Como o Traqen Lida com Seu Código de Forma Segura

Segurança e privacidade são fundamentais para como o Traqen opera. Esta página explica como lidamos com acesso a repositórios, scanning de código, retenção de dados e resultados de vulnerabilidades.

Acesso Temporário ao Repositório

Quando você conecta um repositório GitHub, o Traqen o clona em um container Docker isolado exclusivamente para executar scans de segurança. O clone é temporário — seu código não é armazenado nos servidores do Traqen após o scan ser concluído.

Containers de Scanning Efêmeros

Cada scan roda em um container Docker dedicado e efêmero. O container é criado para o scan, executa a análise e é destruído imediatamente após. Containers são isolados uns dos outros e da infraestrutura do Traqen.

O Que Armazenamos

O Traqen armazena resultados de scan: findings com severidade, caminhos de arquivos afetados (não conteúdo de arquivos), recomendações e metadados. Também armazenamos informações da sua conta e configuração de scan. Não armazenamos código-fonte, conteúdo completo de arquivos ou histórico git.

Permissões do GitHub App

O Traqen se conecta ao GitHub via GitHub App com as permissões mínimas necessárias para clonar repositórios. Você controla quais repositórios o Traqen pode acessar e pode revogar o acesso a qualquer momento nas configurações do seu GitHub.

Infraestrutura

A infraestrutura de scanning usa Docker-in-Docker para isolamento de containers. Comunicação entre serviços usa rede interna. Endpoints de API são protegidos com autenticação, rate limiting e restrições de CORS.

Divulgação Responsável

Se você descobrir um problema de segurança no Traqen, por favor reporte para contact@traqen.app. Levamos todos os relatos a sério e responderemos prontamente.

Perguntas Frequentes

Não. Seu código é clonado temporariamente em um container efêmero para scanning e descartado imediatamente após o scan ser concluído.

Através das configurações do Traqen GitHub App. Você seleciona exatamente quais repositórios conceder acesso e pode mudar isso a qualquer momento.

Resultados de scan (findings, severidade, caminhos de arquivos, recomendações), informações da conta e configuração de scan. Nenhum código-fonte ou conteúdo de arquivo é retido.

Envie email para contact@traqen.app com detalhes da vulnerabilidade. Confirmaremos o recebimento e trabalharemos para resolver o problema prontamente.

Relacionado

Falhas de segurança no códigoScanner de segurança para GitHub

Pronto para escanear com segurança?

Conecte seu repositório e execute seu primeiro scan com confiança em como seu código é tratado.

Começar agora