Ako budujeme HomeGrif
Používame moderné, overené technológie s permisívnymi licenciami:
JavaScript runtime pre serverovú časť. Express.js 4.18.x ako webový framework.
Relačná databáza s MIT-like licenciou. pg driver pre Node.js pripojenie.
Google OAuth 2.0 pre investorov a prospektov. bcryptjs pre hashovanie hesiel.
Bez frameworku - čistý ES6+ JavaScript. Leaflet.js pre interaktívne mapy (BSD-2).
Transakčné emaily z hello@homegrif.com. Dvojsmerná komunikácia cez webhooky.
Turnstile CAPTCHA, rate limiting, honeypot. CSP, HSTS, XSS ochrana hlavičiek.
Jednoduchá, škálovateľná architektúra na Render PaaS:
Všetky závislosti používajú permisívne open-source licencie:
Bank-grade bezpečnostné praktiky:
Dependabot pre týždenné bezpečnostné skeny. npm audit mesačne.
Kritické/vysoké zraniteľnosti - okamžitá oprava. Minor/patch - týždenne.
Admin login: 5 pokusov/15min. Kontaktný formulár: 5/hodina. Webhooky: 100/min.
XSS prevencia, SQL injection ochrana. Všetky vstupy sanitizované.
Šesť pravidiel, ktorými sa riadime:
Všetky perzistentné dáta v PostgreSQL, nie v súboroch (okrem statického obsahu).
Každá akcia musí byť sledovateľná. GDPR a compliance ready.
Jasná, čestná komunikácia. Verejná dokumentácia.
Smoke testy pred každým deploy. Regresné testy pre každý bug fix.
Semantic versioning (MAJOR.MINOR.PATCH). Changelog pre každý release.
Minimum potrebnej komplexnosti. Radšej 3 podobné riadky ako predčasná abstrakcia.
Dvojvetvový deployment model:
Vetva: main. Auto-deploy pre development a testovanie.
Vetva: production. Merge z main po verifikácii na TEST.
Pri pridávaní nových závislostí: 1) Skontrolovať kompatibilitu licencie (MIT, ISC, BSD, Apache). 2) Spustiť npm audit. 3) Aktualizovať túto dokumentáciu. 4) Vyhnúť sa závislostiam so známymi zraniteľnosťami.
Živý dokument • Posledná aktualizácia: December 2024 • v2.2.0