maddin/stundenfuchs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
9794362f3965e9a8f070191e1ed0af853e10af9d
stundenfuchs/docs/SECURITY.md
T
maddin 9794362f39
CI / checks (push) Has been cancelled
Details
chore: initialize public repository
2026-03-22 12:55:55 +00:00

23 lines
882 B
Markdown
Raw Blame History

# Security Notes
## Umgesetzte Maßnahmen
- Passwörter werden mit Argon2 gehasht.
- Zustandsändernde Requests sind CSRF-geschützt.
- Benutzerzugriffe werden serverseitig an die eigene Identität gebunden.
- Admin-Endpunkte sind rollenbasiert abgesichert.
- Passwort-Reset-Tokens werden nur gehasht gespeichert.
- MFA unterstützt TOTP und E-Mail-Codes.
- Besonders sensible Betriebsgeheimnisse können verschlüsselt gespeichert werden.
## Betriebsrichtlinien
- `SESSION_SECRET` und `DATA_ENCRYPTION_KEY` getrennt und stark setzen.
- Reverse-Proxy und TLS aktuell halten.
- Logins und Admin-Aktionen überwachen.
- Backups schützen und regelmäßig testen.
## Meldung von Sicherheitsproblemen
Bitte veröffentliche Sicherheitsprobleme nicht direkt als öffentliches Issue. Nutze einen privaten Kontaktkanal des Betreibers oder maintainerspezifische Security-Kontaktdaten.
Reference in New Issue View Git Blame Copy Permalink