Skip to content

Security: CinloDev/vault-showcase

Security

docs/SECURITY.md

🔒 Security & Privacy Architecture

La seguridad y privacidad en Command Center / Vault se articulan alrededor de su modelo arquitectónico Local-First, garantizando que el conocimiento técnico del usuario permanezca bajo su control absoluto.


🛡️ Privacidad Local-First

  • Cero Telemetría ni Transmisión de Comandos: Todos los baúles de comandos creados, modificados o guardados por el usuario residen exclusivamente en el almacenamiento local de su navegador (localStorage).
  • Privacidad Empresarial: Los desarrolladores pueden almacenar secuencias de scripts internos de su organización, rutas de servidores o plantillas Docker sin riesgo de fuga de datos hacia servidores de terceros.

📥 Sanitización de Importaciones JSON

Al importar un archivo de respaldo (vault.json), el servicio vault-import-export.service.js aplica inspecciones de esquema rigurosas:

  • Validación de Estructura: Verifica que el archivo JSON cumpla con las propiedades esperadas (id, title, commands) antes de procesarlo.
  • Prevención de Inyección: Sanitiza cadenas de texto y elimina posibles secuencias ejecutables en las etiquetas de título o descripción para evitar ataques XSS en el renderizado del DOM.
  • Resguardo Automático (Rollback): Genera una copia de seguridad en memoria antes de aplicar la importación, permitiendo restaurar el estado original en caso de archivos corruptos o maliciosos.

⚡ Prevención de Inyección en Comandos

El módulo git.service.js inspecciona los nombres de rama y entradas del usuario, advirtiendo y filtrando caracteres de control de terminal que pudieran derivar en ejecuciones ambiguas o comandos truncados.

There aren't any published security advisories