landerox.github.io

Los proyectos que siguen las mejores prácticas a continuación pueden autocertificarse voluntariamente y demostrar que han obtenido una insignia de mejores prácticas de Open Source Security Foundation (OpenSSF).

No existe un conjunto de prácticas que pueda garantizar que el software nunca tendrá defectos o vulnerabilidades; incluso los métodos formales pueden fallar si las especificaciones o suposiciones son incorrectas. Tampoco existe ningún conjunto de prácticas que pueda garantizar que un proyecto mantenga una comunidad de desarrollo saludable y que funcione bien. Sin embargo, seguir las mejores prácticas puede ayudar a mejorar los resultados de los proyectos. Por ejemplo, algunas prácticas permiten la revisión por parte de múltiples personas antes del lanzamiento, lo que puede ayudar a encontrar vulnerabilidades técnicas que de otro modo serían difíciles de encontrar y ayudar a generar confianza y un deseo repetido de interacción entre desarrolladores de diferentes compañías. Para obtener una insignia, se deben cumplir todos los criterios DEBE y NO DEBE, se deben cumplir, así como todos los criterios DEBERÍAN deben cumplirse o ser justificados, y todos los criterios SUGERIDOS se pueden cumplir o incumplir (queremos que se consideren al menos). Si desea añadir texto como justificación mediante un comentario genérico, en lugar de ser un razonamiento de que la situación es aceptable, comience el bloque de texto con '//' seguido de un espacio. Los comentarios son bienvenidos a través del sitio de GitHub mediante "issues" o "pull requests". También hay una lista de correo electrónico para el tema principal.

Con mucho gusto proporcionaríamos la información en varios idiomas, sin embargo, si hay algún conflicto o inconsistencia entre las traducciones, la versión en inglés es la versión autorizada.
Si este es su proyecto, por favor muestre el estado de su insignia base en la página de su proyecto. El estado de la insignia base se ve así: El nivel de insignia base para el proyecto 12835 es baseline-2 Aquí se explica cómo insertar la insignia base:
Puede mostrar el estado de su insignia base insertando esto en su archivo markdown:
[![OpenSSF Baseline](https://www.bestpractices.dev/projects/12835/baseline)](https://www.bestpractices.dev/projects/12835)
o insertando esto en su HTML:
<a href="https://www.bestpractices.dev/projects/12835"><img src="https://www.bestpractices.dev/projects/12835/baseline"></a>


Estos son los criterios de Nivel Base 1. Estos son los criterios de la versión v2026.02.19.

Baseline Series: Nivel Base 1 Nivel Base 2 Nivel Base 3

        

 Fundamentos

  • General

    Tenga en cuenta que otros proyectos pueden usar el mismo nombre.

    Personal site focused on data platforms, cloud architecture, automation, and production ai solutions.

    Por favor use formato de expresión de licencia SPDX; los ejemplos incluyen "Apache-2.0", "BSD-2-Clause", "BSD-3-Clause", "GPL-2.0+", "LGPL-3.0+", "MIT" y "(BSD-2-Clause OR Ruby)". No incluya comillas simples o comillas dobles.
    Si hay más de un lenguaje, enumérelos como valores separados por comas (los espacios son opcionales) y ordénelos de más a menos usado. Si hay una lista larga, por favor enumere al menos los tres primeros más comunes. Si no hay lenguaje (por ejemplo, este es un proyecto solo de documentación o solo de pruebas), use el carácter único "-". Por favor use una capitalización convencional para cada lenguaje, por ejemplo, "JavaScript".
    La Common Platform Enumeration (CPE) es un esquema de nomenclatura estructurado para sistemas de tecnología de la información, software y paquetes. Se utiliza en varios sistemas y bases de datos al reportar vulnerabilidades.

 Controles 24/24

  • Controles


    ¡Suficiente para una insignia!

