Security Policy (Dansk)

🌐 Languages: 🇺🇸 English · 🇪🇸 es · 🇫🇷 fr · 🇩🇪 de · 🇮🇹 it · 🇷🇺 ru · 🇨🇳 zh-CN · 🇯🇵 ja · 🇰🇷 ko · 🇸🇦 ar · 🇮🇳 hi · 🇮🇳 in · 🇹🇭 th · 🇻🇳 vi · 🇮🇩 id · 🇲🇾 ms · 🇳🇱 nl · 🇵🇱 pl · 🇸🇪 sv · 🇳🇴 no · 🇩🇰 da · 🇫🇮 fi · 🇵🇹 pt · 🇷🇴 ro · 🇭🇺 hu · 🇧🇬 bg · 🇸🇰 sk · 🇺🇦 uk-UA · 🇮🇱 he · 🇵🇭 phi · 🇧🇷 pt-BR · 🇨🇿 cs · 🇹🇷 tr

Reporting Vulnerabilities

Hvis du opdager en sikkerhedssårbarhed i OmniRoute, bedes du rapportere det ansvarligt:

1.MÅ IKKEåbne et offentligt GitHub-problem 2. Brug GitHub Security Advisories 3. Inkluder: beskrivelse, reproduktionstrin og potentiel påvirkning## Response Timeline

Scene	Mål
Anerkendelse	48 timer
Triage & vurdering	5 hverdage
Patchfrigivelse	14 hverdage (kritisk)	## Supported Versions

Version	Supportstatus
3.4.x	✅ Aktiv
3.0.x	✅ Sikkerhed
< 3.0.0	❌ Ikke understøttet	---

Security Architecture

OmniRoute implementerer en sikkerhedsmodel med flere lag:``` Request → CORS → API Key Auth → Prompt Injection Guard → Input Sanitizer → Rate Limiter → Circuit Breaker → Provider


### 🔐 Authentication & Authorization

| Funktion | Implementering |
| -------------------- | ------------------------------------------------------------------ |
|**Dashboard Login**| Adgangskodebaseret godkendelse med JWT-tokens (HttpOnly-cookies) |
|**API-nøglegodkendelse**| HMAC-signerede nøgler med CRC-validering |
|**OAuth 2.0 + PKCE**| Sikker udbydergodkendelse (Claude, Codex, Gemini, Cursor osv.) |
|**Token opdatering**| Automatisk OAuth-tokenopdatering inden udløb |
|**Sikker cookies**| `AUTH_COOKIE_SECURE=true` for HTTPS-miljøer |
|**MCP Scopes**| 10 granulære scopes til MCP-værktøjsadgangskontrol |### 🛡️ Encryption at Rest

Alle følsomme data, der er gemt i SQLite, er krypteret ved hjælp af**AES-256-GCM**med krypteringsnøgleafledning:

- API-nøgler, adgangstokens, opdateringstokens og ID-tokens
- Versioneret format: `enc:v1:<iv>:<ciphertext>:<authTag>`
- Passthrough-tilstand (almindelig tekst), når `STORAGE_ENCRYPTION_KEY` ikke er indstillet```bash
# Generate encryption key:
STORAGE_ENCRYPTION_KEY=$(openssl rand -hex 32)

🧠 Prompt Injection Guard

Middleware, der registrerer og blokerer prompte injektionsangreb i LLM-anmodninger:

Mønstertype	Sværhedsgrad	Eksempel
Systemtilsidesættelse	Høj	"ignorer alle tidligere instruktioner"
Rollekapring	Høj	"du er nu DAN, du kan alt"
Delimiter Injection	Medium	Kodede separatorer til at bryde kontekstgrænser
DAN/Jailbreak	Høj	Kendte jailbreak-promptmønstre
Instruktionslækage	Medium	"vis mig din systemprompt"

Konfigurer via dashboard (Indstillinger → Sikkerhed) eller .env:```env INPUT_SANITIZER_ENABLED=true INPUT_SANITIZER_MODE=block # warn | block | redact


