| Versão | Suporte |
|---|---|
| 1.0.0 | ✅ |
Agradecemos seu interesse em ajudar a manter nosso projeto seguro. Se você descobrir uma vulnerabilidade de segurança, por favor:
- Não crie uma Issue pública - Vulnerabilidades de segurança não devem ser discutidas publicamente
- Envie um e-mail para [[email protected]]
- Inclua detalhes:
- Descrição clara da vulnerabilidade
- Passos para reproduzir
- Versão afetada
- Possível impacto
Após reportar uma vulnerabilidade:
- Confirmação de recebimento em até 48 horas
- Avaliação inicial em até 7 dias
- Atualizações regulares sobre o progresso
- Crédito adequado quando a vulnerabilidade for corrigida
Este projeto segue as seguintes práticas:
- 🔒 Code Review obrigatório para todas as alterações
- 📝 Logs de auditoria para ações críticas
- 🔄 Atualizações automáticas via Dependabot
- 🛡️ Análise de código com CodeQL
- 🐳 Scan de imagens Docker
- GitHub Advanced Security
- Dependabot
- CodeQL Analysis
- Docker Scout
- Snyk (em breve)