## Credenciales

- Cambia las contrasenas de root y novelas tras la instalacion.
- No compartas el token de Gitea ni otras credenciales.

## HTTPS

Se recomienda habilitar HTTPS con certbot:

```bash
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d tu-dominio.com
```

## Headers COOP/COEP

Se aplican solo a juegos Ren'Py. Aplicarlos globalmente romperia Unity WebGL y juegos web que carguen recursos externos.

## Firewall

Mantener solo los puertos necesarios abiertos:

```bash
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 8081/tcp   # Umineko Web
```

## Contenido con copyright

No subas a repositorios publicos:
- Archivos de juegos (`/opt/novelas/projects/*`).
- Builds publicadas (`/var/www/novelas/games/*`).
- SDKs de terceros (`/opt/novelas/tools/renpy`, `onscripter-yuri`).

Este repositorio solo debe contener el codigo de la plataforma.

## Docker

- El contenedor de Umineko expone el puerto 8081.
- Considera restringir el acceso a 8081 si solo se usara mediante nginx.