Dofus Companion

Sécurité

Ce qui entre, ce qui sort, ce qui reste chez toi.

L'app en 3 listes honnêtes. Liste verte — ce qu'elle fait. Liste rouge — ce qu'elle ne fait pas. Liste jaune — ce que Windows te dira quand même.

Ce que l'app fait et ne fait pas

Ce qu'elle fait

  • Lit des fichiers JSON locaux (les données des donjons).
  • Affiche une fenêtre par-dessus Dofus.
  • Vérifie GitHub Releases pour l'auto-update (HTTPS, signature Ed25519).

Ce qu'elle ne fait pas

  • Aucune lecture de la mémoire du process Dofus (respect ToS Ankama).
  • Aucune simulation d'input clavier ou souris (ce n'est pas un bot).
  • Aucune lecture de packets réseau Dofus.
  • Aucune télémétrie, aucun analytics, aucun tracking.
  • Aucun envoi de données personnelles.

Empreintes SHA256

Les SHA256 des assets seront publiés dans une release ultérieure (fichier SHA256SUMS.txt attaché). En attendant, tu peux vérifier localement depuis PowerShell.

VirusTotal

Chaque asset est soumis à VirusTotal (70+ moteurs antivirus). Le badge ci-dessous affiche le résultat en temps réel et lie vers le rapport complet. Un installeur open source sans certificat EV peut occasionnellement déclencher un faux-positif sur un moteur heuristique (machine learning) — ça n'affecte pas l'intégrité du binaire, et ça se résout avec la réputation du projet ou un certificat EV.

VirusTotalPas encore analyséLe fichier n'a pas encore été soumis à VirusTotal.

Windows SmartScreen

SmartScreen bloque les exécutables sans réputation suffisante. L'app est signée Tauri mais sans certificat EV Windows. L'avertissement disparaîtra avec assez de téléchargements ou via un certificat EV. Si tu préfères, tu peux compiler depuis la source.

Compiler depuis la source

Audit open source

Signaler une vulnérabilité

Ouvre un Security Advisory sur GitHub. Réponse sous 72h, fix et disclosure coordonné.

Ouvrir un Security Advisory