Безопасность и конфиденциальность
Совет
В Weblate, безопасность поддерживает такую среду, которая защищает конфиденциальность наших пользователей.
Разработка Weblate придерживается Лучшим практикам Основной инфраструктурной инициативы Linux Foundation.
См.также
Security updates
Only the latest release is guaranteed to receive security updates.
Отслеживание зависимостей для реагирования на уязвимости
Проблемы безопасности в наших зависимостях отслеживаются с помощью бота Dependabot. Это касается библиотек Python и JavaScript, и в последнем стабильном выпуске обновлены зависимости, чтобы избежать уязвимостей.
Подсказка
В сторонних библиотеках могут быть присутствовать уязвимости, которые не влияют на работу Weblate, поэтому они не решаются выпуском исправленных версий Weblate.
Безопасность Docker-контейнера
Контейнеры Docker’а регулярно сканируются сканерами Anchore и Trivy.
Это позволяет нам выявлять уязвимости на самой ранней стадии и выпускать исправления сразу же.
Вы можете просмотреть результаты этих сканирований на GitHub’е — они хранятся в виде артефактов на нашем сервере непрерывной интеграции в формате обмена результатами статического анализа SARIF ().
См.также