Files
vendoo/docs/architecture/SECURITY_ARCHITECTURE_1_35_0.md
Masterluke77andGitHub 6f48827f4d Vendoo 1.41.2 – Git Ignore Boundary & Module Tracking Hotfix (#18)
* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix

* fix: track native source modules with root-anchored runtime ignores
2026-07-09 17:09:00 +02:00

1.2 KiB
Raw Permalink Blame History

Vendoo 1.35.0 Sicherheitsarchitektur

Neue Grundlage

  • Deny-by-default Policy Engine für neue Kernel-Routen
  • explizite Routenverträge
  • standardisierte interne Fehler mit Request-ID
  • validierte Modulmanifeste und Abhängigkeiten
  • Owner-basierter Event-Bus mit sauberem Listener-Abbau
  • Feature Flags mit fester Registrierung und sicherem Environment-Override
  • sichere Theme-Werte statt frei eingebbarem CSS
  • geordneter Kernelstart und Kernelshutdown

Bestehender Schutz bleibt aktiv

Sitzungen, CSRF, Rollen, Berechtigungen, Rate Limits, Origin-/Hostprüfung, Uploadschutz, Audit und Ressourcenlocks werden nicht ersetzt oder umgangen.

Offene Produktiv-Gates

Diese Punkte werden bewusst nicht als bereits gelöst ausgegeben:

  • vollständige CSP ohne unsafe-inline
  • zentral validierte Request-/Response-Schemas für alle Bestandsrouten
  • verschlüsselter Secret Provider je Plattform
  • isolierter Extension-Host
  • vollständige Repository-Trennung aller Datenbankzugriffe
  • automatisierte Browser-, Accessibility- und Penetrationstests

Bis zu ihrer Umsetzung bleiben die entsprechenden Feature Flags deaktiviert oder die Altpfade unter bestehenden Schutzmechanismen aktiv.