maddin/stundenfuchs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
9794362f3965e9a8f070191e1ed0af853e10af9d
stundenfuchs/docs/SECURITY.md
T
maddin 9794362f39
CI / checks (push) Has been cancelled
Details
chore: initialize public repository
2026-03-22 12:55:55 +00:00

882 B
Raw Blame History

Security Notes

Umgesetzte Maßnahmen

  • Passwörter werden mit Argon2 gehasht.
  • Zustandsändernde Requests sind CSRF-geschützt.
  • Benutzerzugriffe werden serverseitig an die eigene Identität gebunden.
  • Admin-Endpunkte sind rollenbasiert abgesichert.
  • Passwort-Reset-Tokens werden nur gehasht gespeichert.
  • MFA unterstützt TOTP und E-Mail-Codes.
  • Besonders sensible Betriebsgeheimnisse können verschlüsselt gespeichert werden.

Betriebsrichtlinien

  • SESSION_SECRET und DATA_ENCRYPTION_KEY getrennt und stark setzen.
  • Reverse-Proxy und TLS aktuell halten.
  • Logins und Admin-Aktionen überwachen.
  • Backups schützen und regelmäßig testen.

Meldung von Sicherheitsproblemen

Bitte veröffentliche Sicherheitsprobleme nicht direkt als öffentliches Issue. Nutze einen privaten Kontaktkanal des Betreibers oder maintainerspezifische Security-Kontaktdaten.

Reference in New Issue View Git Blame Copy Permalink