Security Policy Reporting a Vulnerability Откройте приватный issue или используйте email: cfishdev@gmail.com Приложите шаги воспроизведения, версию ПО, логи (без секретов). Политика ответственного раскрытия Мы постараемся подтвердить получение в течение 7 дней и предложить план исправления в течение 30 дней для критических уязвимостей. Не публикуйте PoC публично до исправления без согласия автора. Уведомления Не включайте секреты (ключи/пароли) в репорт.