Es fehlt eine SECURITY.md zur Kommunikation von Sicherheitsrichtlinien

Zur klaren Kommunikation von Sicherheitsrichtlinien sollte es eine standardmäßige SECURITY.md im Hauptverzeichnis geben. Sie erklärt, wie Sicherheitslücken verantwortungsvoll gemeldet und behandelt werden sollen, damit sie nicht öffentlich ausgenutzt werden, bevor ein Fix bereitsteht. Sie gibt klare Kontakt- und Ablaufinformationen, um Forschern, Nutzern und Entwicklern einen sicheren, koordinierten Kommunikationsweg zu bieten.