hacklab/FLUJOS
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4 commits 4 branches 0 tags 51 MiB
Commit graph

4 commits

This branch
This branch
All branches
Author SHA1 Message Date
CAPITANSITO
f04ab5fa74 seguridad: hardening completo OWASP — validación, CSP, headers, XSS 
Backend (FLUJOS_APP.js):
- Lista blanca de temas válidos (bloquea escaneo libre de la BD)
- Validación estricta de subtematica (regex alfanumérico, 80 chars)
- Validación de fechas: formato ISO YYYY-MM-DD + rango lógico
- Validación de nodos y complejidad con rangos numéricos explícitos
- CSP sin unsafe-inline en scriptSrc (eliminado)
- Helmet completo activado (X-Frame-Options, X-Content-Type-Options, HSTS...)
- Filtro anti-CSRF por cabecera Origin en /api/
- bodyParser con límite 10kb
- Cabeceras: Referrer-Policy, X-Content-Type-Options explícitas

Frontend (3dscript_eco-corp.html, script_eco-corp.html):
- innerHTML eliminado, sustituido por DOM API + textContent

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 23:54:21 +02:00
CAPITANSITO
954f47996f refactor: reorganizar docs y pocs bajo INFO/ 
- docs/ → INFO/DOCS/CONTEXT/ (documentación técnica en markdown)
- FLUJOS/DOCS/ + FLUJOS_DATOS/DOCS/ → INFO/DOCS/ (txts de arquitectura)
- POCS/ → INFO/POCS/ (pruebas de concepto)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 23:49:33 +02:00
CAPITANSITO
83f67b76b4 código completo FLUJOS — snapshot limpio sin datos scrapeados 
Incluye: backend Node.js/Express, visualización 3D (Three.js/3d-force-graph),
scrapers Wikipedia/noticias/imágenes, analizador Qwen3-VL, pipeline maestro
con systemd timer, fixes de seguridad (NoSQL injection, XSS, ReDoS, port
binding) y documentación técnica completa en docs/.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 23:45:29 +02:00
root
013fe673f3 flow like the river 2025-11-07 00:06:12 +01:00