La sécurité est assurée sur la dernière version publiée (branche main).
Merci de ne jamais divulguer une vulnérabilité via une issue publique, une Pull Request ou une discussion.
Deux canaux privés sont possibles :
- GitHub Private Vulnerability Reporting (recommandé) : onglet Security du dépôt → Report a vulnerability.
- Email :
contact@openintech.comavec l'objet[SECURITY] ps-module-generator.
Merci d'inclure :
- une description de la vulnérabilité et de son impact ;
- les étapes de reproduction (proof of concept si possible) ;
- les versions / configurations affectées.
- Accusé de réception sous 72 heures.
- Évaluation et tenue informée de l'avancement.
- Correctif publié dès que possible, avec mention (si souhaité) du rapporteur.
Merci de contribuer à la sécurité du projet.