NAO abra issues publicas para vulnerabilidades de seguranca.

Se voce descobrir uma vulnerabilidade de seguranca, por favor reporte de forma responsavel:

1. E-mail: felipe@truthagi.ai
2. Assunto: [SECURITY] DRM Transformer - <breve descricao>
3. Inclua:
   • Descricao da vulnerabilidade
   • Passos para reproduzir
   • Impacto potencial
   • Sugestao de correcao (se tiver)

• Confirmacao de recebimento: ate 48 horas
• Avaliacao inicial: ate 7 dias
• Correcao (se aplicavel): ate 30 dias para severidade alta

• Codigo-fonte em src/drm_transformer/
• Scripts de treinamento e inferencia
• Pipeline de dados
• Dependencias diretas

• Modelos treinados (checkpoints) - sao dados, nao codigo
• Infraestrutura de terceiros (PyTorch, CUDA, etc.)
• Uso indevido intencional do modelo (adversarial prompts, etc.)

O DRM Transformer e um modelo de linguagem generativo. Como todo LLM:

• Pode gerar conteudo incorreto, enviesado ou prejudicial
• Nao deve ser usado como fonte unica de verdade
• Os tensores metricos G(x) e campos gravitacionais sao parametros aprendidos e nao fornecem garantias formais de corretude
• Outputs do modelo nao devem ser usados diretamente para decisoes criticas sem revisao humana

Apos correcao, a vulnerabilidade sera divulgada publicamente com credito ao reporter (salvo se preferir anonimato). Seguimos o modelo de divulgacao responsavel com prazo coordenado.