Se você descobrir uma vulnerabilidade de segurança, não abra uma issue pública.

Envie um e-mail para a DevFlow Labs ou abra um report privado.

Inclua:

• Descrição da vulnerabilidade
• Passos para reproduzir
• Impacto estimado
• Sugestão de correção (se houver)

Vamos responder em até 48 horas e manter você informado sobre o progresso.

• Nunca faça commit de chaves de API, tokens ou credenciais
• Use variáveis de ambiente para configurações sensíveis (.env está no .gitignore)
• Mantenha as dependências atualizadas