elemes

Commit Graph

Author	SHA1	Message	Date
a2nr	a41711fb54	security: implement gVisor sandboxing and harden API endpoints - Menambahkan service 'compiler-worker' terpisah untuk isolasi eksekusi kode C/Python. - Mengintegrasikan gVisor (runsc) pada worker untuk mencegah RCE pada level kernel. - Menggunakan Gunicorn (4 workers) pada compiler-worker untuk mendukung concurrency. - Menambahkan otentikasi token wajib pada endpoint /compile dan laporan progres. - Memperketat CORS policy menggunakan environment variable ORIGIN. - Menerapkan secure_filename pada rute pelajaran untuk mencegah Path Traversal. - Mengubah volume mounting backend utama menjadi Read-Only (:ro) untuk perlindungan data. - Memperbarui proposal.md dan .env.example dengan standar keamanan terbaru.	2026-04-21 15:13:16 +07:00

Author

SHA1

Message

Date

a2nr

a41711fb54

security: implement gVisor sandboxing and harden API endpoints

- Menambahkan service 'compiler-worker' terpisah untuk isolasi eksekusi kode C/Python.
   - Mengintegrasikan gVisor (runsc) pada worker untuk mencegah RCE pada level kernel.
   - Menggunakan Gunicorn (4 workers) pada compiler-worker untuk mendukung concurrency.
   - Menambahkan otentikasi token wajib pada endpoint /compile dan laporan progres.
   - Memperketat CORS policy menggunakan environment variable ORIGIN.
   - Menerapkan secure_filename pada rute pelajaran untuk mencegah Path Traversal.
   - Mengubah volume mounting backend utama menjadi Read-Only (:ro) untuk perlindungan data.
   - Memperbarui proposal.md dan .env.example dengan standar keamanan terbaru.

2026-04-21 15:13:16 +07:00

1 Commits (dce4916b94bc901dfd24e548526f6c950891cd49)