mancitrus/system-prompts-and-models-of-ai-tools
1
0
Fork 0
mirror of https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools.git synced 2026-06-18 07:19:35 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
031c3a2f04
system-prompts-and-models-o.../dealix/docs/SECURITY_RUNBOOK.md
Sami Assiri f79c69ff25 ci(dealix): root GitHub workflows, ai-company track, full Dealix API tree 
Made-with: Cursor
2026-05-01 14:03:52 +03:00

1.3 KiB
Raw Blame History

Security runbook — Dealix

حادث تسريب سر (API key / PAT / webhook secret)

  1. إبطال فوري للمفتاح في منصة المصدر (GitHub / Meta / Moyasar / Supabase).
  2. تدوير الاستبدال في Railway/Render secrets ثم إعادة النشر.
  3. مراجعة سجلات الوصول من وقت التسريب المحتمل.
  4. توثيق الخط الزمني في تذكرة داخلية؛ إخطار العملاء إذا تأثرت بياناتهم (مع المستشار).

مرجع PAT: SECURITY_INCIDENT_PAT_EXPOSURE.md.

تصعيد

  • P1 — إرسال غير مصرّح به أو دفع خاطئ: إيقاف flags (WHATSAPP_ALLOW_LIVE_SEND=false)، تعطيل webhook إن لزم، اتصال المالك.
  • P2 — تعطل مراقبة أو DB: اتبع docs/ops/DEPLOY_NOW.md وخطط الرجوع في STAGING_DEPLOYMENT.md.

مراجعة دورية

  • فحص أن .env غير مرفوع؛ تشغيل فحص أنماط أسرار على PRs.
  • مراجعة قائمة المشركين على السرّيات في السحابة.

مسؤوليات

حدّد اسمًا لمالك الأمان التشغيلي ولقناة الطوارئ (بريد/Slack).