    Cuando un usuario intenta leer o modificar un recurso sensible en el repositorio autorizado del proyecto, el sistema DEBE requerir que el usuario complete un proceso de autenticación multifactor. [OSPS-AC-01.01]
    Aplique la autenticación multifactor para el sistema de control de versiones del proyecto, requiriendo que los colaboradores proporcionen una segunda forma de autenticación al acceder a datos sensibles o modificar la configuración del repositorio. Las claves de acceso (passkeys) son aceptables para este control.

    When a user attempts to read or modify a sensitive resource in the project's authoritative repository, the system MUST require the user to complete a multi-factor authentication process. [OSPS-AC-01.01] Multi-factor authentication required when accessing sensitive resources in the repository. The repository owner has GitHub 2FA enabled. Repository-sensitive operations (settings, secrets, deploy keys, rulesets, branch protection) require an authenticated session with the second factor. The project currently has no collaborators with sensitive-resource access beyond the owner.


    ¡Suficiente para una insignia!

    Cuando se agrega un nuevo colaborador, el sistema de control de versiones DEBE requerir asignación manual de permisos, o restringir los permisos del colaborador a los privilegios más bajos disponibles por defecto. [OSPS-AC-02.01]
    La mayoría de los sistemas de control de versiones públicos están configurados de esta manera. Asegúrese de que el sistema de control de versiones del proyecto siempre asigne los permisos más bajos disponibles a los colaboradores por defecto cuando se agreguen, otorgando permisos adicionales solo cuando sea necesario.

    When a new collaborator is added, the version control system MUST require manual permission assignment, or restrict the collaborator permissions to the lowest available privileges by default. [OSPS-AC-02.01] New collaborators receive minimum permissions by default. The repository has no collaborators beyond the owner, GitHub's default behaviour assigns the lowest applicable role to a newly added collaborator, and should a collaborator ever be added the repository ruleset "Main Branch Protection" (id 11709250) constrains writes to the default branch independently of the per-collaborator role.


    ¡Suficiente para una insignia!

    Cuando se intenta un commit directo en la rama principal del proyecto, un mecanismo de aplicación DEBE evitar que se aplique el cambio. [OSPS-AC-03.01]
    Si el VCS está centralizado, establezca protección de rama en la rama principal en el VCS del proyecto. Alternativamente, use un enfoque descentralizado, como el del kernel de Linux, donde los cambios se proponen primero en otro repositorio, y fusionar cambios en el repositorio principal requiere un acto separado específico.

    When a direct commit is attempted on the project's primary branch, an enforcement mechanism MUST prevent the change from being applied. [OSPS-AC-03.01] Direct commits to the primary branch are prevented. The repository ruleset "Main Branch Protection" (id 11709250, URL https://github.com/landerox/landerox.github.io/rules/11709250) enforces a pull_request rule on the default branch main with required_approving_review_count = 1, required_status_checks (lint, build) that must pass before merge, non_fast_forward to prevent force pushes, and required_linear_history; the repository owner has admin bypass per the ruleset bypass_actors configuration as a deliberate single-maintainer flow documented in AGENTS.md hard rules.


    ¡Suficiente para una insignia!

    Cuando se intenta eliminar la rama principal del proyecto, el sistema de control de versiones DEBE tratar esto como una actividad sensible y requerir confirmación explícita de la intención. [OSPS-AC-03.02]
    Establezca protección de rama en la rama principal en el sistema de control de versiones del proyecto para evitar la eliminación.

    When an attempt is made to delete the project's primary branch, the version control system MUST treat this as a sensitive activity and require explicit confirmation of intent. [OSPS-AC-03.02] Primary branch deletion requires explicit confirmation. The repository ruleset "Main Branch Protection" includes the deletion rule type, which blocks deletion of the default branch main entirely; GitHub enforces this for all users, including admins (the bypass_actors setting applies only to push operations, not deletion).


    ¡Suficiente para una insignia!

