PAIOS публичный, но предназначен для систем, которые могут работать рядом с личной памятью, identity, TELOS, заметками и провайдерами. Поэтому граница приватности является частью архитектуры.
- API keys, tokens, passwords, secrets.
.envи реальные provider configs.- Реальные PAI profiles, identity, TELOS, memory, notes.
- Реальные project paths, customer data, health, finance, family context.
- Реальные
capabilities.yaml/capabilities.local.yaml.
Не публикуйте секрет в issue или PR.
Свяжитесь с владельцем репозитория приватным каналом и укажите:
- файл;
- commit/hash, если применимо;
- что именно похоже на секрет;
- был ли секрет уже публично доступен.
Реальные пользовательские данные должны жить вне репозитория или в ignored local overlays.
PAIOS is public, but it is designed for systems that may operate near personal memory, identity, TELOS, notes, and providers. Privacy boundaries are therefore part of the architecture.
- API keys, tokens, passwords, secrets.
.envfiles or real provider configs.- Real PAI profiles, identity, TELOS, memory, notes.
- Real project paths, customer data, health, finance, family context.
- Real
capabilities.yaml/capabilities.local.yaml.
Do not publish the secret in an issue or PR.
Contact the repository owner privately and include:
- file;
- commit/hash, if applicable;
- what looks like a secret;
- whether it was already publicly accessible.
Real user data must live outside the repository or in ignored local overlays.