securedrop

SecureDrop에 기여할 수 있는 방법은 다양하며 여러분의 도움을 환영합니다! 이 프로젝트에 기여함으로써 귀하는 당사의 행동 강령을 준수하는 데 동의하게 됩니다.

SecureDrop은 미디어 조직이 익명 소스로부터 문서를 안전하게 수락하고 통신하는 데 사용할 수 있는 오픈 소스 내부 고발자 제출 시스템입니다. 원래는 Aaron Swartz가 만들었으며 현재 Freedom of the Press Foundation에서 관리하고 있습니다.

SecureDrop의 최종 사용자 문서는 https://docs.securedrop.org에서 호스팅됩니다. 이는 독립형 저장소(https://github.com/freedomofpress/securedrop-docs)에서 유지 관리됩니다.

기본적으로 설명서에는 최신 SecureDrop 릴리스가 설명되어 있습니다. 이는 안정 버전으로 알려져 있으며 최종 사용자(출처, 언론인 또는 관리자)에게 권장됩니다. 최신 문서는 SecureDrop 문서 저장소에 대한 가장 최근 커밋에서 자동으로 구축됩니다. 이는 프로젝트 개발자와 기여자에게 가장 유용합니다. 문서 읽기 화면의 왼쪽 하단에 있는 도구 모음을 사용하여 문서 버전 간에 전환할 수 있습니다.

개발자 문서는 https://github.com/freedomofpress/securedrop-dev-docs/에서 관리되는 https://developers.securedrop.org/에서 찾을 수 있습니다.

SecureDrop의 문제를 보고하기 위해 여기에 오신 경우 다음 프로토콜을 준수하여 책임감 있게 보고하시기 바랍니다.

• 보안 문제를 보고하려면 Bugcrowd에서 호스팅하는 버그 바운티를 사용하세요.
• 문제를 제출해도 보안에 영향을 주지 않는 경우 GitHub 문제를 생성하세요.

설치 안내서를 참조하십시오.

• 소스로
• 저널리스트로서

우리의 기여 페이지를 참조하세요.

Docker가 설치되어 있는지 확인하고 다음을 수행하십시오.

 make dev

그러면 127.0.0.1:8080 에서 소스 인터페이스가 시작되고 127.0.0.1:8081 에서 저널리스트 인터페이스가 시작됩니다. 로그인에 필요한 자격 증명은 터미널에 인쇄됩니다. 저널리스트 인터페이스에 로그인하려면 2단계 코드도 생성해야 합니다.

SecureDrop은 오픈 소스이며 GNU Affero General Public License v3에 따라 출시됩니다.

소스 암호 문구를 생성하는 데 사용하는 단어 목록은 다양한 소스에서 나옵니다.

• en.txt는 EFF의 새로운 Diceware 단어 목록을 기반으로 합니다.
• fr.txt는 Matthieu Weber가 번역한 주사위 목록과 trezor/python-mnemonic(MIT 라이센스)에 있는 프랑스어 단어 목록을 기반으로 합니다.

모든 SecureDrop 기여자에게 큰 감사를 드립니다! GitHub의 "기여자" 탭에서 코드 및 문서 기여자만 볼 수 있으며, 여기에서는 코드, 문서 및 번역 기여자를 함께 볼 수 있습니다. Python 보안 데이터베이스 구독을 후원해 주신 PyUp 친구들에게 감사드립니다.