Refuse env-override Open Design runtime в packaged-сборках
## Что это
A-M1+A-M2: в packaged-сборках любая env-переменная, пытающаяся переопределить runtime URL / sandbox-policy, отвергается с логом и audit emit. Allow-list для dev-сборок изолирован.
## Зачем
Defence-in-depth: даже если pin URL обойдут, env-override path остаётся закрытым. Без этого — открытый back door для attacker'а с access к env.
## Источники вдохновения
- [netblue30/firejail](https://github.com/netblue30/firejail) — env sanitization
- [unikraft/unikraft](https://github.com/unikraft/unikraft) — security isolation
## 🔗 Linear
- [PZD-320](https://linear.app/kuhjie/issue/PZD-320) — backing ticket
Please authenticate to join the conversation.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.