Private storage
Source dan APK disimpan pada bucket private dengan signed URL terbatas.
Trust center
Keamanan source, akun, dan artifact diperlakukan sebagai bagian inti platform.
Source dan APK disimpan pada bucket private dengan signed URL terbatas.
Setiap akun hanya dapat membaca project miliknya sendiri.
Build Android berjalan pada GitHub-hosted runner yang terisolasi.
Service-role, signing key, dan token hanya tersedia pada server/worker.
ZIP dilindungi dari path traversal serta batas ukuran ekstraksi.
HTTPS, HSTS, anti-framing, dan MIME protection aktif di production.
Jika menemukan celah keamanan, jangan mengeksploitasinya atau membuka data pengguna. Laporkan secara privat kepada pengelola XyStudio's/KallAntiKecot dengan langkah reproduksi yang aman.