Publicando / submetendo
A submissão pública deve ser limpa, previsível e segura.
Para submissão pública
- Não aceitar `manifest` com token pessoal.
- Não aceitar API key no path ou query.
- Não aceitar configuração de usuário embutida.
- Addon público deve ser configurável depois da instalação.
Instalação pessoal
- Pode aceitar uma URL configurada privada para uso individual.
- Essa URL não deve virar item público no catálogo.
- A responsabilidade de manter essa configuração segura é do usuário.
Deep link sugerido
Use `thoth://addons/install?manifest=https://...` para abrir uma instalação já apontada para o manifesto.