Security Policy
Unterstützte Versionen
Section titled “Unterstützte Versionen”| Version | Supported |
|---|---|
| 0.2.x | ✅ Aktiv |
| 0.1.x | ❌ Nicht mehr |
Sicherheitslücken melden
Section titled “Sicherheitslücken melden”Wir nehmen Sicherheit ernst. Wenn du eine Sicherheitslücke findest:
- NICHT öffentlich in Issues melden
- Sende eine E-Mail an: security@collective-context.org
- Oder nutze GitHub Security Advisories
Was wir brauchen:
Section titled “Was wir brauchen:”- Beschreibung der Vulnerability
- Schritte zur Reproduktion
- Mögliche Auswirkungen
- Vorgeschlagene Fixes (optional)
Unser Prozess
Section titled “Unser Prozess”- Bestätigung innerhalb 48 Stunden
- Analyse und Fix-Entwicklung
- Patch-Release so schnell wie möglich
- Disclosure nach Fix-Veröffentlichung
Best Practices für Nutzer
Section titled “Best Practices für Nutzer”- Halte CCC immer aktuell
- Nutze Environment Variables für Secrets
- Folge dem Prinzip der minimalen Berechtigungen
- Aktiviere Logging für Auditing