O OmniSec e um projeto de laboratorio academico. O foco e estudo e experimentacao controlada, nao operacao de producao.

Se voce identificar uma vulnerabilidade real no codigo, prefira nao abrir issue publica com detalhes exploraveis.

Use uma divulgacao responsavel contendo:

• descricao do problema
• impacto esperado
• passos para reproducao
• arquivos ou componentes afetados
• sugestao de mitigacao, se houver

• Nunca publique .env, chaves de API, certificados privados ou dumps sensiveis.
• Use apenas credenciais de laboratorio.
• Considere todo ambiente local como nao confiavel ate revisar configuracao, certificados e segredos.

• DRY-RUN deve continuar sendo a postura segura padrao para active response.
• Recursos com LLM, sandbox Docker e integracoes externas devem ser tratados como superficies sensiveis.
• Nenhuma parte do repositorio deve ser assumida como production-ready sem hardening e validacao adicional.

1. Rode o projeto em ambiente isolado.
2. Use amostras e IOCs de laboratorio.
3. Revise portas expostas e configuracoes Docker antes de publicar o ambiente.
4. Troque senhas, certificados e tokens gerados localmente antes de qualquer uso fora da maquina de estudo.