Nós levamos a sério a segurança do agent-flow-craft. Para relatar vulnerabilidades de forma responsável, siga estas diretrizes:

• Relato Privado: Se você descobriu uma potencial vulnerabilidade de segurança, não a relate em um fórum público (como issues ou discussões abertas). Em vez disso, entre em contato privadamente com a equipe de mantenedores.

• Como entrar em contato: Envie um e-mail para [e-mail de segurança do projeto] descrevendo os detalhes da vulnerabilidade. Inclua informações suficientes para que possamos reproduzir o problema (por exemplo, passos, trechos de código ou configurações envolvidas) e explique o impacto que a falha pode ter nos usuários ou no sistema.

• Confirmação de recebimento: Após recebermos o relato, responderemos o mais rápido possível (geralmente em até 2 dias úteis) para confirmar que recebemos a informação e estamos investigando. Podemos solicitar informações adicionais, se necessário, enquanto reproduzimos e analisamos o problema.

• Resolução e Divulgação: Trabalharemos para corrigir a vulnerabilidade assim que confirmada. Após solucionada e lançada a correção, iremos coordenar uma divulgação responsável da falha. Isso normalmente envolve publicar um aviso de segurança nos repositórios apropriados e creditar você ou a equipe que relatou o problema (a menos que prefira anonimato).

Agradecemos por ajudar a tornar o agent-flow-craft mais seguro! Sua colaboração responsável permite proteger melhor toda a comunidade de usuários do projeto.