На данный момент активно поддерживаются следующие версии:

Важно! Рекомендуется использовать версию 2.2.x, так как именно в ней решена критическая архитектурная проблема, из-за которой запросы могли отрабатывать не корректно. Совместимость API оставлена, из-за чего проблем с переводом быть не должно. Версия 2.1.x получила не большой период поддержки именно из-за архитектурной проблемы. Все остальные версии начиная с 2.2.x будут поддерживаться минимум 2 года, но рекомендуется обновить версию nodeJS до 20+ минимум, так как 18 версия перестала поддерживаться.

1. GitHub Issues

   • Перейдите по ссылке: Создать Issue
   • Выберите шаблон "Security Vulnerability"
   • Подробно опишите проблему, включая:
     • Версию umbot
     • Шаги для воспроизведения
     • Возможные последствия
     • Предлагаемое решение (если есть)

2. Конфиденциальное сообщение

   • Email: [email protected]
   • Тема: [SECURITY] Описание уязвимости
   • Используйте PGP-ключ для шифрования (опционально)

1. Вы получите подтверждение в течение 24 часов
2. Команда проекта оценит уязвимость
3. Мы сообщим о планируемых действиях в течение 72 часов
4. После исправления вы получите уведомление

1. Регулярно обновляйтесь

   • Следите за новыми версиями
   • Проверяйте CHANGELOG.md
   • Используйте npm audit для проверки зависимостей

2. Защита данных

   • Не храните чувствительные данные в открытом виде
   • Используйте переменные окружения для токенов
   • Проверяйте входные данные от пользователей

3. Безопасная конфигурация

   • Ограничивайте права доступа
   • Используйте HTTPS
   • Настройте CORS правильно

Если у вас есть идеи по улучшению безопасности или новому функционалу:

1. Создайте Issue с шаблоном "Feature Request"
2. Опишите предлагаемые изменения
3. Укажите потенциальные преимущества
4. При возможности, предложите реализацию

Этот проект защищен лицензией MIT. Подробности в файле LICENSE.