Kami mendukung versi berikut dengan security updates:
| Version | Supported |
|---|---|
| 1.0.x | β |
| < 1.0 | β |
Jika Anda menemukan security vulnerability, JANGAN buat public issue.
- Email ke maintainer (jika ada email kontak)
- Private security advisory di GitHub
- Direct message ke maintainer
- Deskripsi vulnerability
- Steps to reproduce
- Potential impact
- Suggested fix (jika ada)
- Initial response: Dalam 48 jam
- Status update: Setiap 7 hari
- Fix timeline: Tergantung severity
- β No external API calls (data hanya di client-side)
- β No user authentication (no password storage)
- β No backend/database (static frontend only)
- β Input validation untuk mencegah XSS
- β Dependencies up-to-date
- Content Security Policy (CSP)
- Subresource Integrity (SRI) untuk CDN
- Regular dependency audits
- Automated security scanning
Aplikasi ini adalah educational tool dan:
- Tidak menyimpan data sensitif
- Tidak memerlukan authentication
- Berjalan sepenuhnya di browser
- Tidak ada backend/database
Risk level: Low (aplikasi pembelajaran, no sensitive data)
- Jangan input informasi pribadi/sensitif
- Aplikasi ini untuk pembelajaran saja
- Code yang ditulis tidak disimpan di server
- Jangan tambahkan dependencies yang tidak aman
- Validate semua user input
- Sanitize HTML jika menggunakan
dangerouslySetInnerHTML - Follow security best practices
- No sensitive data exposure
- Input validation implemented
- No XSS vulnerabilities
- Dependencies updated
- No hardcoded secrets/keys
- Secure coding practices followed
Untuk security issues yang urgent:
- Tag issue dengan
security - Mention @maintainer
- Email (jika ada)
Terima kasih telah membantu menjaga keamanan project ini! π
Last updated: October 7, 2025