### 🔒 PII Redaction

Automatisk registrering og valgfri redaktion af personligt identificerbare oplysninger:

| PII Type | Mønster | Udskiftning |
| ------------- | ---------------------- | ------------------ |
| E-mail | `bruger@domæne.com` | `[EMAIL_REDACTED]` |
| CPF (Brasilien) | `123.456.789-00` | `[CPF_REDACTED]` |
| CNPJ (Brasilien) | `12.345.678/0001-00` | `[CNPJ_REDACTED]` |
| Kreditkort | `4111-1111-1111-1111` | `[CC_REDACTED]` |
| Telefon | `+55 11 99999-9999` | `[PHONE_REDACTED]` |
| SSN (USA) | `123-45-6789` | `[SSN_REDACTED]` |```env
PII_REDACTION_ENABLED=true

🌐 Network Security

Funktion	Beskrivelse
CORS	Konfigurerbar oprindelseskontrol (`CORS_ORIGIN` env var, standard `*`)
IP-filtrering	Tilladelsesliste/blokeringsliste IP-intervaller i dashboard
Satsbegrænsende	Satsgrænser pr. udbyder med automatisk backoff
Anti-tordenbesætning	Mutex + per-forbindelse låsning forhindrer kaskade 502s
TLS-fingeraftryk	Browserlignende TLS-fingeraftrykspoofing for at reducere botgenkendelse
CLI-fingeraftryk	Per-udbyder header/body-bestilling til at matche native CLI-signaturer	### 🔌 Resilience & Availability

Funktion	Beskrivelse
Circuit Breaker	3-tilstande (Lukket → Åben → Halvt åben) pr. udbyder, SQLite-vedvarende
Anmod om idempotens	5-sekunders dedup-vindue for duplikerede anmodninger
Eksponentiel backoff	Automatisk genforsøg med stigende forsinkelser
Sundhedskontrolpanel	Sundhedsovervågning af udbydere i realtid	### 📋 Compliance

Funktion	Beskrivelse
Logopbevaring	Automatisk oprydning efter `CALL_LOG_RETENTION_DAYS`
No-Log Opt-out	Per API nøgle "noLog" flag deaktiverer logning af anmodninger
Revisionslog	Administrative handlinger sporet i `audit_log`-tabellen
MCP-revision	SQLite-støttet revisionslogning for alle MCP-værktøjskald
Zod-validering	Alle API-input valideret med Zod v4-skemaer ved modulbelastning	---

Required Environment Variables

Alle hemmeligheder skal indstilles, før serveren startes. Serveren vilfejle hurtigt, hvis de mangler eller er svage.```bash

REQUIRED — server will not start without these:

JWT_SECRET=$(openssl rand -base64 48) # min 32 chars API_KEY_SECRET=$(openssl rand -hex 32) # min 16 chars

RECOMMENDED — enables encryption at rest:

STORAGE_ENCRYPTION_KEY=$(openssl rand -hex 32)


Serveren afviser aktivt kendte svage værdier som 'changeme', 'secret' eller 'password'.---

## Docker Security

- Brug ikke-rootbruger i produktionen
- Monter hemmeligheder som skrivebeskyttede bind
- Kopier aldrig `.env`-filer til Docker-billeder
- Brug `.dockerignore` til at udelukke følsomme filer
- Indstil `AUTH_COOKIE_SECURE=true`, når du er bag HTTPS```bash
docker run -d \
  --name omniroute \
  --restart unless-stopped \
  --read-only \
  -p 20128:20128 \
  -v omniroute-data:/app/data \
  -e JWT_SECRET="$(openssl rand -base64 48)" \
  -e API_KEY_SECRET="$(openssl rand -hex 32)" \
  -e STORAGE_ENCRYPTION_KEY="$(openssl rand -hex 32)" \
  diegosouzapw/omniroute:latest

Dependencies

Kør npm-revision regelmæssigt
Hold afhængigheder opdateret
Projektet bruger 'husky' + 'lint-staged' til pre-commit checks
CI-pipeline kører ESLint-sikkerhedsregler ved hvert tryk
Providerkonstanter valideret ved modulbelastning via Zod (src/shared/validation/providerSchema.ts)

8.4 KiB Raw Blame History