Wenn du in CleanMarkdown eine Sicherheitslücke findest:
- Bitte kein öffentliches Issue eröffnen.
- Nutze nach dem GitHub-Start das private Vulnerability Reporting von GitHub.
- Beschreibe die Lücke mit Reproduktionsschritten, betroffenem Bereich und möglicher Auswirkung.
Für dieses Projekt sind vor allem diese Bereiche sicherheitsrelevant:
- lokales Öffnen und Speichern von Dateien
- PDF-Export
- Öffnen externer Links aus gerendertem Markdown
- Einstellungsdatei und Pfadbehandlung
CleanMarkdown ist ein kleines Projekt mit schlanker Wartung. Kritische Meldungen werden bevorzugt behandelt.
If you discover a security issue in CleanMarkdown:
- Do not open a public issue.
- Use GitHub's private vulnerability reporting once the repository is online.
- Include a clear description, reproduction steps, affected area, and potential impact.
The most relevant security-related areas in this project are:
- local file open/save behavior
- PDF export behavior
- opening external links from rendered markdown
- settings persistence and path handling
CleanMarkdown is a small project with lightweight maintenance. Critical issues will be prioritized.