From a3a709c38bb0197eff1059ac1f47bdd4b011bfcd Mon Sep 17 00:00:00 2001
From: beatinaniwa <beatinaniwa@gmail.com>
Date: Mon, 30 Mar 2026 02:18:53 +0900
Subject: [PATCH 1/2] =?UTF-8?q?SECURITY.md=E3=81=AE=E8=BF=BD=E5=8A=A0?=
 =?UTF-8?q?=E3=81=A8CI=E3=83=AF=E3=83=BC=E3=82=AF=E3=83=95=E3=83=AD?=
 =?UTF-8?q?=E3=83=BC=E3=81=AE=E6=A8=A9=E9=99=90=E3=82=92=E6=9C=80=E5=B0=8F?=
 =?UTF-8?q?=E5=8C=96?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .github/workflows/ci.yml |  3 +++
 SECURITY.md              | 17 +++++++++++++++++
 2 files changed, 20 insertions(+)
 create mode 100644 SECURITY.md

diff --git a/.github/workflows/ci.yml b/.github/workflows/ci.yml
index 0c9d663..817d024 100644
--- a/.github/workflows/ci.yml
+++ b/.github/workflows/ci.yml
@@ -6,6 +6,9 @@ on:
   pull_request:
     branches: [main]
 
+permissions:
+  contents: read
+
 jobs:
   test:
     runs-on: ubuntu-latest
diff --git a/SECURITY.md b/SECURITY.md
new file mode 100644
index 0000000..49d3afe
--- /dev/null
+++ b/SECURITY.md
@@ -0,0 +1,17 @@
+# Security Policy
+
+## Reporting a Vulnerability
+
+本プロジェクトのセキュリティに関する問題を発見した場合は、**公開のIssueではなく**、以下の方法で非公開にご報告ください。
+
+- GitHub の [Security Advisories](https://github.com/beatinaniwa/mf-cli/security/advisories/new) から報告
+
+報告から **5営業日以内** に確認の返信を行い、修正方針をお伝えします。
+
+## Credential Handling
+
+mf-cli は OAuth 2.0 トークンやクライアントシークレットを扱います。利用時は以下の点にご注意ください。
+
+- `token.json` や `config.json` をバージョン管理に含めないでください（`.gitignore` で除外済み）
+- クライアントシークレットは環境変数（`MF_CLIENT_SECRET`）での管理を推奨します
+- 共有環境では `token.json` のファイルパーミッション（0600）が適切に設定されていることを確認してください

From e6a7346bb6ae7d1f51532d9b5925febbbb42e55f Mon Sep 17 00:00:00 2001
From: beatinaniwa <beatinaniwa@gmail.com>
Date: Mon, 30 Mar 2026 02:32:36 +0900
Subject: [PATCH 2/2] =?UTF-8?q?SECURITY.md=E3=82=92=E5=89=8A=E9=99=A4?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

小規模CLIツールの現段階では不要と判断。
セキュリティ報告が必要になった時点で再追加する。
---
 SECURITY.md | 17 -----------------
 1 file changed, 17 deletions(-)
 delete mode 100644 SECURITY.md

diff --git a/SECURITY.md b/SECURITY.md
deleted file mode 100644
index 49d3afe..0000000
--- a/SECURITY.md
+++ /dev/null
@@ -1,17 +0,0 @@
-# Security Policy
-
-## Reporting a Vulnerability
-
-本プロジェクトのセキュリティに関する問題を発見した場合は、**公開のIssueではなく**、以下の方法で非公開にご報告ください。
-
-- GitHub の [Security Advisories](https://github.com/beatinaniwa/mf-cli/security/advisories/new) から報告
-
-報告から **5営業日以内** に確認の返信を行い、修正方針をお伝えします。
-
-## Credential Handling
-
-mf-cli は OAuth 2.0 トークンやクライアントシークレットを扱います。利用時は以下の点にご注意ください。
-
-- `token.json` や `config.json` をバージョン管理に含めないでください（`.gitignore` で除外済み）
-- クライアントシークレットは環境変数（`MF_CLIENT_SECRET`）での管理を推奨します
-- 共有環境では `token.json` のファイルパーミッション（0600）が適切に設定されていることを確認してください