Nos tomamos la seguridad muy en serio. MCP Hub Ecuador facilita la conexión a sistemas financieros y tributarios sensibles, por lo que la integridad de nuestras herramientas es nuestra máxima prioridad.

Actualmente, solo la versión principal (main branch / latest release) recibe actualizaciones de seguridad. Si estás usando una versión antigua, te recomendamos encarecidamente actualizar a la última versión.

IMPORTANTE: No abras un Issue público para reportar una vulnerabilidad de seguridad.

Si descubres una vulnerabilidad que afecta a cualquiera de los servidores MCP de esta organización (ej. fugas de credenciales en logs, inyección de comandos, exposición indebida de APIs), por favor repórtala de manera privada.

Envía un correo electrónico a security@mcphub.ec (o utiliza la pestaña Security > Advisories de GitHub en el repositorio afectado) con los siguientes detalles:

• El repositorio afectado (ej. mcp-sri, mcp-payphone).
• Pasos detallados para reproducir la vulnerabilidad.
• El impacto potencial del fallo.

Nos comprometemos a responder a los reportes de seguridad en un plazo máximo de 48 horas y a trabajar diligentemente para proporcionar un parche.

Apreciamos profundamente los esfuerzos de los investigadores de seguridad y de la comunidad de IA que nos ayudan a mantener este ecosistema seguro para todos.