Wenn Sie eine Sicherheitslücke finden, melden Sie diese bitte verantwortungsvoll:

1. Kein öffentliches Issue eröffnen
2. GitHub Private Vulnerability Reporting verwenden
3. Beschreibung, Reproduktionsschritte und potenzielle Auswirkungen angeben

1. Öffnen Sie im Repository: Security → Advisories → New
2. Tragen Sie Titel, Beschreibung, Schweregrad und betroffene Versionen ein
3. Reichen Sie die Meldung privat ein

Falls Private Vulnerability Reporting im Repository noch nicht aktiviert ist, kontaktieren Sie die Maintainer direkt über GitHub und veröffentlichen Sie keine Details in einem öffentlichen Issue.

• Zugriff auf lokale Rechnungsarchive
• Verarbeitung von Mail-Metadaten und Anhängen
• Optionale Verbindungen zu Gmail API, IMAP und OCR-/Office-Backends

Bei kleineren Einzelprojekten können Reaktionszeiten variieren. Kritische Probleme werden priorisiert. Bitte geben Sie ausreichend Zeit, bevor Sie Details öffentlich machen.

If you find a security vulnerability, please report it responsibly:

1. Do not open a public issue
2. Use GitHub Private Vulnerability Reporting
3. Include a description, reproduction steps, and potential impact

1. Open: Security → Advisories → New
2. Fill in the title, description, severity, and affected versions
3. Submit the report privately

If private vulnerability reporting is not enabled yet, contact the maintainers through GitHub and do not publish details in a public issue.

• Local invoice archives
• Email metadata and attachment processing
• Optional Gmail API, IMAP, OCR, and Office conversion backends

For smaller solo projects, response times may vary. Critical issues will be prioritized. Please allow reasonable time before public disclosure.