Não publique vulnerabilidades numa issue.
Envie o relatório de forma privada através do separador Security do repositório GitHub. Inclua a versão afectada, impacto, forma de reprodução e, se possível, uma correcção proposta.
Não envie certificados, chaves privadas, palavras-passe, tokens nem dados fiscais reais. Substitua-os por fixtures artificiais.
As versões suportadas serão indicadas nas releases. Até à versão 1.0.0, use
uma versão exacta e reveja o changelog antes de actualizar produção.