Güvenlik ile ilgili bir açık keşfettiyseniz lütfen public issue açmayın. Aşağıdaki kanallardan özel olarak bildirin:
- E-posta: kaganay.28@gmail.com
Raporunuzda mümkün olduğunca şu bilgileri paylaşın:
- Açığın kısa özeti ve etkisi
- Tekrarlama adımları
- Etkilenen sürüm/commit
- Varsa önerilen düzeltme
Rapora 48 saat içinde yanıtlamayı hedefliyoruz.
Aktif olarak sadece main dalı ve en son yayınlanan sürüm desteklenir.
- Gizli anahtar/secrets’ları repoya koymayın
- Üçüncü parti bağımlılıkları güncel tutun (Dependabot açıktır)
- CI loglarında hassas bilgi yayınlamayın