# Недоделки — начать отсюда

## Всё готово! ✅

### Сделано (Security Hardening) — 2 марта 2026
- [x] **Gitea обновлён: 1.22.6 → 1.25.4** (CVE-2026-20736, CVE-2026-20912 исправлены)
- [x] **Регистрация отключена**
- [x] **Swagger API отключён**
- [x] **Security headers настроены:**
  - X-Content-Type-Options: nosniff
  - X-XSS-Protection: 1; mode=block
  - X-Frame-Options: SAMEORIGIN
  - Referrer-Policy: strict-origin-when-cross-origin
  - Permissions-Policy
  - HSTS с preload
- [x] **Коммит запушен:** d2ef146

### Ранее сделано
- Learning кабинет полностью готов
- Medicine сервис полностью готов
- CI/CD workflow для Gitea Actions
- Все K8s манифесты для всех сервисов

### Контекст
- Сервер: 5.187.77.89
- Gitea: https://git.gooseek.ru (v1.25.4)
- K3s + Nginx Ingress + Cert-Manager работают