Sicherheit & Datenverarbeitung
Diese Seite leitet Aussagen nur aus dem Repository ab. Infrastruktur-Details, die hier nicht im Code stehen, werden nicht behauptet.
Was der Code erkennen lässt
API: FastAPI wird genutzt; es gibt Authentifizierung, Rate-Limits und eine klare Trennung von Endpoints.
E-Mail-Webhooks: Inbound-Webhook verlangt eine Signatur (HMAC) oder API-Key.
Exports: Export-Downloads sind in der API an Login gebunden (Dependency-basierter Zugriff).
Dokumentverarbeitung
OCR & Extraktion: Die Pipeline nutzt Azure Document Intelligence; die Inhalte werden in Modelle überführt.
KI-Kategorisierung: Für Kategorie-/Zweck-Vorschläge wird eine LLM-Komponente verwendet (Azure OpenAI).
Cache: Pipeline-States können als JSON gespeichert werden, um Reprocessing zu vermeiden.
Kontakt für Security-Meldungen
Sicherheitsmeldungen bitte an security@belegradar.at.
Hinweis: Diese Adresse ist eine Kommunikationsangabe für die Website; ob sie produktiv geroutet ist, ist nicht im Code sichtbar.