Não abra issue pública para bugs de segurança.

1. Envie um e-mail ou use GitHub Security Advisories (se disponível no repositório): Private vulnerability reporting em Settings → Security.
2. Inclua: descrição, passos para reproduzir, impacto estimado e, se possível, sugestão de correção.

Responderemos o quanto antes para confirmar recebimento e alinhar próximos passos.

Este projeto é uma biblioteca de UI Blazor e app de demonstração. Riscos comuns a mencionar:

• HTML dinâmico deve passar pelo DynamicComponentWrapper / sanitizer; contornar isso aumenta risco de XSS.
• Consumidores são responsáveis por política de conteúdo (CSP), autenticação e exposição de dados nos apps que integram Stitch.Layout.