    Cuando un pipeline de CI/CD acepta un parámetro de entrada, ese parámetro DEBE ser saneado y validado antes de usarse en el pipeline. [OSPS-BR-01.01]
    Los flujos de CI/CD deben sanear (entre comillas, escapar o salir en valores esperados) todas las entradas de metadatos que correspondan a fuentes no confiables. Esto incluye datos como nombres de ramas, mensajes de confirmación, etiquetas, títulos de solicitudes de incorporación e información del autor.

    When a CI/CD pipeline operates on untrusted metadata, those parameters MUST be sanitized and validated prior to use in the pipeline. [OSPS-BR-01.01] CI/CD pipeline parameters from untrusted sources must be sanitised. CI workflows accept no parameters from untrusted sources: workflow_dispatch inputs are limited (none defined), pull requests from forks run with the default GitHub fork-PR permission model (read-only token, no secret exposure), and workflow security is continuously audited by zizmor in pre-commit with a strict hash-pin policy and by lint.yml CI on every push plus a daily 08:00 UTC cron.


    ¡Suficiente para una insignia!

    Cuando un flujo de CI/CD opera sobre instantáneas de código no confiable, DEBE impedir el acceso a credenciales y activos privilegiados de CI/CD. [OSPS-BR-01.03]
    Los flujos de CI/CD deben aislar las instantáneas de código no confiable de las credenciales y activos privilegiados. En particular, los proyectos deben tener cuidado de garantizar que los flujos de trabajo que compilan o ejecutan código antes de su revisión por un colaborador no tengan acceso a las credenciales de CI/CD.

    (Future criterion) When a CI/CD pipeline operates on untrusted code snapshots, it MUST prevent access to privileged CI/CD credentials and assets. [OSPS-BR-01.03] CI/CD prevents untrusted code from accessing privileged credentials. Workflow tokens follow least privilege: top-level permissions: contents: read is declared in lint.yml, deploy.yml, links.yml, quality.yml and uv-upgrade.yml; elevated permissions (pages: write, id-token: write, contents: write, pull-requests: write, security-events: write) are declared per-job rather than workflow-level; the only workflow with contents: write (uv-upgrade.yml) runs only on schedule and workflow_dispatch (maintainer-triggered), never on external PRs; fork PRs receive a read-only GITHUB_TOKEN per GitHub default policy; and zizmor continuously audits these patterns so any regression fails CI.


    ¡Suficiente para una insignia!

    Cuando el proyecto lista un URI como un canal oficial del proyecto, ese URI DEBE ser entregado exclusivamente usando canales cifrados. [OSPS-BR-03.01]
    Configure los sitios web y sistemas de control de versiones del proyecto para usar canales cifrados como SSH o HTTPS para la transmisión de datos. Asegúrese de que todas las herramientas y dominios referenciados en la documentación del proyecto solo puedan accederse a través de canales cifrados.

    When the project lists a URI as an official project channel, that URI MUST be exclusively delivered using encrypted channels. [OSPS-BR-03.01] Official project channels use encrypted transmission only. All project channels are HTTPS-only: the repository at https://github.com/landerox/landerox.github.io (HTTPS-only), the published site at https://landerox.com (GitHub Pages with HTTPS enforced), devcontainer image pulls from mcr.microsoft.com and ghcr.io over HTTPS, Python package retrieval from PyPI over HTTPS via uv, and tag downloads from GitHub Releases over HTTPS; no HTTP, FTP, or other unencrypted channels are used.


    ¡Suficiente para una insignia!

    Cuando el proyecto lista una URI como un canal de distribución oficial, esa URI DEBE ser entregada exclusivamente usando canales cifrados. [OSPS-BR-03.02]
    Configure el pipeline de lanzamiento del proyecto para que solo obtenga datos de sitios web, respuestas de API y otros servicios que utilicen canales cifrados como SSH o HTTPS para la transmisión de datos.

