OpenIRN manipule potentiellement des informations sensibles sur des systèmes d’information, des responsables de projet et des évaluations de résilience.
Pour l’instant, le canal de signalement recommandé est l’ouverture d’une issue privée ou la prise de contact avec le mainteneur du dépôt.
Ne publiez jamais dans une issue ou une pull request :
- export JSON réel d’une campagne ;
- nom de système critique réel ;
- email de responsable projet sans accord ;
- information de cartographie SI interne ;
- token ou secret d’API.
Les exports JSON doivent être traités comme des documents sensibles.