# Chính sách Bảo mật (Security Policy)

## Các Phiên bản được Hỗ trợ

Chúng tôi theo dõi nhánh `main`.

## Báo cáo Lỗ hổng

**KHÔNG** mở Issue công khai cho các lỗ hổng bảo mật.

Nếu bạn tìm thấy một lỗ hổng bảo mật (ví dụ: một kỹ năng vượt qua kiểm tra "Sử dụng có Phép" hoặc thực thi mã độc hại mà không cảnh báo):

1. Email: `security@antigravity.dev` (Placeholder)
2. Hoặc mở một **Private Advisory** (Cảnh báo Bảo mật Riêng tư) trên repository này.

## Chính sách Kỹ năng Tấn công (Offensive Skills Policy)

Vui lòng đọc [Rào chắn Bảo mật (Security Guardrails)](docs/vietnamese/SECURITY_GUARDRAILS.vi.md) của chúng tôi.
Tất cả các kỹ năng tấn công (offensive skills) chỉ dành nghiêm ngặt cho **mục đích giáo dục và hoạt động chuyên nghiệp đã được cấp phép**.