La seguridad y privacidad en Command Center / Vault se articulan alrededor de su modelo arquitectónico Local-First, garantizando que el conocimiento técnico del usuario permanezca bajo su control absoluto.
- Cero Telemetría ni Transmisión de Comandos: Todos los baúles de comandos creados, modificados o guardados por el usuario residen exclusivamente en el almacenamiento local de su navegador (
localStorage). - Privacidad Empresarial: Los desarrolladores pueden almacenar secuencias de scripts internos de su organización, rutas de servidores o plantillas Docker sin riesgo de fuga de datos hacia servidores de terceros.
Al importar un archivo de respaldo (vault.json), el servicio vault-import-export.service.js aplica inspecciones de esquema rigurosas:
- Validación de Estructura: Verifica que el archivo JSON cumpla con las propiedades esperadas (
id,title,commands) antes de procesarlo. - Prevención de Inyección: Sanitiza cadenas de texto y elimina posibles secuencias ejecutables en las etiquetas de título o descripción para evitar ataques XSS en el renderizado del DOM.
- Resguardo Automático (Rollback): Genera una copia de seguridad en memoria antes de aplicar la importación, permitiendo restaurar el estado original en caso de archivos corruptos o maliciosos.
El módulo git.service.js inspecciona los nombres de rama y entradas del usuario, advirtiendo y filtrando caracteres de control de terminal que pudieran derivar en ejecuciones ambiguas o comandos truncados.