HTTPS
Les environnements publics doivent utiliser HTTPS pour protéger les échanges réseau. La configuration finale doit être validée au moment du déploiement.
Authentification
Le produit utilise des mécanismes d’authentification comme JWT/auth et peut s’appuyer sur des identifiants Clerk. Les secrets, tokens et mots de passe ne doivent jamais être partagés par email.
Paiements
Les flux premium peuvent s’appuyer sur des providers de paiement ou de store. Ne transmettez pas de données de carte au support.
Signalement de vulnérabilité
Pour signaler une vulnérabilité, contactez le support avec une description claire, des étapes de reproduction et l’impact estimé, sans exploiter davantage la faille.
Limites
BlitzForge ne promet pas une absence totale de faille. Les mesures de sécurité doivent être maintenues, testées et révisées régulièrement.