보안 상태
현재는 정적 사이트, 이후에는 보호된 runtime입니다.
현재 PCCX™ 웹사이트는 정적 Cloudflare Pages 사이트입니다. 유료 API endpoint, 로그인 flow, form submission, server-side code가 없습니다.
현재 상태
작은 공개 표면
배포된 콘텐츠는 public/에서 정적 파일로 제공됩니다. 페이지는 HTML과 CSS로 작성되어 있습니다. 도우미 페이지는 정적 미리보기이며 제공자를 호출하거나 제공자 비용을 발생시킬 수 없습니다.
기본 정적 사이트 헤더는 _headers에 구성되어 있으며 content type protection, frame restriction, referrer policy, permissions policy, 제한적인 content security policy를 포함합니다.
향후 계획
유료 runtime 전에 필요한 제어
Turnstile
도우미 요청을 받기 전에 봇 검사를 요구합니다.
Pages Functions
검토된 request validation으로 제공자 호출을 server-side에 둡니다.
요청 제한
IP, session, route, request volume 기준으로 오용을 제한합니다.
AI Gateway
제공자 traffic을 Cloudflare control과 observability를 통해 라우팅합니다.
예산 보호
유료 제공자 traffic을 활성화하기 전에 일간 및 월간 한도를 설정합니다.
비밀정보 처리
runtime secret은 Cloudflare 설정에만 저장하고 저장소에는 절대 저장하지 않습니다.
공개 신고
보안 문제는 비공개로 보고합니다.
보안 발견 사항은 공개 이슈로 제출하지 않습니다. 영향을 받는 저장소의 조직 보안 정책을 사용하거나 다음으로 이메일을 보냅니다: [email protected].
문서 버그, 깨진 링크, 접근성 문제, 일반 웹사이트 결함에는 공개 이슈가 적절합니다.