PostOmnia ← Zurück

Sicherheit

Sicherheitsmaßnahmen und verantwortungsvolle Offenlegung.

Security Policy

Sicherheitsprobleme melden

Bitte melde Schwachstellen nicht öffentlich über Issues, sondern per E-Mail an

security@deinedomain.de (Platzhalter – bitte an deine Adresse anpassen). Wir

bestätigen den Eingang innerhalb von 72 Stunden.

Unterstützte Versionen

Es wird jeweils die aktuelle main-Version unterstützt.

Eingebaute Schutzmaßnahmen

Passwort-Reset invalidiert**.

(src/ratelimit.js).

teamId gebunden; Cross-Team-Zugriffe liefern 404.

und Logs maskiert (token|secret|password|…).

ohne Secret ist der Endpunkt deaktiviert.

immer herunterladen; das ist normal und kein Sicherheitsproblem. PostOmnia liefert

keine Source Maps aus (*.map -> 404), blockiert Dotfiles wie .env, deaktiviert

Directory Listing über Express Static und setzt Sicherheitsheader wie CSP,

X-Content-Type-Options, X-Frame-Options, Referrer-Policy und

Permissions-Policy.

Empfehlungen für den Produktivbetrieb

(z. B. Redis) auslagern – die aktuelle Implementierung ist single-instance.