    When the project lists a URI as an official distribution channel, that channel MUST be protected from adversary-in-the-middle attacks using cryptographically authenticated channels. [OSPS-BR-03.02] Distribution channels protected against man-in-the-middle attacks. Multiple layers of MITM protection are in place: GitHub Action references are SHA-pinned (sha40 + version comment) via pinact and continuously verified by zizmor's hash-pin policy; uv.lock pins each Python dependency by SHA256 hash and uv sync --frozen verifies hashes on every install; container images in.devcontainer/Dockerfile are pinned by SHA256 digest (tag@sha256:…) for both mcr.microsoft.com/devcontainers/python and ghcr.io/astral-sh/uv; and all registry endpoints use TLS with certificate verification by default.


    ¡Suficiente para una insignia!

    El proyecto DEBE prevenir el almacenamiento no intencionado de datos sensibles no cifrados, como secretos y credenciales, en el sistema de control de versiones. [OSPS-BR-07.01]
    Configure .gitignore o equivalente para excluir archivos que puedan contener información sensible. Use hooks de pre-commit y herramientas de escaneo automatizado para detectar y prevenir la inclusión de datos sensibles en los commits.

    The project MUST prevent the unintentional storage of unencrypted sensitive data, such as secrets and credentials, in the version control system. [OSPS-BR-07.01] Sensitive data prevented from storage in version control. detect-secrets runs in the pre-commit suite with a curated baseline at.config/.secrets.baseline; the pre-commit suite is blocking (bypass via --no-verify is forbidden by AGENTS.md hard rules); the repository contains no API keys, deploy keys, service tokens, or cloud credentials; CI workflows use ephemeral ${{ secrets.GITHUB_TOKEN }} provided by GitHub on each run.


    ¡Suficiente para una insignia!

    Cuando el proyecto haya realizado un lanzamiento, la documentación del proyecto DEBE incluir guías de usuario para toda la funcionalidad básica. [OSPS-DO-01.01]
    Cree guías de usuario o documentación para toda la funcionalidad básica del proyecto, explicando cómo instalar, configurar y usar las características del proyecto. Si hay acciones peligrosas o destructivas disponibles, incluya advertencias altamente visibles.

    When the project has made a release, the project documentation MUST include user guides for all basic functionality. [OSPS-DO-01.01] https://github.com/landerox/landerox.github.io/blob/main/README.md README.md documents installation (devcontainer or host with uv + just), startup (just serve / just serve-es), usage (just build), and security (SECURITY.md cross-link). Deeper internal docs live under docs/ (tooling, decisions, structure, style-guide, runbook). [documentation_basics]


    ¡Suficiente para una insignia!

    Cuando el proyecto haya realizado un lanzamiento, la documentación del proyecto DEBE incluir una guía para reportar defectos. [OSPS-DO-02.01]
    Se recomienda que los proyectos utilicen el gestor de incidencias predeterminado de su VCS. Si se utiliza una fuente externa, asegúrese de que la documentación del proyecto y la guía de contribución expliquen claramente y de manera visible cómo usar el sistema de reporte. Se recomienda que la documentación del proyecto también establezca expectativas sobre cómo se clasificarán y resolverán los defectos.

    When the project has made a release, the project documentation MUST include a guide for reporting defects. [OSPS-DO-02.01] https://github.com/landerox/landerox.github.io/issues/new/choose Bug reports are submitted through GitHub Issues using the templates under.github/ISSUE_TEMPLATE/ (bug_report.yml and feature_request.yml). The "/issues/new/choose" page lets reporters pick the appropriate template. [report_process]


    ¡Suficiente para una insignia!

    Mientras esté activo, el proyecto DEBE tener uno o más mecanismos para discusiones públicas sobre cambios propuestos y obstáculos de uso. [OSPS-GV-02.01]
    Establezca uno o más mecanismos para discusiones públicas dentro del proyecto, como listas de correo, mensajería instantánea o gestores de incidencias, para facilitar la comunicación abierta y la retroalimentación.

    While active, the project MUST have one or more mechanisms for public discussions about proposed changes and usage obstacles. [OSPS-GV-02.01] GitHub supports public discussions on proposed changes (via pull requests) and usage obstacles (via issues).


    ¡Suficiente para una insignia!

