mancitrus/system-prompts-and-models-of-ai-tools
1
0
Fork 0
mirror of https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools.git synced 2026-06-18 15:29:36 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
fa29e29557
system-prompts-and-models-o.../dealix/docs/SECURITY_RUNBOOK.md
Sami Assiri f79c69ff25 ci(dealix): root GitHub workflows, ai-company track, full Dealix API tree 
Made-with: Cursor
2026-05-01 14:03:52 +03:00

25 lines
1.3 KiB
Markdown
Raw Blame History

# Security runbook — Dealix
## حادث تسريب سر (API key / PAT / webhook secret)
1. **إبطال فوري** للمفتاح في منصة المصدر (GitHub / Meta / Moyasar / Supabase).
2. تدوير الاستبدال في Railway/Render secrets ثم إعادة النشر.
3. مراجعة سجلات الوصول من وقت التسريب المحتمل.
4. توثيق الخط الزمني في تذكرة داخلية؛ إخطار العملاء إذا تأثرت بياناتهم (مع المستشار).
مرجع PAT: [`SECURITY_INCIDENT_PAT_EXPOSURE.md`](SECURITY_INCIDENT_PAT_EXPOSURE.md).
## تصعيد
- **P1 — إرسال غير مصرّح به أو دفع خاطئ:** إيقاف flags (`WHATSAPP_ALLOW_LIVE_SEND=false`)، تعطيل webhook إن لزم، اتصال المالك.
- **P2 — تعطل مراقبة أو DB:** اتبع [`docs/ops/DEPLOY_NOW.md`](ops/DEPLOY_NOW.md) وخطط الرجوع في [`STAGING_DEPLOYMENT.md`](STAGING_DEPLOYMENT.md).
## مراجعة دورية
- فحص أن `.env` غير مرفوع؛ تشغيل فحص أنماط أسرار على PRs.
- مراجعة قائمة المشركين على السرّيات في السحابة.
## مسؤوليات
حدّد اسمًا لمالك الأمان التشغيلي ولقناة الطوارئ (بريد/Slack).
Reference in New Issue View Git Blame Copy Permalink