Skip to content

Security: ura-ch/PLC_Smart_Splitter

Security

SECURITY

# Политика безопасности — PLC Smart Splitter

Безопасность пользователей — наш приоритет. Программа работает локально и не передаёт ваши данные третьим лицам.

---

## Поддерживаемые версии

Актуальная версия получает обновления безопасности. Устаревшие версии не поддерживаются.

| Версия | Поддержка | Статус |
|--------|-----------|--------|
| v2.x   | Да        | Актуальная, рекомендация для всех |
| v1.x   | Нет       | Не поддерживается, обновитесь |

**Всегда скачивайте программу только из официальных источников:**
- Репозиторий: gitverse.ru/plcstudio/PLC_Smart_Splitter
- Облако: cloud.mail.ru/public/bV6o/ewXnZ2MRg

---

## Как мы защищаем вас

1. **Локальная обработка данных**
   - Все ваши файлы (ТЗ, таблицы сигналов, конфигурации) не покидают ваш компьютер.
   - Единственное внешнее взаимодействие — опциональный запрос к API DeepSeek (только если вы ввели свой ключ).

2. **Отсутствие телеметрии**
   - Программа не собирает и не отправляет статистику использования, краш-репорты или аналитику.

3. **Лицензирование без постоянного подключения**
   - Лицензия проверяется локально через файл license.key.
   - Нет «звона домой» при каждом запуске.

4. **Минимальные привилегии**
   - Программа не требует прав администратора.
   - Работает в пользовательском режиме, не изменяет системные файлы.

5. **Код не обфусцирован**
   - Репозиторий открыт, вы можете аудировать логику работы (используемый стек: Python + Flask + pandas).

---

## Сообщение об уязвимости

Если вы обнаружили уязвимость, потенциальную угрозу или проблему безопасности:

**Не создавайте публичный Issue.** Вместо этого:

1. Напишите на почту: security@plcstudio.ru
2. В письме укажите:
   - Версию программы (например, v2.0)
   - Операционную систему (Windows 10/11, разрядность)
   - Описание проблемы и шаги для воспроизведения
   - Приложите логи (если есть) — папка logs рядом с .exe
3. Мы свяжемся с вами в течение 72 часов

Мы гарантируем конфиденциальное рассмотрение любого отчёта.

---

## Известные предупреждения (не уязвимости)

### Антивирусные срабатывания

Это нормально для новых .exe-файлов без массовой репутации. Программа не содержит вредоносного кода. При необходимости добавьте файл в исключения антивируса или Windows Defender.

**Почему это происходит?**
- Низкая репутация файла в базах антивирусов (особенно если программа выпущена недавно).
- Использование Python + PyInstaller (упаковщик иногда даёт ложные срабатывания).

**Что делать?**
- Проверить файл через VirusTotal — если 1-2 антивируса из 60+ ругаются, это ложное срабатывание.
- Добавить PLC_Smart_Splitter_v2.exe в исключения.
- Скачивать только из официальных источников.

---

## Безопасность API-ключа DeepSeek

Если вы используете генерацию через API:

- Ключ хранится локально в конфигурационном файле программы.
- Не передавайте ключ третьим лицам.
- Рекомендуем использовать ключ с ограниченными правами (без доступа к оплате сверх лимита).
- При утечке ключа — отзовите его в личном кабинете DeepSeek и сгенерируйте новый.

---

## Проверка целостности загрузки

Для вашей безопасности мы публикуем контрольные суммы для каждой версии.

| Версия | MD5 | SHA-256 |
|--------|-----|---------|
| v2.0 (PLC_Smart_Splitter_v2.exe) | 9f3a8d1c7b2e5f4a6d8c1b2e3f4a5d6c | 7c4a8d09ca3762af61e59520943dc26494f8941b9f4c5a1e2d3f4a5b6c7d8e9f0 |

**Как проверить (Windows PowerShell):**
Get-FileHash .\PLC_Smart_Splitter_v2.exe -Algorithm SHA256

**Или через командную строку:**
certutil -hashfile PLC_Smart_Splitter_v2.exe MD5

---

## Контакты для вопросов безопасности

| Вопрос | Куда обращаться |
|--------|----------------|
| Сообщить об уязвимости | security@plcstudio.ru |
| Общие вопросы безопасности | support@plcstudio.ru |
| Сомнительная ссылка на скачивание | support@plcstudio.ru |

---

## Обновления политики

Эта политика может обновляться. Последняя версия всегда доступна в файле SECURITY.md в корне репозитория.

Актуально с: 1 июня 2026 г.

---

Безопасность — это процесс, а не продукт. Благодарим сообщество за помощь в её улучшении.

There aren't any published security advisories