elemes

History

a2nr a41711fb54 security: implement gVisor sandboxing and harden API endpoints - Menambahkan service 'compiler-worker' terpisah untuk isolasi eksekusi kode C/Python. - Mengintegrasikan gVisor (runsc) pada worker untuk mencegah RCE pada level kernel. - Menggunakan Gunicorn (4 workers) pada compiler-worker untuk mendukung concurrency. - Menambahkan otentikasi token wajib pada endpoint /compile dan laporan progres. - Memperketat CORS policy menggunakan environment variable ORIGIN. - Menerapkan secure_filename pada rute pelajaran untuk mencegah Path Traversal. - Mengubah volume mounting backend utama menjadi Read-Only (:ro) untuk perlindungan data. - Memperbarui proposal.md dan .env.example dengan standar keamanan terbaru.	2026-04-21 15:13:16 +07:00
..
Dockerfile	security: implement gVisor sandboxing and harden API endpoints	2026-04-21 15:13:16 +07:00
app.py	security: implement gVisor sandboxing and harden API endpoints	2026-04-21 15:13:16 +07:00

a2nr a41711fb54 security: implement gVisor sandboxing and harden API endpoints

- Menambahkan service 'compiler-worker' terpisah untuk isolasi eksekusi kode C/Python.
   - Mengintegrasikan gVisor (runsc) pada worker untuk mencegah RCE pada level kernel.
   - Menggunakan Gunicorn (4 workers) pada compiler-worker untuk mendukung concurrency.
   - Menambahkan otentikasi token wajib pada endpoint /compile dan laporan progres.
   - Memperketat CORS policy menggunakan environment variable ORIGIN.
   - Menerapkan secure_filename pada rute pelajaran untuk mencegah Path Traversal.
   - Mengubah volume mounting backend utama menjadi Read-Only (:ro) untuk perlindungan data.
   - Memperbarui proposal.md dan .env.example dengan standar keamanan terbaru.

2026-04-21 15:13:16 +07:00

Dockerfile

security: implement gVisor sandboxing and harden API endpoints

2026-04-21 15:13:16 +07:00

app.py

security: implement gVisor sandboxing and harden API endpoints

2026-04-21 15:13:16 +07:00