    Mientras esté activo, la documentación del proyecto DEBE incluir una explicación del proceso de contribución. [OSPS-GV-03.01]
    Cree un archivo CONTRIBUTING.md o un directorio CONTRIBUTING/ para delinear el proceso de contribución, incluyendo los pasos para enviar cambios e interactuar con los mantenedores del proyecto.

    While active, the project documentation MUST include an explanation of the contribution process. [OSPS-GV-03.01] https://github.com/landerox/landerox.github.io/blob/main/.github/CONTRIBUTING.md.github/CONTRIBUTING.md explains the contribution workflow: fork, branch, Conventional Commits (validated by commitizen), pre-commit hooks, and pull-request submission. [contribution]


    ¡Suficiente para una insignia!

    Mientras esté activo, la licencia para el código fuente DEBE cumplir con la Definición de Código Abierto de OSI o la Definición de Software Libre de FSF. [OSPS-LE-02.01]
    Agregue un archivo LICENSE al repositorio del proyecto con una licencia que sea una licencia aprobada por la Open Source Initiative (OSI), o una licencia libre aprobada por la Free Software Foundation (FSF). Ejemplos de tales licencias incluyen MIT, BSD 2-clause, BSD 3-clause revised, Apache 2.0, Lesser GNU General Public License (LGPL), y la GNU General Public License (GPL). Liberar al dominio público cumple con este control si no hay otros gravámenes como patentes.

    While active, the license for the source code MUST meet the OSI Open Source Definition or the FSF Free Software Definition. [OSPS-LE-02.01] The MIT license for the repository contents is approved by the Open Source Initiative (OSI).


    ¡Suficiente para una insignia!

    Mientras esté activo, la licencia para los activos de software lanzados DEBE cumplir con la Definición de Código Abierto de OSI o la Definición de Software Libre de FSF. [OSPS-LE-02.02]
    Si se incluye una licencia diferente con los activos de software lanzados, asegúrese de que sea una licencia aprobada por la Open Source Initiative (OSI), o una licencia libre aprobada por la Free Software Foundation (FSF). Ejemplos de tales licencias incluyen MIT, BSD 2-clause, BSD 3-clause revised, Apache 2.0, Lesser GNU General Public License (LGPL), y la GNU General Public License (GPL). Tenga en cuenta que la licencia para los activos de software lanzados puede ser diferente a la del código fuente.

    While active, the license for the released software assets MUST meet the OSI Open Source Definition or the FSF Free Software Definition. [OSPS-LE-02.02] The repository uses a dual-license model: source code (configs, workflows, scripts) is licensed under the MIT License via LICENSE at repo root; site content (Markdown under content/, prose, images) is licensed under Creative Commons Attribution 4.0 International via LICENSE-CONTENT. Both are FLOSS licenses for their respective scopes. Boundary documented in docs/decisions.md (Licensing Boundary). [floss_license]


    ¡Suficiente para una insignia!

    Mientras esté activo, la licencia para el código fuente DEBE ser mantenida en el archivo LICENSE, archivo COPYING o directorio LICENSE/ del repositorio correspondiente. [OSPS-LE-03.01]
    Incluya la licencia del código fuente del proyecto en el archivo LICENSE, archivo COPYING o directorio LICENSE/ del proyecto para proporcionar visibilidad y claridad sobre los términos de licencia. El nombre de archivo PUEDE tener una extensión. Si el proyecto tiene múltiples repositorios, asegúrese de que cada repositorio incluya el archivo de licencia.

    While active, the license for the source code MUST be maintained in the corresponding repository's LICENSE file, COPYING file, or LICENSE/ directory. [OSPS-LE-03.01] License file found in repository.


    ¡Suficiente para una insignia!

