# Sécurité

L'éditeur fonctionne principalement côté navigateur, sans backend, authentification ni base de données.

## Niveau de risque actuel

Risque faible pour un test privé ou public limité.

## Points d'attention

- Les assets importés par l'utilisateur sont lus dans le navigateur.
- Les bibliothèques utilisateur peuvent être conservées dans le `localStorage`.
- Ne pas importer de JSON provenant d'une source inconnue.
- Ne pas saisir de données sensibles dans les métadonnées d'assets.

## Publication

Pour une publication testeurs :

- utiliser HTTPS ;
- servir uniquement les fichiers nécessaires ;
- conserver une copie locale du ZIP publié ;
- demander aux testeurs de signaler les erreurs console ou comportements inattendus.

## Signalement

Pour signaler un problème de sécurité, contacter directement le propriétaire du projet avant diffusion publique.

## LocalStorage

L'éditeur peut conserver certaines données utilisateur dans le localStorage du navigateur.

Exemples :

* bibliothèque utilisateur ;
* favoris ;
* préférences locales.

Dans certains cas exceptionnels, une bibliothèque locale ancienne peut entrer en conflit avec les assets distribués.

Un bouton :

Réinitialiser la bibliothèque locale

est fourni pour résoudre ce type d'incohérence sans intervention technique.