현재 보안 업데이트를 받는 버전:

보안 취약점을 발견하시면 공개 이슈 대신 다음 방법으로 신고해 주세요:

1. 이메일: [프로젝트 관리자 이메일]
2. GitHub Security Advisory: Security 탭 이용

• 취약점 설명 및 영향 범위
• 재현 단계
• 가능한 해결 방안 (선택사항)

• OpenAI API 키는 반드시 환경 변수로 관리
• .env 파일은 절대 git에 커밋하지 않음
• API 요청에 적절한 rate limiting 적용

• 사용자 개인정보는 최소한으로 수집
• 비밀번호는 해시화하여 저장
• 세션 데이터는 안전하게 관리

• 정기적으로 의존성 업데이트 확인
• 알려진 취약점이 있는 패키지 사용 금지

• 즉시 대응: 심각한 보안 취약점
• 48시간 이내: 일반적인 보안 이슈
• 1주일 이내: 보안 관련 개선사항

보안 문제 신고에 감사드립니다.