Security and privacy

小訣竅

Weblate 以安全為根本,努力維護重視使用者隱私的環境。

Development of Weblate adheres to the Best Practices of the Linux Foundation’s Core Infrastructure Initiative.

也參考

安全性問題

Security updates

Only the latest release is guaranteed to receive security updates.

Tracking dependencies for vulnerabilities

Security issues in our dependencies are monitored using Dependabot. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.

提示

在第三方庫中可能存在漏洞,不會影響WebLate,因此不會通過釋放釋放的WebLate的錯誤文件來解決這些內容。

Docker 容器安全

The Docker containers are regularly scanned using Anchore and Trivy security scanners.

這使我們能夠早期檢測漏洞并快速釋放改進。

您可以在GitHub上獲取這些掃描的結果 - 它們以SARIF格式(靜態分析結果交換格式)存儲在我們的CI上的偽影。

也參考

連續集成