セキュリティ脆弱性を発見した場合は、Issue や Pull Request で公開しないでください。
GitHubの Security Advisories 機能を使用して非公開で報告してください。
- 脆弱性の種類(XSS、CSRF、インジェクションなど)
- 影響を受けるファイルやコンポーネント
- 再現手順
- 想定される影響
- 可能であれば修正案
- 確認 - 報告を受け取り次第、内容を確認する
- 調査 - 脆弱性の影響範囲を調査する
- 修正 - 脆弱性を修正する
- 公開 - 修正完了後、情報を公開する
このプロジェクトは学習目的であり、本番環境での使用を想定していません。実際のECサイト構築時は、追加のセキュリティ対策を検討してください。