脆弱性の報告は、リポジトリの Issues またはメンテナが案内する非公開の連絡先へお願いします（package.json の bugs.url を参照）。

• 再現手順と影響範囲が分かると対応が早くなります。
• 公開リポジトリの場合、修正がリリースされるまで詳細の非公開に協力いただけると助かります。