Sicherheit

Wie DiffMon Fetches, Secrets und Kundendaten über die gesamte Plattform schützt.

Sicherheit

Sicherheit ist in die Worker-Pipeline, die Storage-Schicht und die Admin-Oberfläche eingebaut.

Schutzmaßnahmen beim Fetch

• SSRF-Prüfungen validieren Hosts und Protokolle, bevor irgendeine Anfrage den Worker verlässt.
• Redirects sind begrenzt und Protocol-Downgrades werden blockiert, sofern sie nicht explizit erlaubt sind.
• Rate Limits verhindern, dass Upstream-Dienste überlastet werden.

Umgang mit Secrets

• API Tokens und Webhook Secrets sind at rest verschlüsselt.
• Authorization Header werden aus Logs und Telemetrie sanitisiert.

const initial = validateTarget(currentUrl);
if (!initial.ok) return makeError(`SSRF_BLOCKED_${initial.reason}`);
const dns = await resolveHostname(initial.hostname);
if (!dns.ok) return makeError(`SSRF_BLOCKED_${dns.reason}`);

Auditierbarkeit

• Jede Änderung an Mitgliedern, jede Token-Aktion und jede Webhook-Rotation wird im Audit Log festgehalten.
• Request-IDs erscheinen in Alerts, Logs und UI, damit sich Untersuchungen leicht korrelieren lassen.