Безопасность и конфиденциальность¶
Совет
В Weblate, безопасность поддерживает такую среду, которая защищает конфиденциальность наших пользователей.
Development of Weblate adheres to the Best Practices of the Linux Foundation’s Core Infrastructure Initiative.
См. также
Discovered a security issue in Weblate? Please read Уведомление о проблемах безопасности.
Обновления безопасности¶
Только последняя версия гарантированно получит обновления безопасности.
Отслеживание зависимостей для реагирования на уязвимости¶
Security issues in our dependencies are monitored using Renovate. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.
Подсказка
В сторонних библиотеках могут быть присутствовать уязвимости, которые не влияют на работу Weblate, поэтому они не решаются выпуском исправленных версий Weblate.
Безопасность Docker-контейнера¶
Контейнеры Docker’а регулярно сканируются сканерами Anchore и Trivy.
Это позволяет нам выявлять уязвимости на самой ранней стадии и выпускать исправления сразу же.
You can get the results of these scans at GitHub — they are stored as artifacts on our CI as SARIF.
См. также