Segurança
Seguro porque há muito pouco a atacar
O servidor de produção mais seguro é aquele que não executa código. O Chinaski publica HTML estático, então seu site no ar não tem camada de aplicação, nem banco de dados, e quase nenhuma superfície de ataque.
Ver no GitHubPor que ele é seguro por concepção
Sem runtime em produção
Seu site no ar é HTML simples. Não há processo de CMS, nem interpretador, nem banco de dados rodando onde o público possa alcançar.
Superfície de dependências minúscula
Nove dependências de produção, todas auditáveis. Sem um lockfile de mil pacotes escondendo um risco de cadeia de suprimentos que você não consegue revisar.
Sem telemetria, sem comunicação externa
O Chinaski nunca se comunica para fora. Sem SDKs de análise na sua saída, sem servidor de licenças, sem fornecedor com uma janela para o seu site.
Detalhes de segurança
Separação entre admin e saída
A interface do admin roda no seu host de build, atrás dos seus próprios controles de acesso. Ela nunca faz parte do site publicado.
Saída estática, segurança estática
Não há injeção de SQL, injeção de template no servidor nem RCE de plugin em um site que não executa código de servidor.
Auditável por concepção
A base de código é pequena e escrita em Perl simples. Você pode ler tudo e saber exatamente o que executa.
Capaz de operar isolado
Para implantações sensíveis, rode o Chinaski totalmente desconectado. Nada nele depende de uma conexão com a internet.
Leia o modelo de segurança
A documentação completa de instalação, temas e API está em docs.chinaski.net.
Ler a documentação