Astral dar kapsamlı bir Windows aracıdır: yalnızca kullanıcının seçtiği uygulama ve web hedefleri için bağlantı kapsamı oluşturur; tüm PC'yi, tüm tarayıcıyı veya sistem genelini VPN'e almayı amaçlamaz.

Yalnızca main dalı ve en son yayınlanan sürüm güvenlik düzeltmesi alır.

Güvenlik açıklarını herkese açık bildirim olarak paylaşmayın. Şu durumlarda GitHub özel güvenlik bildirimi kullanın:

https://github.com/ucsahinn/astral/security/advisories/new

Özellikle şunları gizli bildirin:

• İmza, hash veya yayıncı doğrulamasını atlatan açıklar.
• WireSock veya wgcf indirme zincirinde bütünlük zayıflığı.
• Seçili olmayan uygulama veya domainlerin tünele alınmasına yol açan hatalar.
• Gizli profil, hesap veya anahtar sızıntısı.
• TLS doğrulamasını zayıflatan regresyonlar.

Bildirimlere şunları eklemeyin:

• WireGuard özel anahtarı.
• wgcf-account.toml.
• Token, cookie, bağlantı dizesi veya kişisel veri.
• Tam profil dosyası.
• Redakte edilmemiş log.

• WireSock VPN Client 1.4.7.1 yalnızca resmi indirme noktasından alınır.
• Kurucu sabit SHA-256 değeriyle doğrulanır.
• Authenticode imzası, yayıncı, MSI ürün adı ve sürüm bilgisi kontrol edilir.
• WireSock ve Cloudflare WARP koşulları kullanıcı onayı olmadan kabul edilmiş sayılmaz.
• Repoda ve yayın arşivinde WireSock veya wgcf ikili dosyası bulunmaz.
• Üretilen hesap ve profil dosyaları %LOCALAPPDATA%\Astral altında kalır.

Astral ayarlarını, loglarını ve oluşturulan profilleri silmek için %LOCALAPPDATA%\Astral klasörünü kaldırabilirsiniz. WireSock ayrı bir Windows uygulamasıdır; kaldırmak için Windows Ayarları üzerinden işlem yapın.