- Заполнены заглушки: user-friendly-messages, health, aria, keyboard - backend: core/auth.py, /api/v1/stats; cached-api → backend-client при USE_MOCK_DATA=false - .env.example, middleware auth (skip при USE_MOCK_DATA), убраны неиспользуемые deps - Страницы: airworthiness, maintenance, defects, modifications; AircraftAddModal, Sidebar - Главная страница: REFLY — Контроль лётной годности (вместо Numerology App) - Линт/скрипты: eslintrc, security, cleanup, logs, api inbox/knowledge Co-authored-by: Cursor <cursoragent@cursor.com>
599 B
599 B
Гайд по безопасности проекта
⚠️ Критично
- Никогда не коммитьте файлы .env в репозиторий
- Не используйте eval() - риск code injection
- Удаляйте console.log перед продакшеном
Проверка перед коммитом
- Проверьте, что .env файлы в .gitignore
- Найдите и удалите все eval()
- Очистите debug логи (console.log)
Команды для проверки
grep -r "eval(" .
grep -r "console.log" .