Zabezpieczenia

Spongie traktuje bezpieczeństwo bardzo poważnie. Z tego powodu wszystkie przesłane pluginy są podpisane PGP aby upewnić się że dostajesz to co autor przeznaczył do wysłania i od razu są umieszczane w kolejce aby przejść przez skrupulatny proces lustracji.

Informacja

Ore ostrzeże Cię, jeśli będziesz próbować pobrać plugin który nie został wyczyszczony przez nasz proces przeglądu. Wyłączamy wszelką odpowiedzialność za szkody do serwera lub systemu. Należy wybrać, aby nie uwzględniać ostrzeżenia.

Ore wymaga aby wszystkie przesłania pluginu do Ore były podpisane przy pomocy Pretty Good Privacy (PGP) <https://en.wikipedia.org/wiki/Pretty_Good_Privacy> ze względu bezpieczeństwa. To pomoga nam zweryfikować że tożsamość przesyłającego jest spójna z tożsamością posiadającego konto. Oznacza to że gdyby ktoś włamał się na Twoje konto, atakujący potrzebowałby Twojego klucza prywatnego aby przesyłać pluginy na Ore. To drastycznie zmniejsza szanse na przesyłanie złośliwego kodu i powiązanie go z Twoim kontem.

Możesz poczytać o tym jak przesłać publiczny klub do twojego konta i jak zapisać twoje pluginy przy użycia twojego prywatnego klucza :doc: ` /ore/publish`.

Dodatkowo, chociaż nie jest to wymagane, zalecamy włączenie dwuetapowego uwierzytelniania na swoim koncie, aby chronić je przed naruszeniem. Możesz włączyć dwuetapowe uwierzytelnianie w ogólnych ustawieniach konta Sponge tutaj <https://auth.spongepowered.org/settings> _.