<div dir="ltr"><div class="gmail_extra">I just wanted to close the loop here.  I understand the position that others are taking and it appears that I'm outnumbered :-)  While I disagree with this approach, it sounds like that's where we are at today.  Even with this decision, I would encourage the horizon dev team to utilize Paul as a security resource.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">Perhaps the best way to flag something as needing a security review in gerrit is to tag your PRs by writing "SecurityImpact" in the commit message.  This will trigger a message to the openstack-security mailing list.  Which should (hopefully!) result in some additional eyes on the code.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">Cheers,</div><div class="gmail_extra">-bryan</div></div>