| Version | Supported |
|---|---|
| 2.x.x | ✅ |
| 1.x.x | ❌ |
A seguranca dos nossos usuarios e prioridade. Se voce descobrir uma vulnerabilidade de seguranca neste SDK, por favor reporte de forma responsavel.
- NAO abra uma issue publica no GitHub
- Envie um email para security@iptuapi.com.br com:
- Descricao detalhada da vulnerabilidade
- Passos para reproduzir o problema
- Impacto potencial
- Sugestao de correcao (se tiver)
- Confirmacao: Responderemos em ate 48 horas confirmando o recebimento
- Avaliacao: Avaliaremos a vulnerabilidade em ate 7 dias
- Correcao: Vulnerabilidades criticas serao corrigidas em ate 30 dias
- Credito: Voce sera creditado no changelog (se desejar)
Este policy cobre:
- Codigo fonte do SDK
- Dependencias diretas
- Configuracoes de seguranca
Fora do escopo:
- A API em si (reporte para security@iptuapi.com.br separadamente)
- Aplicacoes de terceiros que usam o SDK
// NUNCA faca isso
client := iptuapi.NewClient("sk_live_abc123") // API key hardcoded
// Faca isso
client := iptuapi.NewClient(os.Getenv("IPTU_API_KEY"))O SDK sempre usa HTTPS por padrao. Nunca desabilite a verificacao SSL em producao.
Sempre use a versao mais recente do SDK para ter as ultimas correcoes de seguranca.
go get -u github.com/raphaeltorquat0/iptuapi-goNenhuma vulnerabilidade conhecida na versao atual.
Consulte o Go Vulnerability Database para verificar dependencias.