الأمان

آخر تحديث 2026-05-10

الوضع الأمني

  • TLS 1.2 فما فوق في كل مكان؛ مع تفعيل HSTS عند الحافة.
  • قاعدة بيانات Postgres مشفَّرة في حالة السكون؛ مع لقطات يومية واحتفاظ لمدة 30 يومًا.
  • تُخزَّن مفاتيح API فقط بصيغة sha256(secret) مع بادئة من 8 أحرف؛ ولا يمكن استرجاعها أبدًا.
  • تُوقَّع حمولات الويب هوك (HMAC-SHA256) بمفاتيح سرية خاصة بكل اشتراك.
  • حدود معدل لكل مفتاح API، وقائمة سماح اختيارية لعناوين IP.
  • تُخفى هوية عناوين IP الخاصة بالزوار لحظة الكتابة؛ ولا تُحفظ أي عناوين IP خام.

الإبلاغ عن ثغرة أمنية

يرجى مراسلتنا عبر info@folowise.com مع التفاصيل. نرد خلال يومي عمل، ولن نلاحق الأبحاث الأمنية حسنة النية.