الأمن
الأمن في Web3 Serv
نبني الأمن بشكل افتراضي. تلخّص هذه الصفحة الضوابط التي تحمي المنصّة وبياناتك، مع حالتها الحالية. نشط = قائم؛ وضع الإبلاغ = نراقب قبل الفرض؛ نشط عند التهيئة = يعمل بعد ضبط مفاتيحه؛ مُخطَّط = على خارطة الطريق.
النقل والترويسات
- أمن النقل الصارم (HSTS، preload)نشط
- سياسة أمن المحتوى (CSP)وضع الإبلاغ
- X-Content-Type-Options: nosniffنشط
- الحماية من Clickjacking (X-Frame-Options / frame-ancestors)نشط
- Referrer-Policyنشط
- Permissions-Policyنشط
المصادقة والوصول
- ارتباطات جلسة httpOnly وsame-siteنشط
- تحكّم وصول قائم على الأدوار (منع افتراضي)نشط
- تسييج جغرافي بالاختصاص (أمريكا / OFAC)نشط
- مصادقة ثنائية للمدراءمُخطَّط
حماية البيانات
- قواعد Firestore وStorage بالمنع الافتراضينشط
- رفع مقيَّد بالمالك + روابط موقّعة قصيرةنشط
- إقامة بيانات في الاتحاد الأوروبي (Firestore eur3)نشط
- تشفير أثناء النقل (TLS)نشط
المراقبة والاستجابة
- سجلّات تدقيق للإجراءات الحسّاسةنشط
- webhooks موقّعة وfail-closedنشط
- نسخ احتياطية مُدارة ومشفّرةنشط
- حدّ معدّل على المسارات الحسّاسةنشط عند التهيئة
- مراقبة الأخطاءنشط عند التهيئة
- صفحة حالة عامةمُخطَّط
- اختبار اختراق مستقلمُخطَّط
أبلغ عن ثغرة
وجدت مشكلة أمنية؟ نرحّب بالبلاغات بحسن نية ونوفّر ملاذاً آمناً بموجب سياسة الإفصاح عن الثغرات.
تعكس هذه النظرة التنفيذ الحالي وتُحدَّث مع تطوّر الضوابط. وليست شهادةً ولا ضماناً ضد كل المخاطر.