Nous assurons un suivi de sécurité uniquement sur les versions stables et à jour du projet.

Si vous découvrez une faille de sécurité dans ce projet, merci de ne pas ouvrir d’issue publique. À la place, contactez-nous en privé à l'adresse suivante :

📧 [email protected]

Nous répondrons sous 72 heures maximum, et vous tiendrons informé·e de la progression du correctif.

• Ne jamais exposer vos clés API dans le code ou les issues.
• Utilisez un fichier .env pour stocker les données sensibles.
• Gardez vos dépendances à jour (pip).

Nous nous engageons à :

• Réagir rapidement aux signalements valides.
• Publier un correctif dans un délai raisonnable.
• Documenter les vulnérabilités connues (si nécessaire).

Merci de contribuer à la sécurité de ce projet.