Sécurité

Sponge prend la sécurité très au sérieux. Pour cette raison, tous les plugins envoyés sont signés avec PGP pour s’assurer que vous obtenez ce que l’auteur du plugin a voulu envoyer et sont immédiatement mis en attente pour passer à travers un processus de sélection minutieux de vérification.

Note

Ore vous avertira si vous essayez de télécharger un plugin qui n’a pas été examiné par notre processus d’examination. Nous déclinons toute responsabilité pour tout dommage à votre serveur ou à votre système si vous choisissez de ne pas tenir compte de l’avertissement.

Ore exige que toutes les soumissions de plugins soient signées avec Pretty Good Privacy (PGP) pour des raisons de sécurité. Cela nous permet de vérifier que l’identité de la personne qui a mis le plugin en ligne est la même identité que celui du titulaire du compte. Cela signifie que si votre compte venait à être compromis, l’attaquant aurait besoin de votre clé privée pour mettre en ligne de plugins à Ore. Seul, cela réduit considérablement les changes d’avoir des codes malveillants mis en ligne et associés à votre compte.

Vous pouvez lire comment envoyer une clé publique à votre compte et comment signer vos plugins avec votre clé privée sur Publier Votre Plugin.

De plus, bien que non nécessaire, nous vous recommandons fortement d’activer l’authentification à deux facteurs sur votre compte pour l’empêcher d’être compromis. Vous pouvez activer l’authentification à deux facteurs dans les paramètres généraux de votre compte Sponge ici.