• メール: security@ryosuke4219.dev
• OpenPGP: F3A9 0F63 3B9A 9B32 5F9C 2D81 7F9B 27A0 4C71 9AE2

GitHub Issues や Discussions では機微情報が公開されてしまうため、脆弱性に関する報告では利用しないでください。PGP を利用できない場合でも、メール本文に「PGP unavailable」と記載して通常のメールでご連絡ください。

• 受領連絡: 3 営業日以内
• 対応方針: 7 営業日以内に調査状況と次のアクションを共有
• 重大度が高い場合は修正完了までの目安を随時アップデート

• 修正完了前の情報公開は原則としてお控えください。
• 合意した公開日までに対応完了を目指し、状況を随時共有します。
• 共同でアドバイザリを公開する場合は、レビューと同意の上で進めます。

• このリポジトリ内のコードとデプロイされた GitHub Pages サイト
• 自動化パイプラインで利用するテストデータ・成果物

• 報告により修正された場合は、同意を得た上で週次サマリ等にて謝辞を掲載します。