5689940853e4634613c3dac304a59d2f139f91bd
Новый workflow .gitea/workflows/security.yml — параллельно с deploy.yml, запускается на push в main + на PR. Все три инструмента warning-only: - Hadolint: bad practices в Dockerfile - GitLeaks: поиск секретов в истории (полный clone fetch-depth: 0) - Semgrep: SAST с конфигами p/javascript + p/react + p/typescript + p/security-audit Не блокируют deploy — findings собираются в логи job'а. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
Description
������� ������ ������� � Vite+React (v2 ��������)
Languages
Astro
45.4%
JavaScript
24%
TypeScript
14.7%
Python
8.7%
CSS
4.5%
Other
2.7%