Beveiligingspraktijken

Epistola is open source. Alle wijzigingen worden beoordeeld via pull requests en ondergaan geautomatiseerde linting, tests en afhankelijkheidsscanning vóór release.

Wanneer u Epistola zelf draait, beheert u de infrastructuur, netwerken en toegangsbeleid. We raden aan om rendernodes te isoleren, overal TLS in te schakelen en outputs te monitoren op ongeautoriseerde wijzigingen.

Managed omgevingen worden gedeployd in dedicated namespaces met netwerkbeleid, versleutelde opslag en 24/7 monitoring. We ondersteunen EU-regio hosting op verzoek.

Meld kwetsbaarheden privé aan security@epistola.app. We bevestigen ontvangst binnen twee werkdagen en coördineren herstelstappen.