安全和隐私¶
小技巧
在 Weblate,安全维持着一个重视用户隐私的环境。
Weblate 的开发遵守 Linux 基金会核心基础设施倡议最佳实践.
参见
发现了 Weblate 的安全问题?请阅读 报告安全问题。
安全更新¶
只保证最新版能接收安全更新。
跟踪漏洞的依赖关系¶
我们使用 Renovate 来监控我们依赖关系中的安全问题。这涵盖了Python和JavaScript库,最新的稳定版已经更新了其依赖关系,以避免漏洞。
提示
第三方库中可能存在不影响Weblate的漏洞,所以这些漏洞不会通过发布Weblate的错误修复版本来解决。
Docker 容器安全¶
使用 Anchore 和 Trivy 安全扫描器对Docker容器进行定期扫描。
这使我们能够及早发现漏洞并迅速发布改进措施。
你可以在GitHub上获得这些扫描的结果--它们以SARIF格式(静态分析结果交换格式)作为工件存储在我们的CI上。
参见