Обновления безопасности выпускаются для последней опубликованной стабильной версии расширения.

Рекомендуется использовать последнюю доступную версию 1C: Platform Tools из Marketplace или GitHub Releases.

Если вы нашли уязвимость в расширении, не создавайте публичный issue. Отправьте сообщение приватно одним из способов:

• Email: i.karlo@outlook.com, тема письма: [SECURITY] vscode-1c-platform-tools
• GitHub Security Advisories: создать приватное сообщение

• Краткое описание проблемы и возможного влияния.
• Версию расширения, VS Code и ОС.
• Шаги воспроизведения или минимальный пример.
• Информацию о настройках, если проблема связана с IPC/MCP, Docker, путями к инструментам, env.json или launch.json.
• Есть ли публичная эксплуатация или раскрытие деталей.

Не прикладывайте реальные токены, пароли, строки подключения к продуктивным ИБ и другие секреты. Замените их безопасными примерами.

• Подтверждение получения отчёта — в течение 7 дней.
• Дополнительные вопросы — если для воспроизведения не хватает деталей.
• При подтверждении уязвимости будет подготовлен патч и выпущена новая версия.
• Автор отчёта может быть упомянут в благодарностях, если захочет.

Обычные ошибки, вопросы по использованию, предложения функций и проблемы с настройкой окружения лучше отправлять в Issues.

Если сомневаетесь, является ли проблема уязвимостью, выбирайте приватный канал.