vibeblame

Гайды по безопасности

Пошаговые инструкции по устранению самых частых проблем.

Секреты и Source Maps

Как правильно отключить source maps в продакшене

Source maps открывают ваш исходный код всем желающим. Как отключить их в Next.js, Vite, CRA, Astro, Vue (Nuxt), Angular и WordPress.

Секреты и Source Maps

Что такое source map и чем они опасны в продакшене

Source map — это файл, который сопоставляет минифицированный JavaScript с вашим исходным кодом. Простыми словами: что такое source map, зачем сборщики их создают и почему открытый source map в продакшене раскрывает ваш код.

Секреты и Source Maps

Как устранить утечки API-ключей в JS-бандлах

API-ключи во фронтенд-бандле видны всем. Правильный способ работы с секретами в Next.js, Astro, Vue (Nuxt), Angular, WordPress и PHP.

Security Headers

Как добавить security headers в веб-приложение

CSP, HSTS, X-Frame-Options и другие заголовки защищают от XSS, clickjacking и MIME sniffing. Пошагово для Next.js, Astro, Vue (Nuxt), Angular, Nginx, Apache и Vercel.

TLS/SSL

Как исправить проблемы TLS/SSL на сайте

Устаревшие версии TLS, истекающие сертификаты и несоответствие домена. Как диагностировать и исправить TLS-проблемы в зависимости от хостинга.

SEO и Meta

Как добавить SEO и мета-теги

Title, description, Open Graph, canonical, robots.txt — что каждый из них делает и как добавить в Next.js, Astro, Vue (Nuxt), Angular, WordPress и Tilda.

Чеклист

Чеклист безопасности Next.js: 10 пунктов перед деплоем

Практический чеклист перед деплоем Next.js: source maps, утечки API-ключей, security headers, TLS, секреты в NEXT_PUBLIC_, server actions, CORS и SEO. К каждому пункту — быстрая проверка.

Чеклист

Безопасно ли ваше AI-приложение? Чеклист для приложений на Cursor, Claude Code и Codex

AI-инструменты генерируют код, который утекает секретами, открывает source maps и пропускает security headers. Что проверить в приложениях на Cursor, Claude Code или Codex — и как это исправить.

Гайды по безопасности | vibeblame