Se encontrar vulnerabilidade (ex.: exfiltração de dados, bypass de controles, orientação insegura):

• Não abra issue pública
• Reporte via GitHub Security Advisory (se habilitado) ou por mensagem privada ao mantenedor

Inclua:

• descrição
• passos reproduzíveis (sem dados sensíveis)
• impacto
• mitigação sugerida

Este projeto contém runbooks, templates e práticas de governança. Vulnerabilidades de design também contam (ex.: sugestão que permita exportar dados brutos em ambiente regulado).