Исправления по безопасности вносятся в актуальный код на ветке по умолчанию и в последний минорный релиз по ситуации. Старые тегированные версии могут не получать бэкпорты, если уязвимость не критическая.

Сообщайте о проблемах безопасности в приватном порядке, чтобы их можно было устранить до публичного раскрытия.

• Предпочтительно: GitHub Security Advisories для этого репозитория;
• Если GitHub недоступен — свяжитесь с мейнтейнерами репозитория по приватному каналу.

Укажите шаги воспроизведения, затронутые версии или коммит, и известный ущерб. Не открывайте публичный issue по ещё не раскрытой уязвимости.

Политика распространяется на модуль github.com/Zoomish/go-hhru-api и опубликованный им код. Сгенерированный каталог gen/ следует публичной спецификации OpenAPI HeadHunter; проблемы самого API hh.ru при необходимости направляйте в поддержку HeadHunter.