gooseek/CONTINUE.md

# Недоделки — начать отсюда

## Gitea Security Update ВЫПОЛНЕН ✅

### Сделано (Security Hardening) — 2 марта 2026
- [x] **Обновлена версия Gitea: 1.22.6 → 1.25.4** (исправлены CVE-2026-20736, CVE-2026-20912)
- [x] **Регистрация отключена** — "Registration is disabled"
- [x] **Swagger API отключён** — /api/swagger возвращает 404
- [x] HSTS включён
- [x] Cookies: HttpOnly, Secure, SameSite=Lax
- [x] X-Frame-Options: SAMEORIGIN

### K8s манифесты (`backend/deploy/k8s/gitea/`)
- `namespace.yaml`, `pvc.yaml`, `configmap.yaml`
- `deployment.yaml`, `service.yaml`, `ingress.yaml`
- `kustomization.yaml`, `deploy.sh`

### Оставшиеся улучшения (низкий приоритет)
- [ ] Добавить CSP header через глобальный ConfigMap nginx-ingress
- [ ] Добавить X-Content-Type-Options через nginx-ingress

### Ранее сделано
- Learning кабинет полностью готов
- Medicine сервис полностью готов
- CI/CD workflow для Gitea Actions
- Все K8s манифесты для всех сервисов

### Контекст для продолжения
- Сервер: 192.168.31.59 (внутренний), 5.187.77.89 (внешний)
- Gitea: https://git.gooseek.ru — версия 1.25.4 ✅
- K3s + Nginx Ingress + Cert-Manager работают