Как ты обеспечиваешь безопасность?

JWT токены для аутентификации с коротким TTL и refresh rotation. Хеширование паролей через bcrypt. Валидация всех входных данных. Rate limiting на auth эндпоинтах. HTTPS everywhere. SQL параметризированные запросы — никаких конкатенаций. CORS настроен строго. Секреты в env, не в коде. Регулярно обновляю зависимости через go vuln check.