Сообщайте об уязвимостях на hi@fax1ty.dev.

Shieldy работает в административной среде маршрутизатора (LuCI). Импорт подписки загружает по HTTPS URL, указанные пользователем, с самого устройства; к недоверенным URL относитесь как к любой другой функции с риском SSRF в привилегированном интерфейсе.