Seguridad
Seguro porque hay muy poco que atacar
El servidor de producción más seguro es el que no ejecuta código. Chinaski publica HTML estático, así que tu sitio en producción no tiene capa de aplicación, ni base de datos, y casi ninguna superficie de ataque.
Ver en GitHubPor qué es seguro por diseño
Sin runtime en producción
Tu sitio en producción es HTML plano. No hay un proceso de CMS, ni un intérprete, ni una base de datos funcionando donde el público pueda alcanzarlos.
Superficie de dependencias mínima
Nueve dependencias de producción, todas auditables. Sin un lockfile de mil paquetes que oculte un riesgo en la cadena de suministro que no puedes revisar.
Sin telemetría, sin conexiones externas
Chinaski nunca se comunica hacia fuera. Sin SDKs de analítica en tu salida, sin servidor de licencias, sin un proveedor con una ventana hacia tu sitio.
Detalles de seguridad
Separación entre panel y salida
La interfaz de administración se ejecuta en tu host de build, detrás de tus propios controles de acceso. Nunca forma parte del sitio publicado.
Salida estática, seguridad estática
No hay inyección SQL, ni inyección de plantillas del lado del servidor, ni RCE de plugins en un sitio que no ejecuta código del lado del servidor.
Auditable por diseño
El código es pequeño y está escrito en Perl sencillo. Puedes leerlo entero y saber exactamente qué se ejecuta.
Apto para entornos aislados
Para despliegues sensibles, ejecuta Chinaski totalmente desconectado. Nada en él depende de una conexión a internet.
Lee el modelo de seguridad
La documentación completa de instalación, temas y API está en docs.chinaski.net.
Leer la documentación