読み込み中...
読み込み中...
miilink はすべての短縮リンクにエンタープライズ級のコンテンツ管理を組み込んでいます。以下は現在 production で稼働中の監査可能な管理項目です。
すべてのセキュリティ修正は公開 GitHub commit としてリリースされます。Pre-launch 段階の全 P0 / P1 課題には対応 PR、ロードマップ文書、レビューがあります。
コンテンツ閲覧時、uploadStatus → publishStatus → 期限 → 閲覧回数上限 → 地理 → テイクダウン の順で検証。1層でも失敗すれば拒否。
lib/content/access-check.tsAES-GCM-256 をブラウザでローカル暗号化、PBKDF2 100k iterations で鍵を導出。サーバーは平文を見ず、パスワードも DB に保存しません。
lib/crypto/encrypt.tsクリエイターが許可国ホワイトリストを指定。IP-国マッピングは DB-IP データベースでリアルタイム解決。
Content.allowedCountriesToken bucket を Redis Lua script として実装。複数 app instance 間で一貫性あり、race condition なし。
lib/rate-limit/limiter-unified.tsJWT_SECRET / FINGERPRINT_SECRET / CRON_SECRET / DATABASE_URL のいずれかが欠けると production 起動時に throw。fallback で黙って動作しません。
lib/config/secrets.tsCSP + HSTS + Referrer-Policy + X-Frame-Options を完備。Report-Only ミラーで違反を DB に記録、将来の nonce migration の根拠とします。
lib/security/csp.jsGitleaks が全 PR で自動実行、検出時はインラインコメント + merge ブロック。
.github/workflows/ci.yml短縮リンクやコンテンツのテイクダウン後、閲覧は即座に拒否され viewer キャッシュも同期失効。race なし。
lib/content/access-check.ts → takedownResponse