Sécurité
HTTPS
Toutes les communications sont chiffrées via HTTPS (certificats Let s Encrypt).
Authentification
- Sessions sécurisées avec cookies HTTP-only
- Clés API avec expiration configurable
- Pas de données sensibles en URL
Données
- Base de données PostgreSQL isolée
- Stockage local des fichiers (pas de cloud tiers)
- Sauvegardes recommandées : volumes Docker
Bonnes pratiques
- Changez le mot de passe admin après la première connexion
- Créez des clés API dédiées par intégration
- Révoquez les clés API inutilisées
- Limitez les membres aux personnes nécessaires