anf는 활발히 개발 중이며, 보안 수정은 항상 최신 main 기준으로 제공됩니다. 가능하면 최신 빌드를 사용해 주세요.

보안 취약점은 공개 이슈로 올리지 말고 비공개로 알려주세요.

• 이메일: zihado@gmail.com
• 또는 GitHub의 Private vulnerability reporting

신고 시 다음을 포함해 주시면 분석이 빠릅니다:

• 취약점 설명과 영향 범위
• 재현 절차 (PoC가 있으면 더 좋습니다)
• 영향받는 버전 / 환경 (macOS 버전, 칩)

• 48시간 이내 접수 확인을 보내드립니다.
• 유효성 검토 후 심각도를 산정하고 수정 일정을 공유합니다.
• 수정 배포 후, 원하시면 신고자 크레딧을 명시합니다.
• 책임 있는 공개(responsible disclosure)에 협조해 주시면 감사하겠습니다.

• anf는 외부 도구(fd, ripgrep, unzip, ssh/sftp)를 서브프로세스로 실행합니다. 경로·검색어 등 외부 입력은 셸 인용 처리하며, 가능한 곳은 셸을 거치지 않고 직접 실행합니다.
• SSH/SFTP 연결은 사용자의 ~/.ssh/config와 키 인증을 사용합니다. anf는 비밀번호를 입력받지도, 저장하지도 않습니다 (키/에이전트 인증 전용).
• 파일 접근은 macOS의 TCC 권한 모델을 따릅니다.
• 네트워크: anf가 자발적으로 하는 네트워크 요청은 하루 1회 GitHub Releases API로 새 버전을 확인하는 것뿐입니다(전송 데이터 없음, 실패 시 무시). 텔레메트리·분석 수집은 없습니다.
• 로컬 데이터: 검색 인덱스(파일 경로 목록)는 ~/Library/Caches/anf/에, 설정은 UserDefaults에 저장됩니다. 진단 로그는 기본 비활성이며 ANF_TRACE=1로 실행할 때만 /tmp/anf-trace.log에 기록됩니다.