Il progetto non pubblica ancora release versionate. Le correzioni di sicurezza vengono applicate al branch main.
Lo stato tecnico e lo snapshot più recente di npm audit sono documentati in docs/PROJECT-ANALYSIS.md.
| Versione | Supportata |
|---|---|
main |
Sì |
| snapshot e fork precedenti | No |
Non pubblicare dettagli sensibili in una issue. Usa la funzione Report a vulnerability nella pagina Security Advisories del repository.
Includi, quando possibile:
- componente e versione/commit interessati;
- prerequisiti e passaggi per riprodurre il problema;
- impatto osservato o previsto;
- eventuale mitigazione proposta;
- prova di concetto priva di credenziali o dati reali.
Il maintainer valuterà la segnalazione e comunicherà tramite l'advisory privato. Non è garantito un tempo di risposta specifico.
I servizi non includono autenticazione, autorizzazione, TLS o rate limiting. Devono essere usati su una rete fidata e protetti tramite firewall, VPN o reverse proxy. Il file .env può contenere la credenziale RadioDJ e non deve essere pubblicato.