- Dockerfile: npm audit HIGH/CRITICAL warning-only после npm ci/install
- CI (для тех у кого ещё не было): Trivy scan собранного образа
HIGH/CRITICAL severity, --ignore-unfixed, --exit-code 0 (warning-only)
Часть multi-layer security plan: Layer A (минимум), B (Nuclei DAST weekly cron)
и C (GitLeaks + Semgrep + Hadolint) — отдельными задачами в Singularity.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
Паттерн Cuberto: только mark по умолчанию, при hover/focus раскрывается с текстом справа. SVG-mark в currentColor наследует цвет родителя — гармонирует с любой темой. Border 1px solid currentColor вместо плотного чёрного фона.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
SVG-mark 18px + «Разработка — hhivp.com» вместо «ООО АйТи Решения».
hhivp.com лучше для SEO direct match и memorability.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
Entity-сигнал для AI Overviews / Я.Нейро о тех-партнёрстве.
Связывает сайт с разработчиком через @id графа.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
- Изолированный scripts/package.json с одним fast-xml-parser, чтобы не раздувать root node_modules на хосте
- scripts/install-cron.sh — настройка cron /etc/cron.d/pushkino-rss-aggregator, hourly /usr/bin/node pull-external-rss.mjs → data/news.json
- logrotate weekly × 4 для /var/log/pushkino-rss-aggregator.log
- Bind-mount data/ уже подцеплен в docker-compose как /var/lib/pushkino/data:ro