portal/docs at a4a8ea31b9a723dc3a30bfde1cb43385169edb22 - portal - Gitea: Git with a cup of tea

liderra/portal

Files

T

History

Дмитрий a4a8ea31b9 refactor(security): единый источник security-заголовков — nginx

Убраны дубли HTTP-заголовков. nginx уже шлёт enforcing CSP, X-Frame-Options,
X-Content-Type-Options, Referrer-Policy, HSTS, Permissions-Policy, COOP, CORP
через add_header always. App-уровневый middleware SecurityHeaders дублировал
четыре из них и слал лишний CSP Report-Only; на проде add_header always плюс
PHP-заголовок давали дубль в ответе.

- удалён middleware SecurityHeaders и его регистрация в bootstrap/app.php
- SecurityHeadersTest переписан: фиксирует, что приложение эти заголовки не ставит

Прод-дедуп вступит в силу после деплоя. Verify локально 4 из 4 green.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-18 09:31:47 +03:00

..

feat: research-tooling Perplexity Pack #87-89 — registry/router/normative sync + ADR-019

2026-06-14 15:44:42 +03:00

fix(openapi): drop [] from status_in param name

2026-05-31 15:53:33 +03:00

docs(arch): code-derived C4 component-layer diagram from deptrac (gap 4)

2026-05-17 11:15:34 +03:00

archive/llm-bootstrap-2026-05

chore(brain): phase-1 flags + rollback re-verify — Phase 1 closed (task 7)

2026-05-25 14:28:24 +03:00

docs(audit): RLS dev↔prod gap discovery — Phase A of hole #7

2026-05-23 10:03:14 +03:00

docs(adr): ADR-013 backend-tooling boundaries (BT1-BT9) + NightOwl deferred spike

2026-05-21 04:21:26 +03:00

chore: working tree cleanup pre-llm-first-router merge

2026-05-25 14:23:11 +03:00

docs(supplier): R-SAVE multi-flag mapping finding (Plan 3 T1 read-only verified)

2026-05-20 12:10:21 +03:00

docs(incidents): record actual cleanup execution + Laravel permission gap

2026-05-29 19:14:29 +03:00

chore(security): mask supplier phone-junk in ПИЛОТ.md + accept history FPs + fix ADR link

2026-05-23 09:47:18 +03:00

feat(a11): bootstrap docs/ml — README + promptfoo example + ADR-007

2026-05-17 17:17:20 +03:00

refactor(security): единый источник security-заголовков — nginx

2026-06-18 09:31:47 +03:00

docs+chore: gitea-рубуки + support-тикет + .gitignore local-clutter

2026-06-17 07:30:30 +03:00

feat(c10): bootstrap docs/process — README + worked example + ADR-008

2026-05-18 04:33:52 +03:00

feat(c9): bootstrap docs/projects + CCPM store + ADR-004

2026-05-17 09:10:44 +03:00

feat: research-tooling Perplexity Pack #87-89 — registry/router/normative sync + ADR-019

2026-06-14 15:44:42 +03:00

feat(research): Perplexity Pack — вет IS9 + перенос 3 MCP-серверов research-tooling (plan-v13, owner waiver)

2026-06-14 12:47:49 +03:00

docs(security): go-live трекер — все блокеры B1-B6 сняты (GO), B2 anon на проде; gitignore lychee/walk артефактов

2026-06-18 06:13:56 +03:00

docs(supplier): closure — project channel failover epic (12 tasks)

2026-05-19 13:12:30 +03:00

docs: рунбук ручного выката gitea на прод

2026-06-18 09:11:06 +03:00

docs+chore: gitea-рубуки + support-тикет + .gitignore local-clutter

2026-06-17 07:30:30 +03:00

feat(viz): hooks-skills-plugins-map.html — карта работы Claude Code

2026-05-10 23:33:52 +03:00

Analiz_originala_v8_3.md

rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра

2026-05-08 07:11:58 +03:00

audit_2026-05-09.md

docs(audit): сводный отчёт аудита проекта на 2026-05-09 — P-дефекты + O-возможности

2026-05-09 17:40:25 +03:00

audit-baseline-pa11y.md

docs(a11y): authenticated rescan baseline + findings (21/21 passing)

