Bezpieczeństwo i prywatność
Wskazówka
W Weblate bezpieczeństwo utrzymuje środowisko, które ceni prywatność naszych użytkowników.
Rozwój Weblate przestrzega najlepszych praktyk Core Infrastructure Initiative od Linux Foundation.
Zobacz także
Tracking dependencies for vulnerabilities
Security issues in our dependencies are monitored using Dependabot. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.
Podpowiedź
There might be vulnerabilities in third-party libraries which do not affect Weblate, so those are not addressed by releasing bugfix versions of Weblate.
Bezpieczeństwo kontenera Dockera
The Docker containers are regularly scanned using Anchore and Trivy security scanners.
Dzięki temu możemy wcześnie wykryć luki w zabezpieczeniach i szybko wprowadzić ulepszenia.
Wyniki skanowania można przeglądać na GitHubie - są one przechowywane jako artefakty na naszym CI w formacie SARIF (Static Analysis Results Interchange Format).
Zobacz także