portal/docs/registry/contracts/security-guidance.contract.json

{
  "skill": "security-guidance",
  "kind": "external",
  "needs": ["правка файла с потенциально уязвимым паттерном"],
  "produces": ["inline-предупреждение + блок правки (sys.exit 2)"],
  "constraints": ["блокирующий PreToolUse-хук, speed-bump per файл+правило", "НЕ глубокий аудит (Trail of Bits)"],
  "preview-form": "none",
  "defaults": ["одноразовый блок, retry проходит"],
  "key-decisions": ["реальная уязвимость vs false-positive"],
  "acceptance-criteria": ["уязвимый паттерн замечен до коммита"],
  "source": { "version": "n/a", "hash": "0000000000000000000000000000000000000000000000000000000000000000", "path": "" }
}