OMOne được xây dựng với bảo mật từ thiết kế.
Mỗi tổ chức có dữ liệu riêng biệt, cách ly bằng organization_id + RLS
13 vai trò, 49 quyền, kiểm soát truy cập chi tiết
Double-submit token cho mọi state-changing request
Giới hạn request cho auth và public trace endpoints
Append-only audit log, không thể xóa/sửa
HttpOnly cookies, bcrypt password hashing, brute-force protection
Environment variables, .gitignore, không commit credentials
X-Content-Type-Options, X-Frame-Options DENY, Referrer-Policy, Permissions-Policy