Referencja bezpieczeństwa

Niezmienne zasady bezpieczeństwa

• Kontrola dostępu oparta o role (RBAC)
• Ownership checks dla zasobów użytkownika
• Walidacja danych wejściowych na ścieżkach zapisu
• Ograniczenia uploadu (typ + rozmiar)
• Rate limiting dla akcji wrażliwych

Zgłaszanie podatności

Użyj coordinated disclosure przez:

• GitHub Security Advisories (preferowane)
• hello@openarca.com