O Criptotrade é um sistema financeiro (trading de cripto). Levamos segurança a sério — mesmo em modo paper-trading, uma configuração insegura pode expor a API, segredos ou, no futuro com trading real, capital.
O projeto está em estágio paper-trading / alpha. Apenas o master recebe
correções de segurança.
Não abra uma issue pública para vulnerabilidades. Em vez disso:
- Envie um relatório privado por GitHub Security Advisories
(
Security→Report a vulnerabilityno repositório), ou - contate o mantenedor do repositório diretamente.
Inclua: descrição, passos de reprodução, impacto potencial e, se possível, uma sugestão de correção. Faremos o possível para responder rapidamente e coordenar uma divulgação responsável após a correção.
Controles já implementados (ver docs/architecture/arquitetura.md §11 e a
auditoria docs/auditoria-criptotrade-2026-06.md):
- Autenticação por
X-API-Key(API_KEYS), timing-safe (secrets.compare_digest), fail-closed em produção (a API recusa subir semAPI_KEYSquandoAPP_ENV=production). - CORS travável por
CORS_ORIGINS(sem*em produção — validado na CI porscripts/validate_deploy_config.py). - Rate limiting (
RateLimitMiddleware, Redis opcional). - Headers de segurança (CSP, HSTS, X-Frame-Options, etc.) via middleware + nginx.
- Confirmação explícita (
confirm: true) para mutações de alto impacto. - Sem segredos no repo:
.envgitignored; CI rodasecret-scan. - Paper-trading-first:
EXCHANGE_DRY_RUNobrigatório; zero rede de corretora por padrão.
- Gere um
API_KEYSforte (openssl rand -hex 32) e nunca o commite. - Só vire
EXCHANGE_DRY_RUN=falsecomo decisão deliberada, após validar a stack (verdocs/acaoPendenteDono.md). - Mantenha
CORS_ORIGINSrestrito à origem real do console.