Si vous découvrez une faille de sécurité, merci de ne pas ouvrir d'issue publique. Ouvrez plutôt un security advisory privé sur GitHub. Nous répondrons dès que possible.

Libru d'Oru est volontairement simple. Gardez ces points à l'esprit avant un usage en production :

• Le mot de passe admin est vérifié côté client (NEXT_PUBLIC_ADMIN_PASSWORD) : ce n'est pas une authentification réelle. N'y stockez pas de données sensibles.
• Stockage fichier non chiffré dans data/ : protégez l'accès au serveur et sauvegardez ce dossier.
• Pas de modération automatique des uploads : les médias envoyés par les invités sont servis tels quels.

Pour un usage sensible, ajoutez une véritable authentification serveur et un stockage approprié.