    Mientras esté activo, la licencia para los activos de software lanzados DEBE estar incluida en el código fuente lanzado, o en un archivo LICENSE, archivo COPYING o directorio LICENSE/ junto con los activos de lanzamiento correspondientes. [OSPS-LE-03.02]
    Incluya la licencia de los activos de software lanzados del proyecto en el código fuente lanzado, o en un archivo LICENSE, archivo COPYING o directorio LICENSE/ junto con los activos de lanzamiento correspondientes para proporcionar visibilidad y claridad sobre los términos de licencia. El nombre de archivo PUEDE tener una extensión. Si el proyecto tiene múltiples repositorios, asegúrese de que cada repositorio incluya el archivo de licencia.

    While active, the license for the released software assets MUST be included in the released source code, or in a LICENSE file, COPYING file, or LICENSE/ directory alongside the corresponding release assets. [OSPS-LE-03.02] https://github.com/landerox/landerox.github.io/blob/main/LICENSE LICENSE (MIT, source code) is at the repository root in the standard GitHub-recognized location. LICENSE-CONTENT (CC-BY-4.0, site content) is also at the repository root for visibility. [license_location]


    ¡Suficiente para una insignia!

    Mientras esté activo, el repositorio de código fuente del proyecto DEBE ser legible públicamente en una URL estática. [OSPS-QA-01.01]
    Use un VCS común como GitHub, GitLab o Bitbucket. Asegúrese de que el repositorio sea legible públicamente. Evite la duplicación o creación de mirrors de repositorios a menos que la documentación altamente visible aclare la fuente principal. Evite cambios frecuentes en el repositorio que impactarían la URL del repositorio. Asegúrese de que el repositorio sea público.

    While active, the project's source code repository MUST be publicly readable at a static URL. [OSPS-QA-01.01] Public repository accessible at a static URL. https://github.com/landerox/landerox.github.io is owned by an active GitHub account, has public visibility, requires no authentication to clone or browse, and the URL has been stable since project inception.


    ¡Suficiente para una insignia!

    El sistema de control de versiones DEBE contener un registro legible públicamente de todos los cambios realizados, quién los realizó y cuándo se realizaron los cambios. [OSPS-QA-01.02]
    Use un VCS común como GitHub, GitLab o Bitbucket para mantener un historial de commits legible públicamente. Evite aplastar o reescribir commits de una manera que oscurecería al autor de cualquier commit.

    The version control system MUST contain a publicly readable record of all changes made, who made the changes, and when the changes were made. [OSPS-QA-01.02] VCS maintains public change history with authorship. Every commit records author name, email, timestamp and a unique SHA, visible at https://github.com/landerox/landerox.github.io/commits/main; Conventional Commits format (validated by commitizen in the commit-msg hook) adds semantic context; CHANGELOG.md provides hand-curated release notes per Keep a Changelog 1.1.0.


    ¡Suficiente para una insignia!

    Cuando el sistema de gestión de paquetes lo admita, el repositorio de código fuente DEBE contener una lista de dependencias que contabilice las dependencias directas del lenguaje. [OSPS-QA-02.01]
    Esto puede tomar la forma de un gestor de paquetes o un archivo de dependencias del lenguaje que enumere todas las dependencias directas como package.json, Gemfile o go.mod.

    When the package management system supports it, the source code repository MUST contain a dependency list that accounts for the direct language dependencies. [OSPS-QA-02.01] Dependency list for direct language dependencies. Direct dependencies are declared explicitly: Python runtime in pyproject.toml under [project] dependencies and [dependency-groups] dev with resolved transitive deps and SHA256 hashes in uv.lock; GitHub Actions in.github/workflows/*.yml where each uses: line references the action by SHA40 + version comment via pinact; devcontainer tools in.devcontainer/Dockerfile as ARGs (UV_VERSION, LYCHEE_VERSION, PINACT_VERSION) with base images pinned by tag + SHA256 digest.


    ¡Suficiente para una insignia!

    Mientras esté activa, la documentación del proyecto DEBE contener una lista de cualquier código base que se considere subproyecto. [OSPS-QA-04.01]
    Documente cualquier repositorio de código de subproyecto adicional producido por el proyecto y compilado en un lanzamiento. Esta documentación debe incluir el estado e intención de la respectiva base de código.

