Security

Wie wir deine Daten schützen

Sicherheit hat Priorität

Bei SHIVA nehmen wir die Sicherheit deiner Daten ernst. Als Tool, das mit deinem Code und deinen Projekt-Informationen arbeitet, ist Vertrauen essentiell.

Local-First Architektur

Lokale Speicherung

Im Free-Plan bleiben alle Daten auf deinem Gerät. Nichts wird ohne deine explizite Zustimmung in die Cloud übertragen.

Du kontrollierst

Cloud Sync ist optional und nur für Pro/Team verfügbar. Du entscheidest, welche Daten synchronisiert werden.

Open Source

Das CLI ist vollständig Open Source. Du kannst den Code jederzeit überprüfen und selbst hosten.

Cloud Security (Pro & Team)

  • Verschlüsselung in Transit Alle Daten werden über TLS 1.3 übertragen
  • Verschlüsselung at Rest AES-256 Verschlüsselung für gespeicherte Daten
  • EU-Hosting Server in der EU für DSGVO-Konformität
  • Regelmässige Backups Tägliche verschlüsselte Backups
  • Zugriffskontrolle Strenge Zugriffsbeschränkungen auf Infrastruktur

Best Practices

Keine Secrets in Memories

Speichere niemals API Keys, Passwörter oder andere sensible Daten in Memories. Nutze dafür Environment Variables oder Secret Manager.

.gitignore konfigurieren

Füge .shiva/ zu deiner .gitignore hinzu, um lokale Daten nicht versehentlich zu committen.

Regelmässig aufräumen

Überprüfe regelmässig deine Memories und lösche veraltete oder sensible Informationen.

Responsible Disclosure

Hast du eine Sicherheitslücke gefunden? Wir schätzen verantwortungsvolle Disclosure und bitten dich:

1

Melde die Lücke an [email protected]

2

Gib uns 90 Tage Zeit zur Behebung, bevor du öffentlich berichtest

3

Vermeide den Zugriff auf Daten anderer Nutzer

Security Contact [email protected]