Bezpieczeństwo Platformy

Przegląd zabezpieczeń i najlepszych praktyk bezpieczeństwa

Status Zabezpieczeń

Aktywne - 100 żądań/minutę

CSP, HSTS, X-Frame-Options

Sanityzacja i walidacja danych

XSS, SQL Injection, Path Traversal

Ograniczenie liczby żądań do 100 na minutę z jednego IP. W produkcji zalecane użycie Redis lub Vercel KV.

Zapobiega atakom XSS poprzez kontrolę źródeł, z których mogą być ładowane zasoby.

Wymusza użycie HTTPS i zapobiega atakom man-in-the-middle.

Wszystkie dane wejściowe są sanityzowane i walidowane przed przetworzeniem.

Automatyczne wykrywanie i blokowanie podejrzanych wzorców (XSS, SQL injection, path traversal).

⚠Rate Limiting: Zaimplementuj przechowywanie limitów w Redis lub Vercel KV zamiast pamięci
⚠Hasła: Użyj bcrypt lub argon2 do hashowania haseł (obecnie placeholder)
⚠Baza danych: Konfiguruj RLS (Row Level Security) w Supabase/PostgreSQL
⚠Zmienne środowiskowe: Nigdy nie commituj sekretów do repozytorium
⚠CORS: Skonfiguruj dozwolone domeny w produkcji
⚠Monitoring: Dodaj Sentry lub podobne narzędzie do śledzenia błędów