Ich habe jetzt grob in 5 Minuten einiges an Code überflogen. Ich werde ihn allerdings weiterhin auditieren. Dennoch möchte ich jetzt schon eine Warnung an die aussprechen die ihn nutzen.
Editiert dringend in Zeile 472 der arbitrator.php den API-Key von Mandrill in euren eigenen. Es sei denn ihr wollt das asodinis eure Mails mitliest. Im Mandrill Daschboard sieht er alle Mails die über diesen API-Key geflossen sind, und kann sich den kompletten Content samt Absender, Empfänger, etc. anzeigen lassen.
@472: $mandrill = new Mandrill('A7tqVO.....');Euren eigenen API-Key generiert ihr auf
https://mandrillapp.comIch unterstelle ihm da jetzt mal keine Böswilligkeit, da der Content jener Mails größtenteils Fehlermeldungen oder Performancemeldungen sein dürften. Dennoch kann er euch damit bis zu einem gewissen Grad überwachen.
@asodinis: Du solltest diesen Schritt in die README mit aufnehmen.
