Security Policy Signaler les vulnérabilités via issues privées ou email maintainer fictif. Pas de clés/seed dans les issues.