AITuberFlowでセキュリティの脆弱性を発見した場合は、責任ある形で報告してください。
- セキュリティの脆弱性について公開Issueを開かないでください
- プライベートメッセージまたはメールでメンテナーに詳細を送信してください
- 以下を含めてください:
- 脆弱性の説明
- 再現手順
- 潜在的な影響
- 提案される修正(あれば)
- 48時間以内に確認
- 7日以内にステータス更新
- セキュリティアドバイザリーでのクレジット(希望する場合)
| バージョン | サポート状況 |
|---|---|
| 1.x | ✅ サポート中 |
| 0.x | ❌ サポート終了 |
- APIキーをバージョン管理にコミットしない
- 環境変数(
.envファイル)を使用 .envファイルを.gitignoreに含める- ワークフローのエクスポート時にはAPIキーが自動的に除外されます
- 本番環境ではリバースプロキシの背後で実行
- すべての外部接続にHTTPSを使用
- CORS設定を信頼できるドメインに制限
- OBS WebSocketに強力なパスワードを使用
- 可能な場合はlocalhostへのネットワークアクセスを制限
このプロジェクトは主にローカル開発と個人の配信セットアップ向けに設計されています。公開デプロイには追加のセキュリティ強化が推奨されます。
プラグインはPythonコードを実行します。信頼できるソースからのプラグインのみをインストールしてください。