    Projects with multiple repositories MUST document a list of codebases that are part of the project. [OSPS-QA-04.01] Multi-repository projects document all codebases. N/A — this is a single-repository project, there are no sister or sub repositories, and all project code, configuration, content and documentation live in this single repository.


    ¡Suficiente para una insignia!

    Mientras esté activo, el sistema de control de versiones NO DEBE contener artefactos ejecutables generados. [OSPS-QA-05.01]
    Elimine los artefactos ejecutables generados en el sistema de control de versiones del proyecto. Se recomienda que cualquier escenario donde un artefacto ejecutable generado parezca crítico para un proceso como las pruebas, en su lugar debería generarse en el momento de la compilación o almacenarse por separado y obtenerse durante un paso de pipeline específico y bien documentado.

    While active, the version control system MUST NOT contain generated executable artifacts. [OSPS-QA-05.01] Generated executables excluded from version control. The repository contains no compiled executables, no.so/.dll/.exe, no Python.pyc/.pyo, no build artefacts;.gitignore excludes build output (site/), Python caches (.venv/, pycache/, *.py[cod],.pre-commit-cache/), tooling caches (.cache/,.mypy_cache/,.pytest_cache/,.ruff_cache/), IDE/editor files (.idea/,.vscode/, *.swp), OS artefacts (.DS_Store, Thumbs.db), and the devcontainer per-host lockfile (.devcontainer/devcontainer-lock.json).


    ¡Suficiente para una insignia!

    Mientras esté activo, el sistema de control de versiones NO DEBE contener artefactos binarios no revisables. [OSPS-QA-05.02]
    No agregue ningún artefacto binario no revisable al sistema de control de versiones del proyecto. Esto incluye binarios de aplicaciones ejecutables, archivos de biblioteca y artefactos similares. No incluye activos como imágenes gráficas, archivos de sonido o música y contenido similar que típicamente se almacena en formato binario.

    While active, the version control system MUST NOT contain unreviewable binary artifacts. [OSPS-QA-05.02] Unreviewable binary artifacts excluded. The repository contains no unreviewable binary artefacts; the only binary files present are essential static site assets — all human-inspectable and necessary for site rendering: 4 WOFF2 font files (MesloLGM Nerd Font Propo, Regular and Bold for EN and ES, subsetted from upstream TTF under the SIL OFL license with documented bump procedure in docs/tooling.md), favicon.svg (vector, inspectable), logo.svg (vector), and one profile.webp per locale (human portrait photograph).


    ¡Suficiente para una insignia!

    Mientras esté activa, la documentación del proyecto DEBE contener contactos de seguridad. [OSPS-VM-02.01]
    Cree un archivo security.md (o con nombre similar) que contenga contactos de seguridad para el proyecto.

    While active, the project documentation MUST contain security contacts. [OSPS-VM-02.01] https://github.com/landerox/landerox.github.io/blob/main/.github/SECURITY.md.github/SECURITY.md documents the vulnerability reporting workflow: use GitHub Private Vulnerability Reporting (Security tab > Advisories > Report a vulnerability). It also defines a disclosure policy: 48-hour acknowledgement, 7-day fix-ETA estimate, notification on resolution. [vulnerability_report_process]



Estos datos están disponibles bajo el Acuerdo de Licencia de Datos de la Comunidad – Permisivo, Versión 2.0 (CDLA-Permissive-2.0). Esto significa que un Destinatario de Datos puede compartir los Datos, con o sin modificaciones, siempre que el Destinatario de Datos ponga a disposición el texto de este acuerdo con los Datos compartidos. Por favor, acredite a Fernando Landero y a los colaboradores de la insignia de Mejores Prácticas de OpenSSF.

Entrada de insignia del proyecto propiedad de: Fernando Landero.
Entrada creada el 2026-05-14 12:43:46 UTC, última actualización el 2026-05-27 22:45:22 UTC. Última obtención de la insignia de nivel básico el 2026-05-14 14:35:01 UTC.