This repository currently publishes the latest version from the main branch. Security fixes are provided on main unless a release process is introduced later.
Please report suspected vulnerabilities privately through GitHub Security Advisories if they are enabled for this repository. If advisories are not enabled, open an issue with minimal detail and ask for a private contact path before sharing exploit details.
Do not include secrets, private source code, or exploit payloads in public issues.
Relevant issues include vulnerabilities in the Copilot CLI extension, the local preview server, input parsing, generated HTML, and analyzer behavior.
General feature requests, documentation issues, and false-positive analysis results should be reported as regular issues.
このリポジトリでは、現在 main ブランチの最新版を公開対象とします。別のリリース運用を始めるまでは、セキュリティ修正も main に反映します。
脆弱性の疑いがある場合は、可能であれば GitHub Security Advisories から非公開で報告してください。Security Advisories が使えない場合は、公開Issueには詳細を書かず、非公開の連絡手段が必要であることだけを伝えてください。
公開Issueにシークレット、非公開コード、悪用手順の詳細を書かないでください。
Copilot CLI 拡張、ローカルプレビューサーバー、入力解析、生成HTML、Analyzer の動作に関する脆弱性を対象にします。
機能要望、ドキュメントの修正、解析結果の誤検知は通常のIssueで報告してください。