13 lines
501 B
Markdown
13 lines
501 B
Markdown
# Security Policy
|
|
|
|
## Gate de seguridad (obligatorio)
|
|
Cada feature debe tener `work/artifacts/<feature_id>/security.json` con:
|
|
- `verdict`: APPROVED | CHANGES_REQUESTED
|
|
- `checks`: secretos, dependencias, SAST básico, validación de inputs
|
|
- `findings`: lista de hallazgos con severidad
|
|
|
|
## Reglas
|
|
- Si hay hallazgos críticos/altos sin mitigación: `CHANGES_REQUESTED`.
|
|
- No se permite exponer credenciales ni secretos en repo/chat.
|
|
- Dependencias nuevas requieren justificación en `spec/tech.md`.
|