chore(security): .gitignore + .gitleaks.toml защита от CMS-export leak
Превентивная защита от случайной публикации content/logs, content/data, ghost.*.json (см. инцидент moovg_ru 2026-05-24). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
This commit is contained in:
11
.gitignore
vendored
11
.gitignore
vendored
@@ -1,3 +1,13 @@
|
|||||||
|
# Security: НЕ коммитить production logs и CMS data exports
|
||||||
|
# (могут содержать API keys, JWT, private_key). См. инцидент 2026-05-24.
|
||||||
|
content/logs/
|
||||||
|
content/data/
|
||||||
|
*.production.log
|
||||||
|
*.production.log.*
|
||||||
|
ghost.json
|
||||||
|
ghost.*.json
|
||||||
|
*.ghost.*.json
|
||||||
|
|
||||||
# ---> Node
|
# ---> Node
|
||||||
# Logs
|
# Logs
|
||||||
logs
|
logs
|
||||||
@@ -135,4 +145,3 @@ dist
|
|||||||
.yarn/build-state.yml
|
.yarn/build-state.yml
|
||||||
.yarn/install-state.gz
|
.yarn/install-state.gz
|
||||||
.pnp.*
|
.pnp.*
|
||||||
|
|
||||||
|
|||||||
@@ -29,6 +29,15 @@ paths = [
|
|||||||
'''.*\.min\.(js|css)$''',
|
'''.*\.min\.(js|css)$''',
|
||||||
'''dist/.*''',
|
'''dist/.*''',
|
||||||
'''build/.*''',
|
'''build/.*''',
|
||||||
|
|
||||||
|
# Защита на случай возврата CMS exports / production logs в репо
|
||||||
|
# (см. инцидент 2026-05-24 с Ghost ghost_private_key + members_private_key).
|
||||||
|
# Сами файлы УЖЕ удалены из history через git filter-repo, allowlist —
|
||||||
|
# дополнительная защита для будущих commit'ов.
|
||||||
|
'''content/logs/.*''',
|
||||||
|
'''content/data/.*''',
|
||||||
|
'''.*\.production\.log(\.[0-9]+)?$''',
|
||||||
|
'''.*\.ghost\..*\.json$''',
|
||||||
]
|
]
|
||||||
|
|
||||||
# Конкретные паттерны, которые false-positive
|
# Конкретные паттерны, которые false-positive
|
||||||
|
|||||||
Reference in New Issue
Block a user