Hallo,
evtl. hast du schon bei anderen Open Source Projekten eine SECURITY.md und CONTRIBUTING.mg gesehen?
Es gibt nun eine "Vorlage"
https://github.com/ossf/security-insights-spec
Hier ein Blog in dem man auch keinen Kommentar hinterlassen kann ?! und so etwas soll man unterstützen?
https://openssf.org/blog/2023/10/11/ope ... ights-1-0/
der Heise Verlag berichtet
https://www.heise.de/news/Security-Insi ... 32110.html
Viele Grüße
Ralf