Security

Report a vulnerability

SECURITY.md

Security Policy

Reporting a Vulnerability (⚠️ Private disclosure only)

Merci de ne pas ouvrir d’issue publique pour une vulnérabilité.

Utilisez l’une des options suivantes (par ordre de préférence) :

GitHub Security Advisories — Private vulnerability reporting
Repository → Security → Advisories → Report a vulnerability (si activé)
Contact mainteneurs (fallback)
- Email : security@CHANGE-ME (à remplacer)
- Canal privé (Teams/Slack) : #CHANGE-ME (à remplacer)

What to include

Description + impact (CIA)
Étapes de reproduction (POC minimal)
Version/commit concerné
Logs/stacktrace utiles (sans secrets)

Supported Versions

master : supportée (développement actif)
releases/tags : selon release notes
branches de feature : non supportées

Coordinated disclosure (best effort)

Accusé de réception : ≤ 3 jours ouvrés
Triage initial : ≤ 10 jours ouvrés
Patch + advisory : selon sévérité et complexité

There aren’t any published security advisories