Política de segurança
Segurança aqui significa validação, confiança e menor privilégio possível.
O que o Thoth faz
- Valida URLs públicas antes de listar o addon.
- Bloqueia manifestos com URLs internas ou inseguras.
- Exige HTTPS para configuração externa e manifestos remotos.
O que você deve fazer
- Hospedar o addon em infraestrutura confiável.
- Não embutir segredos na URL pública.
- Manter as respostas dos endpoints previsíveis e estáveis.