portal

liderra/portal

Fork 0

Commit Graph

Author	SHA1	Message	Date
Дмитрий	a8d635ef49	chore(security): версионирую ZAP-оркестратор active scan Скрипт bin/zap-active-scan.ps1 лежит в gitignored bin/, форс-добавлен для воспроизводимости: отчёт docs/security/2026-06-18-zap-active-scan-report.md ссылается на него. Демон через вшитую java bin/_runtimes/jdk-17, jar относительным именем, ASCII-only под PowerShell 5.1. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 11:06:10 +03:00
Дмитрий	6ff05fd7ea	chore: phase 0 tooling baseline Установлены 9 инструментов фазы 0 + lefthook для pre-commit/pre-push hooks. Конфиги в корне: - package.json + package-lock.json (10 dev-deps, 7 npm-скриптов) - .markdownlint.json + .markdownlintignore — стиль Markdown - cspell.json + cspell-words.txt — орфография ru/en + 350+ проектных терминов - .lychee.toml — проверка ссылок с игнором плейсхолдеров - .stylelintrc.json — стиль CSS в HTML-прототипах - .gitleaks.toml — 8 кастомных правил для РФ-контекста (телефон, ИНН, ОГРН, паспорт, Yandex Cloud-tokens, webhook secrets) + allowlist для масок - pa11y.config.json — WCAG 2.1 AA для web/01-login.html и web/02-dashboard.html - .mcp.json — 3 MCP-сервера (Playwright, GitHub через офиц. hosted endpoint, PostgreSQL — заглушка) - .gitignore — node_modules, bin/*, артефакты + задел на фазы 1–3 - .claude/settings.json — permissions allow/deny + хук авто-fix .md - lefthook.yml — pre-commit (gitleaks + markdownlint + cspell + stylelint) и pre-push (полный gitleaks по истории) Связано: docs/Tooling_v8_3.md (Прил. Н v1.0) — реестр 28 инструментов в 4 фазах; CLAUDE.md в корне — оперативная карта приоритета правил и команд. Архитектурных изменений в проекте: 0. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-06 04:44:20 +07:00

Author

SHA1

Message

Date

Дмитрий

a8d635ef49

chore(security): версионирую ZAP-оркестратор active scan

Скрипт bin/zap-active-scan.ps1 лежит в gitignored bin/, форс-добавлен для
воспроизводимости: отчёт docs/security/2026-06-18-zap-active-scan-report.md
ссылается на него. Демон через вшитую java bin/_runtimes/jdk-17, jar
относительным именем, ASCII-only под PowerShell 5.1.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-18 11:06:10 +03:00

Дмитрий

6ff05fd7ea

chore: phase 0 tooling baseline

Установлены 9 инструментов фазы 0 + lefthook для pre-commit/pre-push hooks.

Конфиги в корне:
- package.json + package-lock.json (10 dev-deps, 7 npm-скриптов)
- .markdownlint.json + .markdownlintignore — стиль Markdown
- cspell.json + cspell-words.txt — орфография ru/en + 350+ проектных терминов
- .lychee.toml — проверка ссылок с игнором плейсхолдеров
- .stylelintrc.json — стиль CSS в HTML-прототипах
- .gitleaks.toml — 8 кастомных правил для РФ-контекста (телефон, ИНН, ОГРН,
  паспорт, Yandex Cloud-tokens, webhook secrets) + allowlist для масок
- pa11y.config.json — WCAG 2.1 AA для web/01-login.html и web/02-dashboard.html
- .mcp.json — 3 MCP-сервера (Playwright, GitHub через офиц. hosted endpoint,
  PostgreSQL — заглушка)
- .gitignore — node_modules, bin/*, артефакты + задел на фазы 1–3
- .claude/settings.json — permissions allow/deny + хук авто-fix .md
- lefthook.yml — pre-commit (gitleaks + markdownlint + cspell + stylelint)
  и pre-push (полный gitleaks по истории)

Связано: docs/Tooling_v8_3.md (Прил. Н v1.0) — реестр 28 инструментов в 4
фазах; CLAUDE.md в корне — оперативная карта приоритета правил и команд.

Архитектурных изменений в проекте: 0.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-06 04:44:20 +07:00

2 Commits