Trust center

Security at Web2APK.

Keamanan source, akun, dan artifact diperlakukan sebagai bagian inti platform.

Private storage

Source dan APK disimpan pada bucket private dengan signed URL terbatas.

Row Level Security

Setiap akun hanya dapat membaca project miliknya sendiri.

Isolated builder

Build Android berjalan pada GitHub-hosted runner yang terisolasi.

Secret separation

Service-role, signing key, dan token hanya tersedia pada server/worker.

Upload hardening

ZIP dilindungi dari path traversal serta batas ukuran ekstraksi.

Transport security

HTTPS, HSTS, anti-framing, dan MIME protection aktif di production.

Responsible disclosure

Jika menemukan celah keamanan, jangan mengeksploitasinya atau membuka data pengguna. Laporkan secara privat kepada pengelola XyStudio's/KallAntiKecot dengan langkah reproduksi yang aman.