Le projet est en développement actif. Seule la dernière version de la branche
main reçoit des correctifs de sécurité.
Merci de ne pas ouvrir d'issue publique pour une faille de sécurité.
Utilisez le canal privé de GitHub : Security → Report a vulnerability (Private vulnerability reporting) sur le dépôt, qui crée un security advisory privé visible uniquement par les mainteneurs.
Merci d'inclure : une description, les étapes de reproduction, l'impact estimé et, si possible, une proposition de correctif.
Nous nous efforçons de répondre sous 72 heures et pratiquons la divulgation coordonnée : la faille n'est rendue publique qu'une fois un correctif disponible.
Facturia manipule des données comptables et fiscales. En production :
DEBUG=Falseobligatoire (sinon pages d'erreur détaillées + durcissement désactivé) ;SECRET_KEYunique et secret (le code échoue au démarrage s'il est absent en prod) ;ALLOWED_HOSTSstrict (jamais*) ;- servir derrière HTTPS (
SECURE_SSL_REDIRECT, HSTS et cookies sécurisés sont activés automatiquement quandDEBUG=False) ; - ne jamais committer de fichier
.envni la basedb.sqlite3.