SP-devSteps no es el motor de gobernanza del stack; esa responsabilidad principal vive en SP-DevControl. Aun así, este proyecto maneja configuración, ejecución de comandos y generación de artefactos, por lo que la seguridad sigue siendo una exigencia de diseño.
| Version | Supported |
|---|---|
| 1.x | ✅ Active |
| < 1.0 | ❌ Not supported |
No abras vulnerabilidades en issues públicos.
Canales recomendados:
security@solucionespro.com- Reporte privado en GitHub Security Advisories del repositorio correspondiente
src/launchers/— integración con herramientas externassrc/standard/— validación y reglassrc/plugins.ts— generación de configuraciones editoriales y CIsrc/scaffold.ts— generación de archivos base
SP-devStepsguía y genera contexto.SP-DevControldebe usarse cuando se requiere enforcement de políticas, gates o monitoreo.
Para proyectos con agentes activos:
- Usa
devstepspara pipeline y documentación. - Usa
sp-devcontrolpara gobernanza y aprobación humana.