SECURITY.md adicionado

Author: fititnt

.gitattributes

@@ -1,3 +1,3 @@
-.cmake linguist-vendored
-.html linguist-vendored
-.cc linguist-vendored
+*.cmake linguist-vendored
+*.html linguist-vendored
+*.cc linguist-vendored

.github/workflows/05-flutter-build-devel.yml

@@ -3,7 +3,7 @@
 # - https://docs.github.com/pt/actions
 # - https://github.com/marketplace/actions/flutter-action
 
-name: flutter-build
+name: flutter-build-devel
 
 # Replace 'programma-exemplum-flutter' with your app name
 

.github/workflows/07-flutter-release.yml

@@ -150,6 +150,10 @@ jobs:
     continue-on-error: false
 
     steps:
+      #### actions/checkout ____________________________________________________
+      # _[por-Latn] Clone o repositório para esta máquina de testes [por-Latn]_
+      - uses: actions/checkout@v2
+
       - run: "echo 'TODO https://github.com/anton-yurchenko/git-release/blob/main/docs/example.md'"
 
       # Download all artifacts to the current working directory

CHANGELOG.md

@@ -4,6 +4,9 @@
 - This is a test
 - Another test
 
+## [0.3.1] - 2020-11-02
+- SECURITY.md
+
 ## [0.3.0] - 2020-11-02
 - .github/workflows/README.md adicionado
 - 05-flutter-build-devel.yml renomeado (era 05-flutter-build.yml)

README.md

@@ -5,30 +5,28 @@
 [![Flutter Logo; Flutter and the related logo are trademarks of Google LLC. We are not endorsed by or affiliated with Google LLC.](readme-images/flutter-logo.png)](https://flutter.dev/)
 
 ## Entregáveis
-### Exemplo de GitHub Actions para aplicações Flutter
 
 - **[.github/workflows/](.github/workflows/)**
+  - Arquivos prontos para usar: **isso que você está procurando!**
 - `github.com/<usuario-ou-organizacao>/actions/`
-
-Os entreǵáveis principais são os arquivos YAML em
+  - Log de ações (ultimos 90 dias), exemplo: <https://github.com/HXL-CPLP/github-actions-example-flutter/actions>
+- **Contexto adicional**:
+  - [diario-de-bordo.sh](diario-de-bordo.sh)
+    - Anotações internas (para quem mantém o repositório)
+  - `github.com/<usuario-ou-organizacao>/issues/1`
+    - Issue com anotações adicionais, exemplo: [HXL-CPLP/github-actions-example-flutter#1](https://github.com/HXL-CPLP/github-actions-example-flutter/issues/1)
+
+Os entregáveis principais são os arquivos YAML em
 [.github/workflows/](.github/workflows/) que _idealmente_ deveriam estar
 documentados ao ponto de ser inspirar implementações realistas.
 
-**Aviso**: Este repositório também contém uma ou mais aplicações simples
-que permitem o mínimo para testar como as GitHub Actions estão integradas,
-mas não há intenção de manter dependências delas atualizadas.
-
-#### Anotações adicionais
-
-- **[diario-de-bordo.sh](diario-de-bordo.sh)**
-- `github.com/<usuario-ou-organizacao>/issues/1`
-
-Questões não relacionadas ao GitHub actions, em especial anotações internas
-sobre como aplicação de exemplo foi obtida, estão em
-[diario-de-bordo.sh](diario-de-bordo.sh).
+<!--
+- Linkar o SECURITY.md
+- TODO: criar um CONTRIBUTING
+  - https://docs.github.com/en/communities/setting-up-your-project-for-healthy-contributions/setting-guidelines-for-repository-contributors
+  - https://github.com/github/docs/blob/main/CONTRIBUTING.md
+-->
 
-Caso este projeto não seja uma bifurcação, o primeiro  pode ter mais
-informações.
 
 ## Sobre
 ### Contexto:

SECURITY.md

@@ -0,0 +1,28 @@
+# Security Policy
+
+## Supported Versions
+
+### A: `.github/workflows`: supported
+
+Files in the folder [.github/workflows](.github/workflows) are explicitly
+welcome to receive security vulnerability alerts.
+
+
+### B: The example application files: NOT supported (but ok  to receive pull requests)
+This project is a demonstration of GitHub Actions and contain example
+application that will not be actively maintained. Even automated GitHub Analysis
+are disabled to reduce noise.
+
+> Note: if you are a software developer and want to submit code refactoring
+  (likely to be a new example bootstrapping example) your pull request will
+  be welcome.
+
+## Reporting a Vulnerability
+
+On this specific project, feel free to open a public GitHub issue, including
+mentioning with @ the previous developers.
+
+As an alternative (for example, if you are using this in some project or know
+some other project using this as reference) you can try to discuss by email
+with some previous developers. Look by their email on GitHub profile or other
+places.

diario-de-bordo.sh

@@ -3,4 +3,24 @@
 echo 'cat diario-de-bordo.sh'
 exit 0
 
-# TODO: migrar conteúdo de README.old.md para cá
+# TODO: migrar conteúdo de README.old.md para cá
+
+
+
+#### Git tags (linha de comando)________________________________________________
+### Commit usando outra conta do GitHub ........................................
+# Nota: normalmente você não usaria isso em um projeto real. Isso é usado
+#       apenas para evitar que muitos commits fiquem associados a um humano
+#       e espameie histórico do git.
+git add .
+GIT_COMMITTER_NAME="eticaaibot" GIT_COMMITTER_EMAIL="[email protected]" git commit --author="eticaaibot <[email protected]>" -m 'mensagem aqui'
+git tag v0.3.1
+git push origin tag v0.3.1
+git push
+
+### Commit tradicional .........................................................
+git add .
+git commit -m 'mensagem aqui'
+git tag v0.3.1
+git push origin tag v0.3.1
+git push