Безопасность

Spongie очень серьезно относится к безопасности. По этой причине все загруженные плагины подписаны PGP, чтобы убедиться, что вы получаете то, что автор плагина намеревался загрузить, и немедленно поставлены в очередь для прохождения тщательного процесса проверки.

Примечание

Ore предупредит вас, если вы попытаетесь загрузить плагин, который не был очищен нашим процессом рассмотрения. Мы отказываемся от любой ответственности за любой ущерб, нанесенный вашему серверу или системе, если вы решите не учитывать это предупреждение.

В целях безопасности Ore требует подписи Pretty Good Privacy (PGP) для всех загружаемых плагинов. Это поможет нам удостовериться, что личность загрузчика совпадает с владельцем учётной записи. Это означает, что если бы Ваша учетная запись была взломана, злоумышленнику понадобился бы ваш личный ключ для загрузки плагинов в Ore. Это само по себе резко снижает вероятность того, что вредоносный код будет загружен через Вашу учетную запись и связан с ней.

Вы можете прочитать о том, как загрузить открытый ключ в свою учетную запись и как подписать свои плагины с помощью вашего личного ключа Публикация плагина.

Кроме того, хотя это и не требуется, мы настоятельно рекомендуем включить двухфакторную аутентификацию в вашей учетной записи для предотвращения её взлома. Вы можете включить двухфакторную аутентификацию в общих настройках учетной записи Sponge здесь.