# Sicherheitsrichtlinie (Security Policy) ## Unterstützte Versionen Bitte nutzen Sie immer die neueste Version aus dem `main`-Branch, um Sicherheitsupdates zu erhalten. ## Datenschutzrechtliche Mechanismen - **Passwort-Hashing:** Passwörter werden niemals im Klartext gespeichert. - **Session-Management:** Automatisches Logout nach Inaktivität (konfigurierbar). - **Berechtigungskonzept:** Rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff auf "Need-to-know"-Basis zu beschränken. ## Meldung von Sicherheitslücken Falls Sie eine Sicherheitslücke entdecken, öffnen Sie bitte kein öffentliches Issue, sondern kontaktieren Sie den Maintainer direkt per E-Mail oder über die GitHub Security Advisory Funktion.