Если вы нашли уязвимость, не создавайте публичный issue.
Напишите на email мейнтейнера с описанием:
- Тип уязвимости
- Шаги воспроизведения
- Потенциальное влияние
Мы ответим в течение 48 часов.
- RBAC на каждом уровне
- Валидация всех входных данных
- Секреты только через переменные окружения
- Audit trail для критических действий
- Rate limiting на API и бот
- Idempotency keys для мутаций
- Нет секретов в репозитории