Security

SECURITY.md

🔐 سياسة الأمان لـ Gratech CometX

🛡️ الإبلاغ عن الثغرات

بريد: security@gratech.sa
أو افتح Security Advisory خاص عبر GitHub.

✅ ممارسات إلزامية

استخدام GitHub Secrets وOIDC بدل المفاتيح طويلة الأجل.
عدم تضمين أسرار داخل الكود/التاريخ.
فرض حماية main (PR + موافقة + Status checks).
توقيع الـ commits (GPG) عند الإمكان.

🔍 الفحص الأمني

CodeQL عبر codeql-analysis.yml.
Dependabot لتحديثات الإصدارات/الأمان.
Trivy لفحص صور Docker.

📜 سياسة الإفصاح

رد خلال 72 ساعة؛ إصلاح حرِج خلال 7 أيام.

There aren’t any published security advisories