| Version | Supported |
|---|---|
| latest (main) | ✅ |
| older releases | ❌ |
Prosimy o zgłaszanie luk bezpieczeństwa prywatnie przez GitHub Security Advisories:
- Przejdź do zakładki Security → Advisories → Report a vulnerability
- Wypełnij formularz z opisem, krokami reprodukcji i potencjalnym wpływem
- Odpowiemy w ciągu 72 godzin
Nie zgłaszaj luk bezpieczeństwa przez publiczne GitHub Issues.
Ten system jest klasyfikowany jako Limited Risk AI System zgodnie z EU AI Act (Rozporządzenie (UE) 2024/1689).
Środki zarządzania ryzykiem obejmują:
- Continuous dependency scanning (Dependabot + GitHub Advanced Security)
- SBOM (Software Bill of Materials) generowany przy każdym release
- S11 Language Sentinel — CI blokujący niedozwolone terminy w PR
- Code coverage gate ≥ 80% przed każdym merge do main
- Zero-tolerance dla Critical CVE w pipeline (Trivy / anchore/sbom-action)
Dane behawioralne przetwarzane przez PatternLens są chronione zgodnie z RODO (Rozporządzenie (UE) 2016/679):
- Dane przechowywane w regionie EU (France Central) — Azure AI Foundry
- Supabase Row Level Security (RLS) aktywne we wszystkich tabelach
- Brak przetwarzania danych medycznych — aplikacja nie stawia diagnoz klinicznych
| Metryka | Target |
|---|---|
| Critical CVE w prod | 0 |
| SBOM w każdym release | ✅ |
| S11 violations | 0 |
| MTTR | ≤ 4h |
Kontakt: security@patternslab.io