Repo PÚBLICO → Dependabot reporta 4 vulns na default-branch (1 high / 2 moderate / 1 low). A high merece olhar primeiro.
AC: triar cada alerta (Security → Dependabot) — fixável via bump? VEX/allowlist justificado? abrir PR de bump pras acionáveis. Liga #765 (gitleaks-action/Node24, blocked-upstream).
Repo PÚBLICO → Dependabot reporta 4 vulns na default-branch (1 high / 2 moderate / 1 low). A high merece olhar primeiro.
AC: triar cada alerta (Security → Dependabot) — fixável via bump? VEX/allowlist justificado? abrir PR de bump pras acionáveis. Liga #765 (gitleaks-action/Node24, blocked-upstream).