2026-05-14 10:08:08 +03:00

automation-graph-data.js

feat(map): C1 marketing nodes #74-83 + L16 (browser-smoke 0 errors)

2026-05-22 17:59:46 +03:00

automation-graph.html

docs(map): NODE_META + NODE_DETAILS passports for 10 C1 nodes #74-83

2026-05-22 18:19:10 +03:00

bugs.md

feat(m7): re-plan на ходу (impl-карвут) + эскалация судьи (escape-honor + счётчик NO-GO) + docs-хвост

2026-06-12 15:48:17 +03:00

CHANGELOG_claude_md.md

docs: починка 12 битых относительных .md-ссылок долг lychee — корректные относительные пути и снятие ссылок на отсутствующие цели

2026-06-17 19:55:37 +03:00

CRM_bp-gr_Инструкция_v8_5.md

phase1(webhook): Deal/WebhookDedupKey + ProcessWebhookJob (advisory lock) — CTO-17 addendum

2026-05-08 15:24:55 +03:00

Oferta_i_Politika_v8_2.md

rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра

2026-05-08 07:11:58 +03:00

Plugin_stack_rules_v1.md

docs: синхронизация cross-ref версии CLAUDE.md в квинтете на v2.47 — PSR и Tooling актуальные записи указывают v2.47

2026-06-17 19:55:28 +03:00

Pravila_raboty_Claude_v1_1.md

docs: починка 12 битых относительных .md-ссылок долг lychee — корректные относительные пути и снятие ссылок на отсутствующие цели

2026-06-17 19:55:37 +03:00

README_АРХИВ_v8_5.md

docs(rules): третий аудит нормативки — закрытие 13 находок (CLAUDE.md v1.86 + PSR_v1 v1.7 + Tooling v1.15)

2026-05-10 06:32:17 +03:00

router-procedure.md

docs(routing): C1 marketing nodes + L16 marketing chain

2026-05-22 17:59:45 +03:00

routing-off-phase.md

feat: research-tooling Perplexity Pack #87-89 — registry/router/normative sync + ADR-019

2026-06-14 15:44:42 +03:00

Runbook_ekspluatatsii_v8_2.md

rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра

2026-05-08 07:11:58 +03:00

smoke-2026-05-15-graph-highlighting-scenario2.png

docs(graph): iter3 closure — spec + plan + smoke evidence + cspell terms

2026-05-15 07:04:57 +03:00

smoke-2026-05-15-graph-highlighting-scenario9.png

docs(graph): iter3 closure — spec + plan + smoke evidence + cspell terms

2026-05-15 07:04:57 +03:00

Tooling_v8_3.md

docs: синхронизация cross-ref версии CLAUDE.md в квинтете на v2.47 — PSR и Tooling актуальные записи указывают v2.47

2026-06-17 19:55:28 +03:00

Uvedomlenie_RKN_v8_2.md

rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра

2026-05-08 07:11:58 +03:00

Vybor_oblaka_v8_3.md

phase1(hygiene): narrative ↔ Laravel 13 — закрытие техдолга v1.17

2026-05-08 10:35:31 +03:00

Workflow_pd_subject_requests_v8_2.md

docs(archive): add Прил. Н + CLAUDE.md, sync archive to v8.3.3

2026-05-06 04:45:22 +07:00

Админка_SaaS_v8_2.md

phase1(hygiene): narrative ↔ Laravel 13 — закрытие техдолга v1.17

2026-05-08 10:35:31 +03:00

Аудит_partii_12_15_originala_v8_3.md

rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра

2026-05-08 07:11:58 +03:00

Как_перенести_данные_из_crm-bp-gr.md

feat(import): маршрут /import + сайдбар + инструкция H9

2026-05-16 20:14:04 +03:00

Объединённый_конспект.md

fix(typo): laravel/liderra → laravel/laravel в триггере фазы 1

2026-05-08 08:31:14 +03:00

Открытые_вопросы_v8_3.md

docs(security): server-hardening setup-док + SEC-1..7 статусы → факт деплоя

2026-05-22 11:11:47 +03:00

Приложение_Б_В_БД_диаграммы_v8_3.md

docs(hygiene v8.5): Часть IX конспекта + дельта v8.5 ER-диаграмм

2026-05-07 18:27:08 +03:00