Este repositório é material de treinamento — não é um produto em produção. Ainda assim, ele contém código de exemplo, workflows de CI e configuração de infra que valem ser tratados com cuidado.

• Vulnerabilidade num exemplo de código que possa induzir o aluno a uma prática insegura.
• Segredo, credencial ou token commitado por engano.
• Dependência com CVE conhecida nos arquivos de exemplo.
• Problema no workflow de CI (.github/workflows/) que exponha o repo.

Não abra uma issue pública para vulnerabilidades.

Use o canal privado do GitHub: Security → Advisories → Report a vulnerability neste repositório.

Se preferir, abra uma issue genérica pedindo um canal de contato privado — sem detalhar a vulnerabilidade na issue.

• Confirmação de recebimento em até 7 dias.
• Avaliação e, se procedente, correção priorizada.
• Crédito ao relator na nota de correção, se desejado.

Por ser material educacional, não há SLA de produção. O objetivo é manter os exemplos corretos e seguros para quem aprende com eles — código inseguro num material de ensino ensina o erro.