Bezpečnost

Jak DiffMon chrání fetchy, secrety a zákaznická data napříč platformou.

Bezpečnost

Bezpečnost je zabudovaná do worker pipeline, storage vrstvy i administrativního povrchu.

Ochrany při fetchi

• SSRF kontroly validují hosty a protokoly ještě předtím, než worker odešle jakýkoli request.
• Redirecty mají omezený počet hopů a downgrade protokolů jsou blokované, pokud nejsou explicitně povolené.
• Rate limity brání zahlcení upstream služeb.

Zacházení se secrety

• API tokeny a webhook secrety jsou v klidu šifrované.
• Authorization hlavičky se sanitizují z logů i telemetrie.

const initial = validateTarget(currentUrl);
if (!initial.ok) return makeError(`SSRF_BLOCKED_${initial.reason}`);
const dns = await resolveHostname(initial.hostname);
if (!dns.ok) return makeError(`SSRF_BLOCKED_${dns.reason}`);

Auditovatelnost

• Každá změna člena, akce s tokenem i rotace webhooku se zapisuje do audit logu.
• Request ID se objevují v alertech, logách i UI, aby bylo možné snadno korelovat vyšetřování.