Security and privacy#
小訣竅
Weblate 以安全為根本,努力維護重視使用者隱私的環境。
Development of Weblate adheres to the Best Practices of the Linux Foundation’s Core Infrastructure Initiative.
也參考
Security updates#
Only the latest release is guaranteed to receive security updates.
Tracking dependencies for vulnerabilities#
Security issues in our dependencies are monitored using Dependabot. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.
提示
在第三方庫中可能存在漏洞,不會影響WebLate,因此不會通過釋放釋放的WebLate的錯誤文件來解決這些內容。
Docker 容器安全#
The Docker containers are regularly scanned using Anchore and Trivy security scanners.
這使我們能夠早期檢測漏洞并快速釋放改進。
您可以在GitHub上獲取這些掃描的結果 - 它們以SARIF格式(靜態分析結果交換格式)存儲在我們的CI上的偽影。
也參考