Nie zgłaszaj podatności bezpieczeństwa przez publiczne Issues!
Zamiast tego:
- Użyj GitHub Security Advisories (prywatne)
- Lub napisz e-mail na adres podany w profilu autora
- Opis podatności
- Kroki do reprodukcji
- Potencjalny wpływ
- Sugerowana naprawa (opcjonalnie)
- Potwierdzenie zgłoszenia: 48h
- Pierwsza ocena: 7 dni
- Naprawa krytycznych podatności: 14 dni
| Wersja | Wsparcie |
|---|---|
| main | Aktywne |
Projekt obejmuje:
- Skrypty bash (lib/, local/, system/, apps/)
- Serwer MCP (mcp-server/)
- Konfiguracje Docker (apps/*/install.sh)
- Podatności w upstream aplikacjach (n8n, Uptime Kuma, etc.)
- Problemy wynikające z niepoprawnej konfiguracji SSH
- Ataki wymagające fizycznego dostępu do serwera
Jeśli używasz StackPilot:
- Zawsze aktualizuj do najnowszej wersji
- Nie przechowuj haseł w zmiennych środowiskowych w historii shella
- Używaj SSH kluczy zamiast haseł
- Ogranicz dostęp do panelu admina aplikacji