Bu repo dokümantasyon ve örnek konfigürasyon içerir; çalıştırılabilir servis çalıştırmaz. Yine de aşağıdaki durumlarda güvenlik bildirimi yapın:

• Repo'da gerçek bir credential, IP, domain veya e-mail sızıntısı görürseniz
• Bir template / örnek konfigürasyonun uygulandığında güvenlik açığı yarattığını fark ederseniz
• Bir cheatsheet komutunun kasıtsız zarar verebileceğini düşünüyorsanız (örneğin rm -rf / benzeri)

Public issue açmak yerine özel bildirim tercih edilir:

1. GitHub Security Advisory: yeni advisory aç (önerilen)
2. veya repo sahibine DM ile ulaş (GitHub profilinde)

Public issue yalnızca olası bilgi sızıntısı zaten genel bilgi haline geldiyse açılmalıdır (aksi halde sızıntı yayılır).

• 24-72 saat: ilk yanıt
• 7 gün: triage + plan
• 14 gün: düzeltme veya kabul edilebilir bir mitigation

Acil değil, ama mümkün olan en hızlısı.

Bildirim yapan kişiler — istemezlerse anonim kalır — README'nin "Acknowledgments" bölümünde anılır (yapılırsa).