Merci de ne pas ouvrir d'issue publique pour une vulnérabilité exploitable.
- Méthode recommandée : utilisez GitHub Security Advisories via le bouton "Report a vulnerability" du dépôt.
- Si ce dépôt n'a pas encore les advisories activés : ouvrez une issue avec le label
securitysans détails exploitables (POC, secrets, endpoints) et demandez un canal privé.
- Branche supportée :
main.
- Ce dépôt contient du protocole/CI/outillage. Toute faiblesse CI (permissions, workflows, supply chain) est considérée "in-scope".