Si encuentras una vulnerabilidad de seguridad, no la publiques en issues, discusiones o pull requests publicos.

Reporta el problema de forma privada a los mantenedores del proyecto con:

• descripcion del impacto
• pasos para reproducir
• version afectada
• posible mitigacion si la conoces

• credenciales o tokens
• rutas sensibles del sistema
• pruebas de concepto con datos privados
• detalles que permitan explotacion inmediata

mcp-dev-core intenta reducir riesgo mediante:

• workspaceRoot restringido
• SecurityGate central
• execution modes
• proposals explicitas para operaciones sensibles
• tools especificas en lugar de comandos universales

El proyecto aun esta en evolucion. Revisa siempre la configuracion local antes de habilitar trusted.