Security and privacy

Wskazówka

W Weblate bezpieczeństwo utrzymuje środowisko, które ceni prywatność naszych użytkowników.

Development of Weblate adheres to the Best Practices of the Linux Foundation’s Core Infrastructure Initiative.

Zobacz także

Problemy bezpieczeństwa

Tracking dependencies for vulnerabilities

Problemy bezpieczeństwa w naszych zależnościach są monitorowane przy użyciu Dependabot. Sprawdzane są biblioteki Pythona i JavaScript, najnowsze stabilne wydanie ma zaktualizowane zależności, aby uniknąć luk.

Podpowiedź

There might be vulnerabilities in third-party libraries which do not affect Weblate, so those are not addressed by releasing bugfix versions of Weblate.

Bezpieczeństwo kontenera Docker

The Docker containers are scanned using Anchore and Trivy.

Dzięki temu możemy wcześnie wykryć luki w zabezpieczeniach i szybko wprowadzić ulepszenia.

Wyniki skanowania można przeglądać na GitHubie - są one przechowywane jako artefakty na naszym CI w formacie SARIF (Static Analysis Results Interchange Format).

Zobacz także

Ciągła integracja