daarion-admin/microdao-daarion
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Phase6/7 runtime + Gitea smoke gate setup #1

Merged
daarion-admin merged 214 commits from codex/sync-node1-runtime into main 2026-03-05 10:38:18 -08:00
Conversation 0 Commits 214 Files Changed 10752 +41 -1
1 changed files with 41 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Showing only changes of commit 656115ef87 - Show all commits

42
TODO-CRITICAL-NODA1.md
View File

@@ -1,7 +1,7 @@
# 🚨 КРИТИЧНІ TODO для NODA1 # 🚨 КРИТИЧНІ TODO для NODA1
**Оновлено:** 2026-01-28 **Оновлено:** 2026-01-28
**Джерело:** Аналіз усіх документів репозиторію **Джерело:** Аналіз усіх документів репозиторію + live audit
--- ---
@@ -17,6 +17,46 @@
--- ---
## 🛡️ АУДИТ БЕЗПЕКИ (2026-01-28)
### Fail2ban — ✅ ПРАЦЮЄ
| Jail | Статус |
|------|--------|
| sshd | ✅ Active |
| nginx-auth | ✅ Active |
| nginx-limit-req | ✅ Active |
| nginx-waf | ✅ Active |
### Firewall (DOCKER-USER) — ✅ НАЛАШТОВАНО
- Внутрішні порти (8000, 8001, 8101, 8890, 9500, 3030) — DROP ззовні
- Docker network (172.18.0.0/16) — ACCEPT
### Backups — ✅ ПРАЦЮЮТЬ
- Postgres: щодня о 3:00, останній backup 2026-01-28
- Retention: daily, weekly, monthly
### Trivy Scan — ⚠️ ВРАЗЛИВОСТІ
| Образ | CRITICAL | HIGH |
|-------|----------|------|
| qdrant:v1.7.4 | 3 | 32 |
| postgres:16 | 3 | 8 |
| nats:2.10-alpine | 2 | 2 |
**Головна вразливість:** OpenSSL CVE-2025-15467 (Remote Code Execution)
**Рекомендація:** Оновити образи в наступному maintenance window:
```bash
docker pull qdrant/qdrant:latest
docker pull postgres:16
docker pull nats:2.10-alpine
# Потім docker-compose up -d
```
### Container Limits — ⚠️ НЕ НАЛАШТОВАНО
Всі контейнери без memory/CPU limits. Рекомендовано додати в compose.
---
## 🔴 КРИТИЧНІ (Безпека) ## 🔴 КРИТИЧНІ (Безпека)
### З SECURITY-ROTATION-PLAN.md ### З SECURITY-ROTATION-PLAN.md