Evidências mascaradas
Antes de salvar ou mostrar uma finding, o produto mascara segredos, tokens, emails, CPFs e trechos sensíveis. O fluxo de cópia também evita expor conteúdo bruto.
Segurança do beta
Segurança mínima para o beta público
O objetivo do beta é validar o produto com segurança suficiente para deploy público, sem prometer auditoria legal ou pen-test completo.
Sem código cru em persistência
Trechos colados no scanner não são persistidos crus em relatórios públicos; em fallback local, a sanitização ainda ocorre antes de gravar em memória.
Contato de segurança
Relate problemas de segurança para security@phosphor.code. Responderemos com prioridade.