| Versión | Soportada |
|---|---|
| 0.3.x | ✅ Sí |
| < 0.3.0 | ❌ No |
Dado que Parlor Vision es un proyecto de IA 100% local, las preocupaciones de seguridad principales son:
- Inyección de prompts — Un usuario malicioso podría intentar manipular el system prompt via WebSocket
- Ejecución de comandos — Si se agrega funcionalidad de herramientas locales, garantizar sandboxing
- Datos sensibles — Asegurar que audio/imágenes nunca se envían a servidores externos sin consentimiento
- Dependencias — Vulnerabilidades en paquetes de terceros (kokoro-onnx, faster-whisper, etc.)
- Abre un Issue con el label
security - O contacta directamente al mantenedor via GitHub
- Incluye:
- Descripción de la vulnerabilidad
- Pasos para reproducir
- Impacto potencial
- Sugerencia de fix (si aplica)
- Reconocimiento: 48 horas
- Evaluación: 1 semana
- Fix: 2-4 semanas según severidad
- ✅ Todo el procesamiento es local (Ollama, Whisper, TTS)
- ✅ No se envían datos a APIs externas
- ✅ Historial de conversación guardado localmente
- ✅ Sin telemetría ni tracking
- ✅ WebSocket solo escucha en localhost