Actualmente mantenemos seguridad para las siguientes versiones:
| Versión | Soportada |
|---|---|
| 1.0.0-rc1 | ✅ |
| < 1.0.0-rc1 | ❌ |
Tomamos la seguridad de AI-CLI-Sentinel muy en serio. Si descubres una vulnerabilidad de seguridad, agradecemos tu ayuda para divulgarla de manera responsable.
- NO divulgues la vulnerabilidad públicamente
- NO crees un issue público en GitHub
- En su lugar, usa el formulario de seguridad que crea un issue privado
- Proporciona detalles suficientes para reproducir el problema
- Espera nuestra respuesta antes de hacer pública la vulnerabilidad
- Descripción detallada de la vulnerabilidad
- Pasos para reproducir el problema
- Impacto potencial de la vulnerabilidad
- Versión afectada del software
- Cualquier solución o mitigación que hayas identificado
- Confirmación: Recibirás confirmación de que recibimos tu reporte dentro de 48 horas
- Evaluación: Evaluaremos la vulnerabilidad y te mantendremos informado del progreso
- Resolución: Trabajaremos en una solución y te notificaremos cuando esté disponible
- Divulgación: Coordinaremos la divulgación pública después de que se haya aplicado un parche
Actualmente no ofrecemos un programa de recompensas por errores, pero agradecemos enormemente tu contribución a la seguridad del proyecto.
- Mantén actualizado: Siempre usa la última versión del script
- Revisa configuración: Verifica regularmente tu
agents.allowlist.json - Monitorea logs: Revisa los logs regularmente para actividad sospechosa
- Principio de menor privilegio: Ejecuta el script con permisos mínimos necesarios
- Backups: Mantén backups regulares de tu configuración
El archivo de allowlist es una raíz de confianza para actualizaciones elevadas. Para ejecuciones operativas, la política aprobada debe residir en una ruta controlada por administradores, como:
$env:ProgramData\AI-CLI-Sentinel\policy\agents.allowlist.jsonEl archivo src/agents.allowlist.json del repositorio se mantiene como valor
predeterminado de desarrollo y arranque inicial. Los operadores deben migrar la
política aprobada a la ruta protegida antes de usar el script en estaciones de
trabajo reales, para evitar que un repositorio o directorio escribible por el
usuario se convierta en la raíz de confianza consumida durante una ejecución
elevada.
- Validación de entrada: Siempre valida y sanitiza la entrada del usuario
- Principio de menor privilegio: El código debe operar con permisos mínimos
- Logging seguro: No registres información sensible en logs
- Dependencias: Mantén las dependencias actualizadas
- Revisión de código: Todas las contribuciones son revisadas por seguridad
Las vulnerabilidades corregidas se documentarán aquí después de que se haya publicado un parche.
- 2026-06-02: Se completó una reevaluación ofensiva de seguridad enfocada
en cadena de suministro para flujos npm, winget, uv/PyPI, respaldo de
secretos y raíces de confianza locales. El reporte completo está preservado
en
docs/security/offensive_reassessment_20260602.md.
Para preguntas sobre seguridad que no sean vulnerabilidades, puedes:
- Abrir un issue regular con la etiqueta
security-question - Contactar a los mantenedores del proyecto
Gracias por ayudar a mantener AI-CLI-Sentinel seguro para todos.