Jak budujeme HomeGrif
Používáme moderní, ověřené technologie s permisivními licencemi:
JavaScript runtime pro serverovou část. Express.js 4.18.x jako webový framework.
Relační databáze s MIT-like licencí. pg driver pro Node.js připojení.
Google OAuth 2.0 pro investory a prospekty. bcryptjs pro hashování hesel.
Bez frameworku - čistý ES6+ JavaScript. Leaflet.js pro interaktivní mapy (BSD-2).
Transakční emaily z hello@homegrif.com. Dvousměrná komunikace přes webhooky.
Turnstile CAPTCHA, rate limiting, honeypot. CSP, HSTS, XSS ochrana hlaviček.
Jednoduchá, škálovatelná architektura na Render PaaS:
Všechny závislosti používají permisivní open-source licence:
Bank-grade bezpečnostní praktiky:
Dependabot pro týdenní bezpečnostní skeny. npm audit měsíčně.
Kritické/vysoké zranitelnosti - okamžitá oprava. Minor/patch - týdně.
Admin login: 5 pokusů/15min. Kontaktní formulář: 5/hodina. Webhooky: 100/min.
XSS prevence, SQL injection ochrana. Všechny vstupy sanitizované.
Šest pravidel, kterými se řídíme:
Všechna perzistentní data v PostgreSQL, ne v souborech (kromě statického obsahu).
Každá akce musí být sledovatelná. GDPR a compliance ready.
Jasná, čestná komunikace. Veřejná dokumentace.
Smoke testy před každým deploy. Regresní testy pro každý bug fix.
Semantic versioning (MAJOR.MINOR.PATCH). Changelog pro každý release.
Minimum nutné komplexity. Raději 3 podobné řádky než předčasná abstrakce.
Dvouvetvový deployment model:
Větev: main. Auto-deploy pro development a testování.
Větev: production. Merge z main po verifikaci na TEST.
Při přidávání nových závislostí: 1) Zkontrolovat kompatibilitu licence (MIT, ISC, BSD, Apache). 2) Spustit npm audit. 3) Aktualizovat tuto dokumentaci. 4) Vyhnout se závislostem se známými zranitelnostmi.
Živý dokument • Poslední aktualizace: December 2024 • v2.2.0