marker/guarddog-nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Commit Graph

  • 6ea5c85a4b docs: sync documentation with latest changes (168 tests, metrics, Makefile, pre-commit) master Marker689 2026-05-11 23:21:11 +03:00
  • 5c8cbabefd chore: remove compose resource limits, add .tmp to gitignore/dockerignore Marker689 2026-05-11 23:13:31 +03:00
  • 73d0f0fb5c fix: Dockerfile README.md in deps layer for hatchling build Marker689 2026-05-11 23:10:26 +03:00
  • 18efcf482e feat: 31 new tests, metrics LLM counters, Dockerfile caching, Makefile targets, compose limits, code fixes Marker689 2026-05-11 23:08:09 +03:00
  • 20bf7e6745 Revert 'build: non-root USER' — volume mounts require root for data directory Marker689 2026-05-11 22:35:50 +03:00
  • 4834fd1621 build: non-root USER, curl HEALTHCHECK, Nexus healthcheck in compose Marker689 2026-05-11 22:33:20 +03:00
  • 56786c7aef fix: race conditions in lock pop, CSV formula injection, serialize_finding None leak, consolidate plans, update docs Marker689 2026-05-11 22:31:41 +03:00
  • 3f44de1d98 refactor: Pydantic webhook payload models, lifespan task cancellation, dict/Pydantic compat helpers Marker689 2026-05-11 22:07:35 +03:00
  • 6e3c2c5caa fix: spinner template missing finding_id when included from scan/package detail Marker689 2026-05-11 21:53:45 +03:00
  • f4b8b74297 fix: visible spinner on Retry button, CSS htmx-indicator show/hide rules Marker689 2026-05-11 21:46:21 +03:00
  • 5afb377d92 ui: LLM spinner auto-polls via GET every 2s, idempotency check fixed Marker689 2026-05-11 21:28:32 +03:00
  • 56a9485950 fix: LLM spinner auto-polls status every 2s via htmx until analysis completes Marker689 2026-05-11 21:12:53 +03:00
  • e994e302fc build: .dockerignore, pin guarddog>=2.10.0, Docker HEALTHCHECK Marker689 2026-05-11 21:02:38 +03:00
  • 9b98a32216 fix: propagate initiator/source_ip to _scan_component for component webhooks Marker689 2026-05-11 21:00:15 +03:00
  • 436a2be75f refactor: parallel LLM analysis via asyncio.gather instead of sequential Marker689 2026-05-11 20:55:36 +03:00
  • 2dd26272cb feat: scoped npm support (@angular/core style paths) in extract_npm_info Marker689 2026-05-11 20:46:42 +03:00
  • b50c64aadb docs: update AGENTS.md, READMEs with latest changes and new env vars Marker689 2026-05-11 20:18:05 +03:00
  • fe384aed17 feat: LLM response validation with defaults, security headers middleware, cleaner stats endpoint Marker689 2026-05-11 20:11:47 +03:00
  • 2d9ab9f436 docs: update security audit plan with fix status Marker689 2026-05-11 20:04:16 +03:00
  • fb5559b8b7 fix: reject unknown ecosystems instead of silently defaulting to pypi Marker689 2026-05-11 19:59:47 +03:00
  • a6cd20e41c fix: try/except in _scan_component, serialize_finding to prevent data injection, DRY LLM template, SUPPORTED_ECOSYSTEMS constant Marker689 2026-05-11 19:45:49 +03:00
  • 6743321463 feat: SSRF protection via NEXUS_ALLOWED_HOSTS, _env_int validation warnings Marker689 2026-05-11 19:38:15 +03:00
  • 04abe44ab4 refactor: uv-based deps, no nexus auth, LLM retries, lock cleanup, health checks, e2e tests Marker689 2026-05-11 19:27:56 +03:00
  • 698f02c8af fix: system prompt — Priority вместо Hard Gate (защита без потери качества) Marker689 2026-05-10 15:39:33 +03:00
  • 682b340d7d fix: system prompt — защита от prompt injection (hard gate) Marker689 2026-05-10 15:34:22 +03:00
