Política de seguridad para docker-labs.
Si encuentras una vulnerabilidad, no abras un issue público.
Canales recomendados:
- GitHub Security Advisory: Security Advisories
- Email privado: vladimirjacv@gmail.com
- descripción clara del problema
- pasos para reproducir
- impacto estimado
- lab o componente afectado
- posible mitigación
Este repositorio es principalmente educativo y de prototipado local. Aun así, siguen siendo relevantes:
- imágenes Docker
- variables de entorno
- credenciales de ejemplo
- exposición de puertos
- no reutilizar contraseñas de ejemplo en otros entornos
- limitar puertos a
localhostcuando sea posible - revisar versiones de imágenes antes de salir de local
- no tratar este repo como solución de producción sin endurecimiento adicional