opencode-ralph-loop-cli 0.1.0

Scaffolder CLI for OpenCode Ralph Loop plugin — one command setup
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

# Política de Segurança — opencode-ralph-loop-cli

> Este documento também está disponível em [English](SECURITY.md).


## Versões Suportadas
### Cobertura — Versões Ativamente Mantidas
| Version | Supported |
|---|---|
| 0.1.x | Yes |

- Versões anteriores a 0.1.0 não recebem correções de segurança
- Correções de segurança são publicadas como versões patch nas ramificações suportadas


## Reportando uma Vulnerabilidade
### Contato — Canal Privado de Divulgação
- Envie relatórios de vulnerabilidade para: claude.ai.twenty614@passmail.net
- Use o assunto: [SECURITY] opencode-ralph-loop-cli vulnerability
- Inclua: versão afetada, descrição, passos de reprodução, impacto potencial
- NÃO abra issues públicas no GitHub para vulnerabilidades de segurança


## Prazo de Resposta
### SLA — Tempos de Resposta Garantidos
- Resposta inicial de triagem em até 72 horas úteis
- Crítico (CVSS 9.0+): correção publicada em até 7 dias
- Alto (CVSS 7.0-8.9): correção publicada em até 14 dias
- Médio (CVSS 4.0-6.9): correção publicada em até 30 dias
- Baixo (CVSS < 4.0): correção incluída na próxima versão agendada


## Política de Divulgação
### Processo — Divulgação Coordenada
- Os mantenedores notificam o pesquisador quando a correção estiver pronta
- O período de embargo dura até 90 dias a partir da divulgação
- Atribuição de CVE é solicitada para vulnerabilidades confirmadas
- A divulgação pública ocorre após a publicação da correção no crates.io


## Política de Atualização de Segurança
### Notificações — Como as Atualizações São Comunicadas
- Correções críticas são anunciadas no CHANGELOG.md na seção Security
- Versões do GitHub incluem tag de segurança para releases afetadas
- Versões removidas são marcadas no crates.io imediatamente


## Boas Práticas de Configuração
### Proteção — Reduza Sua Superfície de Ataque
- Valide que todos os argumentos --path vêm de fontes confiáveis
- Não execute opencode-ralph-loop-cli como root em produção
- Inspecione os arquivos gerados antes de fazer commit no controle de versão
- Use --dry-run para visualizar operações antes de executá-las


## Hall da Fama
### Reconhecimento — Créditos por Divulgação Responsável
- Pesquisadores que divulgam responsavelmente recebem crédito no CHANGELOG.md
- Divulgações creditadas com nome ou apelido do pesquisador conforme preferência


## Atribuição
### Padrão — Referência de Vulnerabilidades Conhecidas
- Nenhuma vulnerabilidade conhecida no momento (2026-04-17)
- Monitore https://rustsec.org para avisos do ecossistema Rust