Si encuentras una vulnerabilidad de seguridad, por favor no abras un issue público. Repórtala de forma privada por alguna de estas vías:

• Private vulnerability reporting de GitHub (pestaña Security del repositorio), o
• correo a jonmircha@gmail.com.

Incluye, si puedes: una descripción, los pasos para reproducirla y el impacto. Recibirás respuesta lo antes posible para coordinar la corrección y la divulgación responsable.