Skip to content

Security: AzadZedan/stp

Security

SECURITY.md

الأمان / Security / Sicherheit

العربية 🇸🇦

تحذيرات أمنية مهمة

  1. لا تشارك المفاتيح والبيانات الحساسة

    • لا تضع مفاتيح API أو كلمات المرور في المستودع
    • استخدم متغيرات البيئة (.env) دائماً
    • أضف .env إلى .gitignore

  2. أمان البيانات

    • استخدم HTTPS لجميع الاتصالات
    • قم بتشفير البيانات الحساسة في قاعدة البيانات
    • تجنب تخزين كلمات المرور نصاً عادياً

  3. الملفات المشبوهة

    • تم حذف الملفات ذات الإصدارات المتعددة (Version2, Version3)
    • تم إزالة الملفات الفارغة والمخلفة
    • تحقق من أي ملفات جديدة قبل الدفع للمستودع

  4. مراجعات الأمان

    • استخدم GitHub Security advisories
    • قم بتحديث المكتبات بانتظام
    • فعّل Dependabot للتنبيهات التلقائية

الإبلاغ عن المشاكل الأمنية

إذا وجدت ثغرة أمنية، أرسل بريد إلى: security@stampcoin-platform.dev

English 🇬🇧

Security Warnings

  1. Never Share Sensitive Data

    • Do not commit API keys or passwords to the repository
    • Always use environment variables (.env)
    • Add .env to .gitignore

  2. Data Security

    • Use HTTPS for all communications
    • Encrypt sensitive data in the database
    • Never store passwords in plain text

  3. Suspicious Files

    • Files with multiple versions (Version2, Version3) have been removed
    • Empty and stray files have been cleaned up
    • Check any new files before pushing to the repository

  4. Security Reviews

    • Use GitHub Security advisories
    • Update libraries regularly
    • Enable Dependabot for automatic alerts

Reporting Security Issues

If you find a security vulnerability, email: security@stampcoin-platform.dev

Deutsch 🇩🇪

Sicherheitswarnungen

  1. Teile Keine Vertraulichen Daten

    • Committe API-Schlüssel oder Passwörter nicht ins Repository
    • Verwende immer Umgebungsvariablen (.env)
    • Füge .env zu .gitignore hinzu

  2. Datensicherheit

    • Verwende HTTPS für alle Kommunikation
    • Verschlüssele sensible Daten in der Datenbank
    • Speichere Passwörter niemals im Klartext

  3. Verdächtige Dateien

    • Dateien mit mehreren Versionen (Version2, Version3) wurden entfernt
    • Leere und verwaiste Dateien wurden bereinigt
    • Überprüfe neue Dateien vor dem Pushen ins Repository

  4. Sicherheitsüberprüfungen

    • Nutze GitHub Security advisories
    • Update Bibliotheken regelmäßig
    • Aktiviere Dependabot für automatische Benachrichtigungen

Sicherheitsprobleme Melden

Wenn du eine Sicherheitslücke findest, sende eine E-Mail an: security@stampcoin-platform.dev

There aren’t any published security advisories