O Guardião Soberano ensina auto-custódia e privacidade. Scripts em
laboratorio/scripts/ podem manipular carteiras e dados sensíveis — trate
qualquer problema como potencialmente grave.
- Script que exfiltra dados ou conecta a endpoints não documentados
- Comando em lab que expõe chaves privadas ou seeds em log/clipe
- Link malicioso ou substituição de URL de download oficial
- Instrução que contradiz práticas seguras do livro sem justificativa técnica
- Vulnerabilidades em Tails, Whonix, Sparrow, Feather, Bitcoin Core, etc.
→ Reporte aos mantenedores oficiais desses projetos. - Perda de fundos por erro do usuário seguindo o guia
→ Use issues de documentação (erro-de-comando), não security advisory.
- Não abra issue pública com detalhes exploráveis.
- Use o canal Security Advisories do GitHub (privado).
- Inclua: arquivo/lab afetado, passo, impacto, reprodução mínima.
- Teste sempre com quantias pequenas primeiro.
- Verifique GPG e hashes antes de executar qualquer AppImage ou
.tar.gz. - Nunca cole seeds ou chaves em issues, PRs ou chats.
Guardião Soberano v1.1 — junho 2026