# سياسة الأمان
## الإصدارات المدعومة
| 0.1.x | ✅ |
## الإبلاغ عن ضعف
**يرجى عدم الإبلاغ عن نقاط ضعف الأمان من خلال مشاكل GitHub العامة.**
أرسل تقرير إلى **security@rdapify.com** مع:
- وصف الضعف
- خطوات لتكراره
- التأثير المحتمل
- إصلاح مقترح (إن وجد)
ستتلقى استجابة خلال **48 ساعة**، وإصلاح خلال **7 أيام** للنقاط الضعف المؤكدة.
## ميزات الأمان
- **حماية SSRF** — جميع عناوين URL الخارجة يتم التحقق منها ضد نطاقات خاصة/loopback/link-local قبل أي طلب شبكة
- **بدون OpenSSL** — يستخدم `rustls` (TLS من Rust النقي)، مما يلغي فئة كبيرة من نقاط الضعف على مستوى C
- **بدون كود غير آمن** — يتم فرض `#![forbid(unsafe_code)]` على مستوى الـ crate
- **تدقيق الاعتماديات** — يعمل `cargo-audit` على كل دفع CI عبر GitHub Actions
---
© 2025 RDAPify Contributors