Cinco planos de vidrio, metal, piedra, resina y cromo alrededor de un centro protegido
PLIEGORS / TRUST CENTERREVISADO / 2026-07-16

SECURITY / R0-R7

La confianza se verifica. No se presume.

PliegoRS trata contenido, builds, plugins, replay y distribución como límites explícitos de confianza con entradas acotadas y evidencia inspeccionable.

19hallazgos cerradosR0–R7evidencia aceptadaPUBLIC PREVIEW0.0.1 soportado
PLG.RS / 01Postura actual

Una captura con fecha, no una promesa permanente.

Estas cifras describen el release 0.0.1 de preview público y su grafo congelado de dependencias. Cada release debe reproducir los mismos gates contra sus propios bytes.

Hallazgos cerrados
19

1 P0 · 12 P1 · 6 P2

Paquetes vulnerables conocidos
0

Auditoría actual · 2026-07-16 · 1 alerta de mantenimiento

Targets nativos reproducidos
5

Dos réplicas binarias por target

Assets primarios firmados
15

Un manifest Ed25519 de conjunto exacto

Inspeccionar la revisión de seguridad
PLG.RS / 02Topología de confianza

Cinco límites. Ningún traspaso invisible.

Un valor sólo se vuelve confiable cuando el límite que controla su riesgo lo admite. Un fallo detiene publicación, replay, import o instalación.

  1. 01

    Filesystem + contenido

    Capabilities de raíz, aperturas no-follow, confinamiento canónico y límites de bytes, profundidad, cantidad y grafo.

    Abrir contrato
  2. 02

    Build + artefacto

    Staging protegido, reemplazo con rollback, recibos exactos de salida, grafos causales y verificación antes de explicar.

    Abrir contrato
  3. 03

    Plugins + navegador

    Admisión por capacidades, módulos same-origin, props acotadas, updates serializados, movimiento reducido y cleanup esperado.

    Abrir contrato
  4. 04

    Replay + sync

    Firmas canónicas, autoridad explícita, cursores contiguos, rechazo de forks y páginas verificadas antes del replay.

    Abrir contrato
  5. 05

    Release + instalación

    Conjuntos exactos de assets, acuerdo binario de dos réplicas, firmas Ed25519 separadas, smoke tests de lifecycle y promoción explícita.

    Abrir contrato
PLG.RS / 03Ledger de evidencia

Evidencia de seguridad, no badges decorativos.

El ledger público resume controles representativos. El repositorio conserva threat models completos, fixtures adversariales, comandos y riesgos residuales.

IDSuperficieControl aplicadoEvidenciaEstado
P0Salida destructivaLas rutas de salida no pueden apuntar al proyecto, un ancestro, un link ni un directorio sin ownership.R1 / ARTIFACT TRUSTCERRADO
P1Confinamiento de previewLoopback por defecto, workers y cola acotados, heartbeats finitos y sin traversal mediante links.SECURITY / REVIEWCERRADO
P1Carreras de adaptersTokens de generación, updates serializados, cancelación, guards terminales y teardown esperado impiden revivir tras dispose.R4 / DOM LIFECYCLECERRADO
P1Replay verificadoAutoridades desconocidas, firmas inválidas, gaps, forks y versiones no soportadas fallan antes de que exista estado de replay.R2 / VERIFIED SYNCCERRADO
P2Agotamiento de recursosContenido, manifests, recetas de media, props, grafos, ledgers, fuentes y salida staged tienen límites explícitos.SECURITY / REVIEWCERRADO
R6Mutación de distribuciónBytes alterados, extras, archivos faltantes, drift de key, sidecars o réplicas rechazan el candidato de release.R6 / DISTRIBUTIONCERRADO
PLG.RS / 04Confianza del release

El manifest firma el conjunto, no la historia.

El release aceptado vincula 15 assets primarios, cinco targets ordenados, dos réplicas binarias por target, commit fuente, tamaños, hashes, roles y una firma Ed25519 separada.

ID de key
pliegors-candidate-2026-01
Algoritmo
Ed25519
Lifecycle de instalación
install → execute → rollback → uninstall

Límite: los instaladores directos verifican sidecars de checksum. Para la ruta de mayor garantía, verifica el bundle firmado completo contra este fingerprint publicado de forma independiente.

RELEASE / TRUST ROOTsha256:97df5a29b5d4be6f626634b6824eebea5f2e7fcfa9c93ed644a3a2913dad7250
node verify-release-bundle.mjs \
  --dir . \
  --expected-key-fingerprint \
  sha256:97df5a29b5d4be6f626634b6824eebea5f2e7fcfa9c93ed644a3a2913dad7250
Leer el contrato de distribución
PLG.RS / 05Límite de afirmaciones

Lo que PliegoRS no afirma también importa.

La documentación de seguridad se vuelve peligrosa cuando convierte un control acotado en una promesa universal.

01

JavaScript externo no está sandboxed

La admisión por capacidades y el cleanup de lifecycle reducen riesgo de integración; no vuelven confiable código arbitrario de terceros.

02

Sin afirmaciones sobre un server futuro

La revisión completada cubre la superficie estática Rust/WASM. Un runtime server, credenciales y backend de producto requieren sus propios threat models.

03

Integridad no es autoridad

Un hash de contenido detecta cambios. No identifica a un firmante, concede permisos ni establece provenance sin una política de autoridad.

04

La verificación de firma del instalador es externa

Los instaladores de red verifican sidecars del archivo, pero no validan por sí mismos la firma Ed25519 separada. El verificador del bundle completo es la ruta de mayor garantía.

05

Un crate transitivo no tiene mantenimiento

RustSec RUSTSEC-2026-0173 señala la dependencia de build proc-macro-error2 a través de rstml. No reporta una vulnerabilidad; su eliminación sigue rastreada como mantenimiento.

PLG.RS / 06Ventana de soporte

Soportado significa nombrado y acotado.

LíneaEstadoCorrecciones
0.0.1Pre-release público0.0.1 y main

Después de 1.0, esta tabla identificará cada línea mantenida y su fecha de fin de soporte.

ADVISORIES / CURRENT00

Sin advisories publicados.

No hay advisories publicados al 2026-07-16. Este es un estado de divulgación, no una afirmación de que no existan vulnerabilidades desconocidas.

Abrir advisories en GitHub
PLG.RS / 07Divulgación privada

¿Encontraste un límite que no se sostiene? Repórtalo en privado.

Incluye versión o commit, superficie afectada, reproducción mínima, impacto, prerrequisitos, mitigaciones y tu preferencia de divulgación. Nunca envíes credenciales, código privado o datos personales no relacionados.

hello@pliegors.dev
  1. 01Confirmación

    Reportes completos: dentro de 3 días hábiles

  2. 02Evaluación inicial

    Objetivo: dentro de 7 días hábiles

  3. 03Divulgación coordinada

    Acordar una fecha después de existir un fix soportado

Investigación de buena fe

La investigación que evite violaciones de privacidad, destrucción de datos, degradación de servicio y acceso no autorizado será tratada constructivamente. Esta política nunca autoriza probar sistemas que no te pertenecen o para los que no tienes permiso.