O Conecta360 é um ecossistema de integração e, por isso, a integridade do fluxo de dados é nossa prioridade. Valorizamos o trabalho de pesquisadores de segurança e agradecemos reportes responsáveis que ajudem a manter o ambiente seguro.

Apenas a branch principal (main) recebe atualizações de segurança ativas.

NÃO utilize Issues públicas para reportar problemas de segurança.

Caso identifique uma falha crítica ou potencial vazamento de dados, entre em contato imediatamente:

• Contato: [Seu E-mail de Suporte Aqui]

Protocolo de resposta:

1. Confirmação de recebimento em até 24 horas.
2. Análise de impacto e desenvolvimento de patch.
3. Notificação aos usuários afetados (se aplicável) após a correção.

• Integração: Validação rigorosa de payloads em todos os endpoints de integração.
• Autenticação: Proteção de rotas via JWT com validação de claims.
• Ambiente: Chaves de terceiros e segredos nunca são versionados, sendo injetados via Environment Variables.