Se trovi una vulnerabilita', non aprire una issue pubblica.
Usa GitHub Security Advisories se disponibili per il repository coinvolto. Se non sono disponibili, contatta in privato i maintainer del repository interessato prima di pubblicare dettagli.
Usa i canali pubblici solo per:
- domande generali di sicurezza
- chiarimenti non sensibili
- miglioramenti di documentazione
Non pubblicare mai:
- credenziali
- token
- dati personali
- dettagli che facilitano uno sfruttamento immediato del problema