maddin/stundenfuchs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
6fbd1bb3c2d42e65ebea5140deaca579393efbc5
stundenfuchs/docs/SECURITY.md
T
maddin 6fbd1bb3c2
CI / checks (push) Has been cancelled
Details
chore: initialize public repository
2026-03-22 12:57:09 +00:00

23 lines
882 B
Markdown
Raw Blame History

# Security Notes
## Umgesetzte Maßnahmen
- Passwörter werden mit Argon2 gehasht.
- Zustandsändernde Requests sind CSRF-geschützt.
- Benutzerzugriffe werden serverseitig an die eigene Identität gebunden.
- Admin-Endpunkte sind rollenbasiert abgesichert.
- Passwort-Reset-Tokens werden nur gehasht gespeichert.
- MFA unterstützt TOTP und E-Mail-Codes.
- Besonders sensible Betriebsgeheimnisse können verschlüsselt gespeichert werden.
## Betriebsrichtlinien
- `SESSION_SECRET` und `DATA_ENCRYPTION_KEY` getrennt und stark setzen.
- Reverse-Proxy und TLS aktuell halten.
- Logins und Admin-Aktionen überwachen.
- Backups schützen und regelmäßig testen.
## Meldung von Sicherheitsproblemen
Bitte veröffentliche Sicherheitsprobleme nicht direkt als öffentliches Issue. Nutze einen privaten Kontaktkanal des Betreibers oder maintainerspezifische Security-Kontaktdaten.
Reference in New Issue View Git Blame Copy Permalink