CSP hardening + nonces для всех Electron windows
## Что это
PZD-46 partial done (CSP audit + persist:rox-design partition).
Расширить: strict CSP без unsafe-inline для всех windows.
Nonces для inline styles/scripts.
## Зачем
История E09-S02 из roadmap-эпика E09. Безопасность — фундамент. Без неё всё остальное теряет смысл при первом инциденте.
**Что войдёт в первую версию:**
- [ ] CSP header strict: default-src 'self', no unsafe-inline
- [ ] Nonces генерятся per-window
- [ ] Report-URI endpoint для violations
- [ ] axe-core CSP-friendly (нет inline styles)
## Источники вдохновения
- [sw33tLie/macshot](https://github.com/sw33tLie/macshot)
- [m14r41/PentestingEverything](https://github.com/m14r41/PentestingEverything)
- [halo/LinkLiar](https://github.com/halo/LinkLiar)
## 🔗 Linear
- [PZD-388](https://linear.app/kuhjie/issue/PZD-388) — backing ticket
Please authenticate to join the conversation.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.