Si encontrás una vulnerabilidad de seguridad, seguí estos pasos:

Por favor, no abras un issue público para vulnerabilidades de seguridad.

Enviá los detalles a: nacho72001@gmail.com

Incluí:

• Descripción de la vulnerabilidad
• Pasos para reproducirla
• Impacto potencial
• Posibles soluciones (opcional)

• Respuesta inicial: dentro de 48 horas
• Actualización de estado: dentro de 7 días
• Corrección: varía según la severidad (los casos críticos tienen prioridad)

• Dependabot: PRs automáticos de actualización de dependencias
• GitHub Security Advisories: alertas automáticas por vulnerabilidades conocidas

Solo se incluyen dependencias esenciales en requirements.txt. Las de desarrollo y build están separadas.

• Parches de seguridad: aplicados de inmediato
• Actualizaciones menores: revisadas y aplicadas semanalmente
• Actualizaciones mayores: testeadas antes de adoptar

1. Procesamiento local: Loudly procesa todo el audio localmente, sin enviar datos a servidores externos.
2. Sin autenticación: aplicación standalone de usuario único, sin cuentas.
3. Sin red: opera completamente offline.

Agradecemos a los investigadores de seguridad que reporten vulnerabilidades de forma responsable:

• (Nadie aún — ¡sé el primero!)