nanosystemslab/appsec-checklist

# .github 文件夹 本文件夹包含 Open Hardware Application Security Audit Checklist 的仓库自动化和贡献辅助文件。 包含的文件： - `dependabot.yml` — 请求 Dependabot 监控本仓库使用的 GitHub Actions。 - `workflows/security-baseline.yml` — 在推送到 `main` 的代码和针对 `main` 的 pull request 上运行轻量级的仓库规范检查。 - `ISSUE_TEMPLATE/checklist-improvement.yml` — 用于改进检查清单内容或模板的结构化 issue 表单。 - `ISSUE_TEMPLATE/security-review.yml` — 用于学生项目 security-review 跟踪的结构化 issue 表单。 - `ISSUE_TEMPLATE/config.yml` — 禁用空白 issue，并将漏洞报告引导至仓库安全策略。 - `pull_request_template.md` — 面向审查者的内容和安全更新检查清单。 在依赖该 workflow 之前，请确认根目录下的 `SECURITY.md` 包含正确的安全联系方式。

标签：GitHub自动化, 安全检查清单, 安全模板, 应用安全审计, 开源硬件, 物联网安全, 防御加固