Keamanan

Spongie mengambil keamanan dengan sangat serius. Untuk alasan ini, semua plugin yang diupload ditandatangani oleh PGP untuk memastikan Anda mendapatkan plugin yang ingin diunggah oleh plugin dan segera diantisipasi melalui proses pengecekan yang teliti.

Catatan

Bijih akan memperingatkan Anda jika Anda mencoba mendownload plugin yang belum dibersihkan oleh proses peninjauan kami. Kami tidak menerima semua tanggung jawab atas kerusakan pada server atau sistem Anda jika kamu memilih untuk tidak memperhatikan peringatan tersebut.

Ore memerlukan semua pengajuan plugin untuk ditandatangani dengan 'Pretty Good Privacy (PGP) <https://en.wikipedia.org/wiki/Pretty_Good_Privacy>'_ untuk tujuan keamanan. Ini membantu kita memastikan identitas pengunduh memang identitas yang sama dari pemegang akun. Ini berarti bahwa jika akun anda telah menjadi dikompromosikan, Penyerang akan memerlukan kunci privat plugin anda untuk mengunggah ke Ore. Ini hanya mengurangi secara dramatis kesempatan untuk memiliki kode berbahaya yang telah di -unggah dan dikaitkan dengan akun anda.

Anda dapat membaca tentang cara unggah kunci publik ke akun anda dan cara tanda plugin anda dengan kunci privat anda :doc: ' /ore/publish '.

Selain itu, sementara tidak diperlukan, kami sangat menyarankan anda mengaktifkan otentikasi two-factor pada akun anda agar tidak dikompromi. Anda dapat mengaktifkan otentikasi two-factor dalam Sponge umum setelan akun anda 'di sini <https://auth.spongepowered.org/settings>'_.