Skip to content

Security: brayandiazc/gitmessage-template-es

Security

SECURITY.md

Política de Seguridad

Este es un repositorio de documentación: contiene la plantilla .gitmessage y su guía de uso. No ejecuta código ni despliega servicios, por lo que su superficie de seguridad es mínima. Aun así, agradecemos que se reporten problemas de forma responsable.

Reporte de Vulnerabilidades

Si detectas un problema de seguridad (por ejemplo, un enlace malicioso, contenido inapropiado o la exposición accidental de datos sensibles en el repositorio), no abras un issue público. Repórtalo de forma privada:

  • Email: brayandiazc@gmail.com (asunto que empiece con Security:).
  • GitHub Security Advisories: pestaña Security del repositorio → Report a vulnerability.

Incluye una descripción clara del problema y, si aplica, el archivo o commit afectado. Nos comprometemos a acusar recibo en un plazo razonable y a mantenerte informado.

Alcance

En alcance:

  • Contenido del repositorio (documentación, plantilla .gitmessage, archivos de configuración del repo).
  • Configuración de GitHub del repositorio.

Fuera de alcance:

  • Reportes de scanners automáticos sin impacto demostrado.
  • Vulnerabilidades en herramientas de terceros (Git, GitHub) no atribuibles a este repositorio.
  • Ingeniería social, phishing o DoS.

Manejo de Secretos

  • Nunca commitees secretos (claves, tokens, contraseñas, archivos .env con valores reales).
  • Si un secreto se commitea por error: rótalo antes de limpiar la historia — reescribirla no es suficiente, asume que ya está comprometido.

Contacto


Versión: 1.0 — Última actualización: 2026-07-01

There aren't any published security advisories