Вопрос прост, насколько безопасно пользоваться OpenAPI в FastAPI. Я работаю над продуктом, который проходит сертификацию ФСТЕК`ом или ФСБ, хз даже что от них ждать можно. Есть ли практики использования OpenAPI в гос. учреждениях? Есть ли информация какие именно данные попадают на сервер OpenAPI(при генерации доков)? Каков шанс что они видят все функции, структуру проекта, данные для авторизации и переменные среды?
P.S. После неоторых раздумий и проверок, появилась вероятность что запросы к чужому серверу делаются ради получения странички и стилей, но я не верен. Все еще жду ответа по безопасности и отправляемым данным.
