JavaScript externo no está sandboxed
La admisión por capacidades y el cleanup de lifecycle reducen riesgo de integración; no vuelven confiable código arbitrario de terceros.

SECURITY / R0-R7
PliegoRS trata contenido, builds, plugins, replay y distribución como límites explícitos de confianza con entradas acotadas y evidencia inspeccionable.
Estas cifras describen el release 0.0.1 de preview público y su grafo congelado de dependencias. Cada release debe reproducir los mismos gates contra sus propios bytes.
1 P0 · 12 P1 · 6 P2
Auditoría actual · 2026-07-16 · 1 alerta de mantenimiento
Dos réplicas binarias por target
Un manifest Ed25519 de conjunto exacto
Un valor sólo se vuelve confiable cuando el límite que controla su riesgo lo admite. Un fallo detiene publicación, replay, import o instalación.
Capabilities de raíz, aperturas no-follow, confinamiento canónico y límites de bytes, profundidad, cantidad y grafo.
Abrir contratoStaging protegido, reemplazo con rollback, recibos exactos de salida, grafos causales y verificación antes de explicar.
Abrir contratoAdmisión por capacidades, módulos same-origin, props acotadas, updates serializados, movimiento reducido y cleanup esperado.
Abrir contratoFirmas canónicas, autoridad explícita, cursores contiguos, rechazo de forks y páginas verificadas antes del replay.
Abrir contratoConjuntos exactos de assets, acuerdo binario de dos réplicas, firmas Ed25519 separadas, smoke tests de lifecycle y promoción explícita.
Abrir contratoEl ledger público resume controles representativos. El repositorio conserva threat models completos, fixtures adversariales, comandos y riesgos residuales.
| ID | Superficie | Control aplicado | Evidencia | Estado |
|---|---|---|---|---|
| P0 | Salida destructiva | Las rutas de salida no pueden apuntar al proyecto, un ancestro, un link ni un directorio sin ownership. | R1 / ARTIFACT TRUST | CERRADO |
| P1 | Confinamiento de preview | Loopback por defecto, workers y cola acotados, heartbeats finitos y sin traversal mediante links. | SECURITY / REVIEW | CERRADO |
| P1 | Carreras de adapters | Tokens de generación, updates serializados, cancelación, guards terminales y teardown esperado impiden revivir tras dispose. | R4 / DOM LIFECYCLE | CERRADO |
| P1 | Replay verificado | Autoridades desconocidas, firmas inválidas, gaps, forks y versiones no soportadas fallan antes de que exista estado de replay. | R2 / VERIFIED SYNC | CERRADO |
| P2 | Agotamiento de recursos | Contenido, manifests, recetas de media, props, grafos, ledgers, fuentes y salida staged tienen límites explícitos. | SECURITY / REVIEW | CERRADO |
| R6 | Mutación de distribución | Bytes alterados, extras, archivos faltantes, drift de key, sidecars o réplicas rechazan el candidato de release. | R6 / DISTRIBUTION | CERRADO |
El release aceptado vincula 15 assets primarios, cinco targets ordenados, dos réplicas binarias por target, commit fuente, tamaños, hashes, roles y una firma Ed25519 separada.
Límite: los instaladores directos verifican sidecars de checksum. Para la ruta de mayor garantía, verifica el bundle firmado completo contra este fingerprint publicado de forma independiente.
sha256:97df5a29b5d4be6f626634b6824eebea5f2e7fcfa9c93ed644a3a2913dad7250node verify-release-bundle.mjs \
--dir . \
--expected-key-fingerprint \
sha256:97df5a29b5d4be6f626634b6824eebea5f2e7fcfa9c93ed644a3a2913dad7250Leer el contrato de distribuciónLa documentación de seguridad se vuelve peligrosa cuando convierte un control acotado en una promesa universal.
La admisión por capacidades y el cleanup de lifecycle reducen riesgo de integración; no vuelven confiable código arbitrario de terceros.
La revisión completada cubre la superficie estática Rust/WASM. Un runtime server, credenciales y backend de producto requieren sus propios threat models.
Un hash de contenido detecta cambios. No identifica a un firmante, concede permisos ni establece provenance sin una política de autoridad.
Los instaladores de red verifican sidecars del archivo, pero no validan por sí mismos la firma Ed25519 separada. El verificador del bundle completo es la ruta de mayor garantía.
RustSec RUSTSEC-2026-0173 señala la dependencia de build proc-macro-error2 a través de rstml. No reporta una vulnerabilidad; su eliminación sigue rastreada como mantenimiento.
| Línea | Estado | Correcciones |
|---|---|---|
| 0.0.1 | Pre-release público | 0.0.1 y main |
Después de 1.0, esta tabla identificará cada línea mantenida y su fecha de fin de soporte.
No hay advisories publicados al 2026-07-16. Este es un estado de divulgación, no una afirmación de que no existan vulnerabilidades desconocidas.
Abrir advisories en GitHubIncluye versión o commit, superficie afectada, reproducción mínima, impacto, prerrequisitos, mitigaciones y tu preferencia de divulgación. Nunca envíes credenciales, código privado o datos personales no relacionados.
hello@pliegors.devReportes completos: dentro de 3 días hábiles
Objetivo: dentro de 7 días hábiles
Acordar una fecha después de existir un fix soportado
La investigación que evite violaciones de privacidad, destrucción de datos, degradación de servicio y acceso no autorizado será tratada constructivamente. Esta política nunca autoriza probar sistemas que no te pertenecen o para los que no tienes permiso.