Si encuentras una vulnerabilidad (por ejemplo, ejecución no intencional, path traversal, etc.), por favor no lo publiques como issue público.
En su lugar:
- Abre un issue con el mínimo detalle y marca el contenido sensible como privado si tu flujo lo permite, o
- Contacta al mantenedor a través de GitHub.
Incluye:
- Pasos de reproducción
- Impacto
- Entorno (OS, Python)
- PoC mínimo (si aplica)