Si encuentras algo sensible (credenciales en el repo, fuga de información en una plantilla, comando peligroso, etc.):

1. No abras un issue público.
2. Usa el botón "Report a vulnerability" en la pestaña Security del repo (GitHub Private Vulnerability Reporting).
3. O bien envía un email a chapi-dev vía GitHub profile describiendo el problema.

Compromiso: respondemos en <72h hábiles.

• Este es material educativo. No subáis aquí secretos reales ni datos de clientes.
• Las plantillas usan <placeholder> deliberadamente. Antes de usar en producción, sustituidlos.
• Los scripts PowerShell solo realizan operaciones de lectura sobre la API de GitHub, salvo cuando se indica explícitamente lo contrario.

Gracias por ayudar a mantener seguro este recurso.