striker
d27b2f6719
fix(security): npm audit fix + GitLeaks allowlist for indexnow.js
...
deploy / deploy (push) Successful in 1m5s
security / security (push) Successful in 2m41s
- npm audit fix: устранены 5 vulnerabilities (где возможно без --force):
- path-to-regexp <0.1.13 (ReDoS, HIGH)
- nodemailer 6.x patch
- qs 6.7.x DoS (transitively через body-parser + express)
- .gitleaks.toml: расширен allowlist для scripts/indexnow.js* и
scripts/indexnow-ping.sh — содержат публичный IndexNow KEY, не секрет.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com >
2026-05-24 19:11:16 +03:00
striker
c65e07cd98
rewrite: Vite+React → Astro 5 + Content Collections
...
deploy / deploy (push) Failing after 12s
- Бэкап старой версии на ветке vite-react-backup
- Stack: Astro 5 + nginx:alpine runtime, образ ~50 МБ (был ~600 МБ)
- @astrojs/rss заменён ручным buildRss() — гарантия CDATA в content:encoded для IPB Importer
- @astrojs/sitemap → sitemap-index.xml + sitemap.txt
- 152-ФЗ cookie consent + privacy.astro + Analytics с gating
- AI-файлы: robots.txt с явным allow для AI-краулеров, ai.txt, llms.txt
- Гибридный визуал: фото-фон шапки (аэрофото Пушкино) + PT Serif + IBM Plex Sans
- Иерархия: hero "Главная история" с рамкой + "Ещё из истории" + "Хроника"
- Категория "main" (псевдо) скрыта из плашек и из Рубрик в сайдбаре
- hideFromList: true для технических постов
- featuredImage в frontmatter для постов без хорошей первой <img>
- WP resized-URL (-WxH.ext) автоматически → оригинал
- CI/CD: .gitea/workflows/deploy.yml (push → SSH-build)
- Внешние RSS: scripts/pull-external-rss.mjs пишет news.json в bind-mount, фронт фетчит client-side
2026-05-21 03:21:31 +03:00