Skip to content

Security: weby-homelab/AI-HOMELAB

SECURITY.md

🔐 Політика Безпеки | Security Policy

Підтримувані версії

Версія Підтримка
main (latest) ✅ Активна підтримка

Повідомлення про вразливості

Якщо ви виявили вразливість у будь-котрому конфігураційному файлі, скрипті чи рекомендації цього репозиторію:

  1. НЕ створюйте публічний Issue
  2. Напишіть на email: contact@srvrs.top з темою [SECURITY] AI-HomeLab
  3. Опишіть вразливість, кроки для відтворення та потенційний вплив
  4. Ми відповімо протягом 48 годин

Принципи безпеки проєкту

🛡️ Модельна гігієна

  • Заборонені джерела: Моделі з РФ, КНР (DeepSeek, Qwen, YandexGPT, GigaChat) та інших геополітично ризикованих юрисдикцій
  • Рекомендовані джерела: Meta (LLaMA), Google (Gemma), Mistral, Microsoft (Phi), Anthropic (Claude)
  • Перевірка: Кожна модель, рекомендована у цьому репозиторії, повинна мати прозору ліцензію та відоме джерело навчальних даних

🔒 Ізоляція даних

  • Чутливі дані НІКОЛИ не передаються у зовнішні API без явної згоди користувача
  • Всі приклади коду за замовчуванням використовують локальний інференс
  • Docker-конфігурації налаштовані з мінімальними привілеями

🔑 Облікові дані

  • .env файли НІКОЛИ не комітяться у репозиторій
  • Всі приклади використовують .env.example як шаблон
  • API-ключі передаються виключно через змінні середовища

There aren't any published security advisories