# Правила безопасности

Ничего сверхъестественного — здравый смысл.

## Пароли

- Не `123456` и не `password`
- Не кидай пароль от сервера в открытый чат
- API-токены — только в личке или в `.env`, не в репозиторий

## Что не стоит заливать

- Вирусы, кряки, пиратские сборки (мы не хостинг для этого)
- Чужие личные данные без спроса
- Пароли, ключи, seed-фразы — вообще никуда сюда

## Если что-то пошло не так

1. Смени пароль
2. Напиши админу
3. Не удаляй файлы наугад — может пригодиться для разбора

## Баги в сервере

Нашёл дыру — напиши админу, будет пиво / уважение. Формального bug bounty нет.