Skip to content

Security: simone7121/GRSTelePromter

Security

SECURITY.md

Politica di sicurezza

Versioni supportate

Il progetto non pubblica ancora release versionate. Le correzioni di sicurezza vengono applicate al branch main.

Lo stato tecnico e lo snapshot più recente di npm audit sono documentati in docs/PROJECT-ANALYSIS.md.

Versione Supportata
main
snapshot e fork precedenti No

Segnalare una vulnerabilità

Non pubblicare dettagli sensibili in una issue. Usa la funzione Report a vulnerability nella pagina Security Advisories del repository.

Includi, quando possibile:

  • componente e versione/commit interessati;
  • prerequisiti e passaggi per riprodurre il problema;
  • impatto osservato o previsto;
  • eventuale mitigazione proposta;
  • prova di concetto priva di credenziali o dati reali.

Il maintainer valuterà la segnalazione e comunicherà tramite l'advisory privato. Non è garantito un tempo di risposta specifico.

Modello di sicurezza corrente

I servizi non includono autenticazione, autorizzazione, TLS o rate limiting. Devono essere usati su una rete fidata e protetti tramite firewall, VPN o reverse proxy. Il file .env può contenere la credenziale RadioDJ e non deve essere pubblicato.

There aren't any published security advisories