From b531eb36799a4645301b4f779acf7bbb2a917b66 Mon Sep 17 00:00:00 2001 From: seonghobae <8172694+seonghobae@users.noreply.github.com> Date: Wed, 15 Jul 2026 21:26:15 +0000 Subject: [PATCH 1/4] =?UTF-8?q?=F0=9F=9B=A1=EF=B8=8F=20Sentinel:=20[securi?= =?UTF-8?q?ty=20improvement]=20=EB=8F=99=EC=A0=81=EC=9C=BC=EB=A1=9C=20?= =?UTF-8?q?=EC=A4=91=EC=9A=94=20=ED=8C=8C=EC=9D=BC=20=EC=A0=9C=EC=99=B8?= =?UTF-8?q?=ED=95=98=EC=97=AC=20=EC=A0=95=EB=B3=B4=20=EB=85=B8=EC=B6=9C=20?= =?UTF-8?q?=EB=B0=A9=EC=A7=80?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 기존의 정적 파일 리스트 검사 방식과 더불어, 파일 확장자 단위로 민감한 정보(인증키: `.pem`, `.key`, 데이터베이스: `.sqlite`, `.db`)가 담긴 파일을 동적으로 제외하도록 보완했습니다. 이를 통해 로컬 환경의 민감 데이터가 의도치 않게 노출되는 Information Exposure 취약점을 예방합니다. --- .jules/sentinel.md | 4 ++++ src/main/kotlin/html4tree/main.kt | 11 ++++++++--- src/test/kotlin/html4tree/MainTest.kt | 4 ++-- 3 files changed, 14 insertions(+), 5 deletions(-) diff --git a/.jules/sentinel.md b/.jules/sentinel.md index 6ecf72f..5c092b0 100644 --- a/.jules/sentinel.md +++ b/.jules/sentinel.md @@ -83,3 +83,7 @@ **Vulnerability:** 정적 HTML 생성 도구에서 매번 다른 Nonce를 동적으로 생성하여 CSP에 적용하는 것은, 캐싱 효율을 저하시킬 뿐만 아니라 정적 배포 환경(예: GitHub Pages 등)에서 올바른 보안 정책 수립을 방해할 수 있는 안티 패턴입니다. **Learning:** 정적으로 고정된 인라인 스타일이나 스크립트에는 난수화된 Nonce보다 콘텐츠 자체의 해시(SHA-256 등)를 사용하는 것이 안전하고 일관된 방식임을 배웠습니다. **Prevention:** 자동 생성되는 정적 HTML의 콘텐츠 보안 정책(CSP)에는 `style-src 'sha256-'` 방식을 적용하고, `