Use esta seção para informar às pessoas sobre quais versões do seu projeto estão atualmente sendo suportadas com atualizações de segurança.
| Versão | Suportada |
|---|---|
| 1.0.x | ✅ |
| < 1.0 | ❌ |
Se você descobrir uma vulnerabilidade de segurança, por favor, siga estas etapas:
- NÃO abra um issue público no GitHub
- Envie um email para matheus.stepple@gmail.com com o assunto "[SECURITY] Vulnerabilidade no ReactAI"
- Inclua detalhes sobre a vulnerabilidade, incluindo:
- Descrição da vulnerabilidade
- Passos para reproduzir
- Possível impacto
- Sugestões de correção (se houver)
- Você receberá uma confirmação em até 48 horas
- Uma análise será realizada e você será informado sobre o progresso
- Uma correção será desenvolvida e testada
- Uma nova versão será lançada com a correção
- Você será creditado na seção de agradecimentos (se desejar)
-
Mantenha as dependências atualizadas
- Execute regularmente
npm auditepip audit - Configure o Dependabot para atualizações automáticas
- Execute regularmente
-
Validação de Entrada
- Sempre valide dados de entrada no backend
- Use Pydantic para validação de schemas
- Implemente rate limiting para APIs
-
Autenticação e Autorização
- Use tokens JWT seguros
- Implemente autenticação de dois fatores quando possível
- Valide permissões em todas as rotas
-
Criptografia
- Use HTTPS em produção
- Criptografe dados sensíveis
- Use variáveis de ambiente para secrets
- Mantenha o sistema atualizado
- Use senhas fortes
- Não compartilhe credenciais
- Monitore logs de acesso
- Faça backup regular dos dados
- CVE-XXXX-XXXX: Descrição da vulnerabilidade
- Status: Corrigido na versão 1.0.1
- Impacto: Baixo/Médio/Alto
- Solução: Atualizar para versão 1.0.1 ou superior
Para questões de segurança, entre em contato:
- Email: matheus.stepple@gmail.com
- LinkedIn: matheus-stepple
- GitHub: matheusstepple
Agradecemos a todos os pesquisadores de segurança que contribuem para manter o ReactAI seguro:
- [Nome do pesquisador] - CVE-XXXX-XXXX
- [Nome do pesquisador] - CVE-XXXX-XXXX