Skip to content

Security: Azamaperdeev05/phishing

Security

SECURITY.md

Security Policy

Қолдау көрсетілетін нұсқа

Қазіргі негізгі branch-тегі соңғы код.

Vulnerability хабарлау

Егер қауіпсіздік осалдығын тапсаңыз:

  1. Public issue ашпаңыз
  2. Репозиторий иесіне private арнамен хабарлаңыз
  3. Қайта өндіру қадамын және ықпалын жазыңыз

Жауап беру процесі

  • Хабарламаны қабылдау: 72 сағат ішінде
  • Триаж: қауіп деңгейі бағаланады
  • Патч/mitigation: басымдыққа қарай

Security baseline (ұсыныс)

  • PHISHGUARD_SECRET_KEY тек env арқылы
  • CORS wildcard (*) production-да қолданбау
  • HTTPS және reverse proxy қолдану
  • Threat feeds тұрақты жаңарту
  • Тәуелділіктерді мерзімді жаңарту

There aren't any published security advisories