  • 73a8cb0953 feat: тест prompt poisoning LLM — подтверждена уязвимость Marker689 2026-05-10 13:57:33 +03:00
  • 11ce9802e9 feat: примеры вредоносных пакетов + E2E-тест + документация Marker689 2026-05-10 13:13:36 +03:00
  • c1258dde99 refactor: FastAPI best practices — return types, Pydantic schemas, middleware, code dedup Marker689 2026-05-10 12:53:33 +03:00
  • 935d96b35a fix: thead th — text-align:center явно Marker689 2026-05-10 12:09:16 +03:00
  • 6ca652db97 fix: thead th — явные font-size, weight, padding (убрана разница до/после сорта) Marker689 2026-05-10 12:06:24 +03:00
  • 3077f3faad fix: thead th — border:none, только border-bottom #202632 Marker689 2026-05-10 12:03:21 +03:00
  • d5cd47957e fix: thead — border-bottom вместо border-color, дефолтная сортировка по ID desc Marker689 2026-05-10 12:01:43 +03:00
  • b2bd1fb336 fix: заголовки таблиц — убраны синие фон/рамка Pico (теперь всегда transparent + #202632) Marker689 2026-05-10 11:57:35 +03:00
  • d046260e7f ui: единый стиль шапки таблиц — иконки сортировки всегда opacity:1 Marker689 2026-05-10 11:50:03 +03:00
  • dea9e0a6e4 a11y: Web Interface Guidelines — 19 правок доступности и семантики Marker689 2026-05-10 11:45:41 +03:00
  • 32dc179f25 refactor: удалены внешние зависимости — pico.css и htmx.js теперь локально Marker689 2026-05-10 11:35:25 +03:00
  • 1011df8f4d chore: убрать скриншоты из репозитория Marker689 2026-05-10 11:32:25 +03:00
  • 29b463a1b2 fix: замена несуществующих CSS-переменных на hex-цвета Marker689 2026-05-10 11:32:09 +03:00
  • 2c753748f0 ui: scan-info-block — фон, рамка, скругление (карточка вместо плоского текста) Marker689 2026-05-10 11:19:47 +03:00
  • 53bb095f83 fix: таблицы — overflow-x:auto только на мобилке (max-width:768px) Marker689 2026-05-10 11:13:36 +03:00
  • 1341404568 fix: аудит — 19 фиксов безопасности, надёжности, UI и 16 новых тестов Marker689 2026-05-10 10:45:44 +03:00
  • d483a8b21d docs: обновлён AGENTS.md — 85 тестов, LLM-стейт-машина, _ensure_indexes, async I/O Marker689 2026-05-10 09:58:34 +03:00
  • 6984844161 feat: LLM-анализ — индикатор прогресса, кнопка рескана, статистика на дашборде Marker689 2026-05-10 09:54:04 +03:00
  • c99a7bf67c fix: правильный парсинг initiator из вебхука Nexus Marker689 2026-05-10 08:06:06 +03:00
  • 904e917f1f refactor: фаза 5 — чистка (APP_VERSION, LLM константы) Marker689 2026-05-10 07:59:57 +03:00
  • f252c256d8 test: фаза 4 — тесты extractors, ecosystem, i18n, metrics Marker689 2026-05-10 07:58:03 +03:00
  • d11be24c5f fix(i18n): формальный русский перевод + t() во всех шаблонах Marker689 2026-05-10 07:52:58 +03:00
  • f108464828 docs: AGENTS.md + AI-нота в README + английский README.en.md Marker689 2026-05-10 07:40:26 +03:00
  • d33411b719 feat: фаза 3 — i18n RU/EN, /metrics, AI disclaimer, initiator+IP, LLM очередь Marker689 2026-05-10 07:37:22 +03:00
  • 4ae893a025 feat: фаза 3 (часть 1) — disclaimer, очередь, initiator + IP Marker689 2026-05-10 07:32:14 +03:00
  • 0069331119 fix: Dockerfile — парсить deps из pyproject.toml (единый источник) Marker689 2026-05-10 07:26:24 +03:00
  • 6e6f45ce03 fix: фаза 2 — критические фиксы Marker689 2026-05-10 07:23:43 +03:00
  • 8726b65808 refactor: реструктуризация — core/, db/, routes/, web/ Marker689 2026-05-10 07:17:41 +03:00
