A segurança dos nossos projetos é uma prioridade. Se você descobrir uma vulnerabilidade de segurança, por favor reporte-a de forma responsável.
NÃO abra uma issue pública para vulnerabilidades de segurança.
Em vez disso, reporte vulnerabilidades de segurança através de:
- GitHub Security Advisory: Use a funcionalidade de Security Advisory do GitHub para reportar vulnerabilidades de forma privada
- Email: Entre em contato com a equipe de segurança através dos canais oficiais da organização
Para nos ajudar a entender e resolver o problema rapidamente, inclua:
- Descrição detalhada da vulnerabilidade
- Passos para reproduzir o problema
- Versões afetadas (se aplicável)
- Possível impacto da vulnerabilidade
- Sugestões de correção (se tiver)
- Confirmação: Responderemos ao seu reporte em até 48 horas
- Avaliação: Avaliaremos a severidade e impacto da vulnerabilidade
- Resolução: Trabalharemos para corrigir a vulnerabilidade o mais rápido possível
- Divulgação: Coordenaremos a divulgação pública após a correção estar disponível
Por favor, certifique-se de estar usando versões suportadas dos nossos projetos. Informações sobre versões suportadas podem ser encontradas nos repositórios individuais.
Ao contribuir para os projetos:
- Nunca commite credenciais, tokens ou informações sensíveis
- Revise dependências regularmente para vulnerabilidades conhecidas
- Siga as práticas de segurança recomendadas para cada linguagem/framework
- Mantenha as dependências atualizadas
Agradecemos sua ajuda em manter nossos projetos seguros! 🔒