c9e5ff69cf
Some checks failed
Build and Deploy GooSeek / build-and-deploy (push) Failing after 7m9s
Made-with: Cursor
28 lines
1.0 KiB
Markdown
28 lines
1.0 KiB
Markdown
# Недоделки — начать отсюда
|
||
|
||
## Всё готово! ✅
|
||
|
||
### Сделано (Security Hardening) — 2 марта 2026
|
||
- [x] **Gitea обновлён: 1.22.6 → 1.25.4** (CVE-2026-20736, CVE-2026-20912 исправлены)
|
||
- [x] **Регистрация отключена**
|
||
- [x] **Swagger API отключён**
|
||
- [x] **Security headers настроены:**
|
||
- X-Content-Type-Options: nosniff
|
||
- X-XSS-Protection: 1; mode=block
|
||
- X-Frame-Options: SAMEORIGIN
|
||
- Referrer-Policy: strict-origin-when-cross-origin
|
||
- Permissions-Policy
|
||
- HSTS с preload
|
||
- [x] **Коммит запушен:** d2ef146
|
||
|
||
### Ранее сделано
|
||
- Learning кабинет полностью готов
|
||
- Medicine сервис полностью готов
|
||
- CI/CD workflow для Gitea Actions
|
||
- Все K8s манифесты для всех сервисов
|
||
|
||
### Контекст
|
||
- Сервер: 5.187.77.89
|
||
- Gitea: https://git.gooseek.ru (v1.25.4)
|
||
- K3s + Nginx Ingress + Cert-Manager работают
|