Se você encontrou uma vulnerabilidade de segurança no FASE, não abra uma issue pública.

1. Abra uma Security Advisory no GitHub
2. Descreva o problema com o máximo de detalhes possível:
   • Tipo de vulnerabilidade
   • Passos para reproduzir
   • Impacto potencial
   • Versão afetada

• Confirmação de recebimento em até 48 horas
• Avaliação do impacto e severidade
• Correção e divulgação coordenada

Este projeto é uma ferramenta de desenvolvimento local. Vulnerabilidades relevantes incluem:

• Execução arbitrária de código via configuração maliciosa
• Vazamento de dados de projetos locais
• Escalação de privilégios via hooks

• Proteção contra path traversal via symlink: Validação de caminhos com realpathSync() previne que symlinks apontem para fora do limite do projeto
• Validação de espaço em disco: Previne corrupção de dados quando disco está cheio
• Limite de tamanho de input: Hooks rejeitam inputs > 10MB para prevenir ataques de memória
• Timeout em hooks: Previne deadlocks com timeout de 10s

Se você encontrar uma vulnerabilidade que contorne estas proteções, siga o processo acima.

Agradecemos a todos os pesquisadores de segurança que reportam responsavelmente.