karim 2650913050 security: Härtung der CMS-API + Deployment ...

App-Level:
- Security-Header (secureHeaders) global; /images/* mit strikter CSP+sandbox
  → bösartiges SVG kann kein JS im Origin ausführen
- Body-Limit 256 KB auf /api/*; Login-Rate-Limit (10/5min) gegen Brute-Force
- Upload: 8-MB-Limit + Format-Verifikation (sharp-Metadaten, SVG/GIF-Signatur)
- Comment-Längenlimit (10k) gegen DB-Bloat
- DB-Fehler nicht mehr roh ausliefern (serverError-Helper)
- Profil-PUT koalesziert Hugo-Builds (kein Build-Sturm)

Infra:
- Container läuft non-root (USER node, uid 1000) + Proxmox-Repo-chown
- Ports binden per Default auf 127.0.0.1 (BIND_ADDR-Escape-Hatch)
- Kong-CORS auf SITE_URL beschränkt statt "*"
- README: Härtungs- + Migrationshinweise

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-01 22:05:57 +02:00

assets/css

dialog: Position/Rolle + Breadcrumb-Nav + nüchterne Wortmeldungen, Footer voll-breit

2026-06-01 19:37:50 +02:00

cms

security: Härtung der CMS-API + Deployment

2026-06-01 22:05:57 +02:00

content

content: Lizenz- und Spenden-Seiten

2026-06-01 04:46:28 +02:00

layouts

ui: App-Rahmen-Layout auf allen Seiten (Header/Footer fix, main scrollt intern)

2026-06-01 05:36:45 +02:00

static

dialog: Position/Rolle + Breadcrumb-Nav + nüchterne Wortmeldungen, Footer voll-breit

2026-06-01 19:37:50 +02:00

themes/openbureau

init: scaffold OPENBUREAU site with shibui-derived theme

2026-05-23 20:25:29 +02:00

.gitignore

cms: headless CMS vor Hugo (Supabase + Node-API + React-Admin)

2026-05-31 00:21:04 +02:00

hugo.yaml

ui: Header/Footer/Journal/Dialog überarbeitet + Logo

2026-06-01 04:47:36 +02:00

S

Description

No description provided

3.1 MiB

Languages

JavaScript 42.3%

CSS 36.2%

HTML 15.9%

Shell 4.9%

Dockerfile 0.7%