b147d16798
- Заполнены заглушки: user-friendly-messages, health, aria, keyboard - backend: core/auth.py, /api/v1/stats; cached-api → backend-client при USE_MOCK_DATA=false - .env.example, middleware auth (skip при USE_MOCK_DATA), убраны неиспользуемые deps - Страницы: airworthiness, maintenance, defects, modifications; AircraftAddModal, Sidebar - Главная страница: REFLY — Контроль лётной годности (вместо Numerology App) - Линт/скрипты: eslintrc, security, cleanup, logs, api inbox/knowledge Co-authored-by: Cursor <cursoragent@cursor.com>
17 lines
599 B
Markdown
17 lines
599 B
Markdown
# Гайд по безопасности проекта
|
||
|
||
## ⚠️ Критично
|
||
1. Никогда не коммитьте файлы .env в репозиторий
|
||
2. Не используйте eval() - риск code injection
|
||
3. Удаляйте console.log перед продакшеном
|
||
|
||
## Проверка перед коммитом
|
||
- Проверьте, что .env файлы в .gitignore
|
||
- Найдите и удалите все eval()
|
||
- Очистите debug логи (console.log)
|
||
|
||
## Команды для проверки
|
||
```bash
|
||
grep -r "eval(" .
|
||
grep -r "console.log" .
|
||
``` |