Se você encontrar uma vulnerabilidade de segurança neste projeto, não abra uma issue pública. Reporte diretamente ao coordenador do projeto via e-mail.
- Credenciais e segredos nunca são commitados no repositório
- Análise estática de segurança executada automaticamente em todo push (CI)
- Auditoria de dependências para vulnerabilidades conhecidas (Python e JavaScript)
- Atualizações automáticas de segurança via Dependabot
- HTTPS obrigatório em produção
| Versão | Suporte |
|---|---|
Branch main |
Ativa |
Branch dev |
Ativa |
| Branches de feature | Sem suporte de segurança |