НЕ создавайте публичный Issue!

Вместо этого:

1. Email: Отправьте email на [your-email@example.com] с:

   • Описанием уязвимости
   • Шагами для воспроизведения
   • Потенциальным воздействием
   • Вашими контактными данными (опционально)

2. GitHub Security Advisory:

   • Перейдите в Security → Advisories
   • Создайте private security advisory
   • Опишите проблему

• 24 часа: Подтверждение получения
• 7 дней: Первоначальная оценка
• 30 дней: Исправление (в зависимости от серьезности)

• Мы выпустим патч
• Опубликуем security advisory
• Упомянем вас в credits (если хотите)

✅ Все работает локально:

• Аудио не отправляется в интернет
• Распознавание через локальный Whisper
• Нет телеметрии или аналитики
• Нет облачных сервисов

✅ Временные файлы:

• Аудио сохраняется временно
• Автоматически удаляется после обработки
• Хранится в системной temp папке

✅ Настройки:

• Хранятся локально в %APPDATA%/Votobu
• Не содержат чувствительных данных
• Можно удалить в любой момент

Приложение требует доступа к:

• 🎤 Микрофон - для записи голоса
• ⌨️ Клавиатура - для глобальных hotkeys
• 📋 Буфер обмена - для вставки текста

• ❌ Личные данные
• ❌ История использования
• ❌ Аудио записи (удаляются сразу)
• ❌ Распознанный текст (только в буфере)
• ❌ Аналитика

1. Скачивайте из официальных источников:

   • GitHub Releases
   • Официальный репозиторий

2. Проверяйте контрольные суммы:

   certutil -hashfile Votobu.exe SHA256

3. Используйте антивирус:

   • Проверяйте скачанные файлы

1. Не коммитьте секреты:

   • API keys
   • Пароли
   • Токены

2. Проверяйте зависимости:

   pip audit  # Проверка уязвимостей в зависимостях

3. Используйте .gitignore:

   • Исключайте чувствительные файлы

Для вопросов по безопасности:

• Email: [security@example.com]
• GitHub Security: Security tab → Advisories

Спасибо за помощь в обеспечении безопасности Votobu! 🙏