Se você identificar uma vulnerabilidade, não abra issue pública inicialmente. Compartilhe os detalhes com os mantenedores para tratamento responsável.

Este projeto é educacional e não deve ser usado como base de segurança criptográfica de produção. Ainda assim, falhas de dependências, execução e exposição de dados são tratadas com prioridade.

• Mantenha dependências atualizadas.
• Evite hardcode de segredos.
• Não publique dados sensíveis em relatórios de execução.