  • 22dc87851a fix: Go-пакеты со слешами в имени ломали роутинг Marker689 2026-05-10 06:41:00 +03:00
  • 6523f55dcd feat: поддержка Go и npm экосистем Marker689 2026-05-10 06:29:34 +03:00
  • 646a50d01a fix(ui): добавить name="status" на select + hx-include крос-связку Marker689 2026-05-10 06:17:25 +03:00
  • ab60d1944d fix(ui): фильтр-бар больше не в htmx-фрагменте — не дублируется Marker689 2026-05-10 06:14:10 +03:00
  • c4c27deb79 fix(ui): исправить раздвоение интерфейса при htmx-фильтрации Marker689 2026-05-10 06:08:24 +03:00
  • d23abe8b4b feat: лимит конкурентных сканов через asyncio.Semaphore Marker689 2026-05-10 05:52:23 +03:00
  • c4dcd79ecd fix: защита от дубликатов сканов — UPDATED-only + per-URL мьютекс Marker689 2026-05-10 05:47:35 +03:00
  • 1343c3f415 refactor(ui): блочный дизайн + LLM-отчёт с цветовой индикацией Marker689 2026-05-10 05:24:43 +03:00
  • a754f91abf fix: устойчивый парсинг LLM-ответа — обработка markdown code blocks Marker689 2026-05-10 05:14:38 +03:00
  • 0a22c2cce8 fix: LLM таймаут + debug-лог для диагностики Marker689 2026-05-10 05:01:31 +03:00
  • 46e79ceab1 docs: добавить LLM-анализ в README Marker689 2026-05-10 04:48:38 +03:00
  • 3404df0f28 fix: авто-миграция SQLite — добавление недостающих колонок из моделей Marker689 2026-05-10 04:45:31 +03:00
  • cff15a5284 docs: добавить LLM-переменные в .env.example и docker-compose.yml Marker689 2026-05-10 04:39:23 +03:00
  • 834138368a refactor: вынос хардкода + LLM-анализ finding'ов Marker689 2026-05-10 04:37:07 +03:00
  • c43e7c4c9b fix: критические баги и качество кода — полный аудит Marker689 2026-05-10 03:46:05 +03:00
  • 6c8e89c95e fix: убрать неиспользуемый импорт text из packages.py Marker689 2026-05-10 03:17:32 +03:00
  • 97b89d3fdf ui: добавить экспорт в CSV для сканирований и пакетов Marker689 2026-05-10 03:16:58 +03:00
  • d5df1d75b8 ui: улучшить карточки findings — сворачивание, копирование кода, breadcrumbs Marker689 2026-05-10 03:13:54 +03:00
  • 00424b494a ui: добавить поиск, фильтрацию и сортировку на списки Marker689 2026-05-10 03:12:26 +03:00
  • d00cee3432 ui: улучшить дашборд — bar-графики, tooltips, empty states, spinner для scanning Marker689 2026-05-10 03:07:07 +03:00
  • 18d33cdfd7 ui: вынести CSS в отдельный файл, добавить sticky nav и title block Marker689 2026-05-10 03:05:55 +03:00
  • 42dcfe33b5 fix: SHA256-based dedup — same version different file now re-scans Marker689 2026-05-09 06:20:43 +03:00
  • 41a8745198 fix: async subprocess + httpx — no more event loop blocking during scans Marker689 2026-05-09 05:58:55 +03:00
  • e577f1944c refactor: JSON data column for findings, code snippets captured and displayed Marker689 2026-05-09 05:52:10 +03:00
  • e83167a938 feat: rich dashboard with severity bars, heatmap, most flagged, live poll Marker689 2026-05-09 05:35:36 +03:00
  • d776d037e7 fix: real nexus webhook format, atomic dedup, tested live Marker689 2026-05-09 05:25:58 +03:00
  • d73bb910fe fix: real-world tested — Docker stack + Nexus, verified full scan pipeline Marker689 2026-05-09 05:08:28 +03:00
  • 4bfead8d6e fix: scanner now handles real guarddog v2 JSON format Marker689 2026-05-09 04:55:58 +03:00
  • 4ce99d3c85 feat: guarddog-nexus — webhook-based PyPI scanner with web UI Marker689 2026-05-09 04:48:10 +03:00
  • bdcc82807d init: guarddog-nexus project skeleton Marker689 2026-05-09 04:32:48 +03:00