Безопасность
ZeroTrace проектируется как defensive-инструмент. Мы ограничиваем проверки, маскируем секреты и не добавляем функции для эксплуатации или обхода защиты.
Scope
По умолчанию scanner работает только в рамках указанного домена и не уходит на чужие ресурсы.
Rate limits
Login, register, contact, billing и scan endpoints имеют базовые лимиты.
Sessions
Сессии используют HttpOnly Secure SameSite=Lax cookies и серверную таблицу sessions.
Scanner
CLI wrapper запускается без shell=True, с timeout и SSRF-фильтром private IP.
Secrets
VirusTotal, Platega и другие ключи берутся только из env и не попадают во frontend.
Reporting
Secret-like значения в отчетах должны маскироваться, а errors не должны ронять приложение.