セキュリティ上の脆弱性を発見した場合は、public な Issue を作成しないでください。

GitHub の Security Advisory から非公開で報告をお願いします。

• 報告を受領後、5 営業日以内に確認の連絡をします
• 修正が必要な場合はパッチリリースで対応します
• 修正完了後、報告者のクレジットを CHANGELOG に記載します（希望する場合）

最新のメジャーバージョンのみセキュリティサポートの対象です。

If you discover a security vulnerability, please do not create a public Issue.

Report it privately via GitHub Security Advisory.

• We will acknowledge receipt within 5 business days
• If a fix is needed, we will release a patch
• After the fix is released, we will credit the reporter in the CHANGELOG (if desired)

Only the latest major version is supported with security updates.