公開Issueでは詳細を書かず、GitHub Security Advisories から非公開で報告してください。

• 場所: Security タブ → Report a vulnerability
• 参考: https://docs.github.com/en/code-security/security-advisories/guidance-on-reporting-and-writing/privately-reporting-a-security-vulnerability

Security Advisories が利用できない場合は、公開情報を含まない形で Issue から連絡してください。 （再現手順や影響範囲などの詳細は、運営側から個別に案内します）

• main ブランチ で再現する問題を対象とします。
• 古いブランチ/フォークは原則サポート対象外です。

• 受領後は内容確認のうえ、ベストエフォートで対応します。
• 影響が大きいものから優先して修正します。