🛡️ Política de Seguridad#

• SECURITY_module.json — Asignaciones de roles del esquema del módulo Agente

TriadicFrameworks es un framework centrado en la documentación y el desplazamiento. La mayor parte del contenido en este repositorio es no ejecutable y no representa un riesgo de seguridad en tiempo de ejecución.

Esta política existe para aclarar el alcance y proporcionar una vía clara para la divulgación responsable.

Alcance#

Las preocupaciones de seguridad solo se aplican a:

• Scripts o pipelines ejecutables
• Herramientas de compilación o implementación
• Riesgos de dependencias o cadena de suministro
• Rutas de código que procesan entradas no confiables

Las siguientes están fuera del alcance:

• Modelos matemáticos o teoría
• Diagramas, documentación o markdown
• Marcos conceptuales o ejemplos
• Experimentos archivados

Versiones admitidas#

TriadicFrameworks no sigue un modelo de lanzamiento versionado tradicional. Las actualizaciones de seguridad se aplican únicamente a la rama principal actual.

Las carpetas archivadas y los materiales históricos no se mantienen activamente.

Informar sobre una Vulnerabilidad#

Si cree que ha encontrado un problema de seguridad legítimo:

• Abra un problema de GitHub claramente etiquetado como “Seguridad”, o
• Póngase en contacto con el mantenedor directamente a través de GitHub

Por favor, incluya:

• Una descripción clara del problema
• Pasos para reproducir (si procede)
• El archivo o subsistema afectado

Puede esperar una confirmación en un plazo razonable. Los problemas válidos se abordarán de forma transparente.

Filosofía#

La seguridad en TriadicFrameworks prioriza:

• Claridad sobre oscuridad
• Superficie de ataque mínima
• Límites explícitos
• Sistemas legibles por humanos

Si algo se siente poco claro o inseguro, esa retroalimentación es bienvenida.