From 5aef1cdfc3287a69d7e93995f97b0771fde341b7 Mon Sep 17 00:00:00 2001 From: seonghobae <8172694+seonghobae@users.noreply.github.com> Date: Fri, 17 Jul 2026 21:13:24 +0000 Subject: [PATCH] =?UTF-8?q?=F0=9F=9B=A1=EF=B8=8F=20Sentinel:=20=EB=B0=A9?= =?UTF-8?q?=EC=96=B4=EC=A0=81=20=EB=AF=BC=EA=B0=90=20=ED=99=95=EC=9E=A5?= =?UTF-8?q?=EC=9E=90=20=EC=A0=9C=EC=99=B8=20=EC=B6=94=EA=B0=80?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - .pem, .db, .sqlite, .log 등 민감한 확장자를 동적으로 필터링하도록 추가 - 기존 테스트 코드에 민감 확장자 동적 제외 케이스 추가 - JaCoCo 100% 테스트 커버리지 유지 - Sentinel Journal 업데이트 완료 --- .jules/sentinel.md | 5 +++++ src/main/kotlin/html4tree/main.kt | 10 ++++++++++ src/test/kotlin/html4tree/MainTest.kt | 24 ++++++++++++++++++++++++ 3 files changed, 39 insertions(+) diff --git a/.jules/sentinel.md b/.jules/sentinel.md index 6ecf72f..b83df7c 100644 --- a/.jules/sentinel.md +++ b/.jules/sentinel.md @@ -83,3 +83,8 @@ **Vulnerability:** 정적 HTML 생성 도구에서 매번 다른 Nonce를 동적으로 생성하여 CSP에 적용하는 것은, 캐싱 효율을 저하시킬 뿐만 아니라 정적 배포 환경(예: GitHub Pages 등)에서 올바른 보안 정책 수립을 방해할 수 있는 안티 패턴입니다. **Learning:** 정적으로 고정된 인라인 스타일이나 스크립트에는 난수화된 Nonce보다 콘텐츠 자체의 해시(SHA-256 등)를 사용하는 것이 안전하고 일관된 방식임을 배웠습니다. **Prevention:** 자동 생성되는 정적 HTML의 콘텐츠 보안 정책(CSP)에는 `style-src 'sha256-'` 방식을 적용하고, `