posimai-root

History

posimai 548c4fcca2 security: 認証・レート制限の5箇所を修正 - /journal/posts/public: 任意ユーザー列挙を廃止、SITE_PUBLIC_USER 固定 - /site/config/public: IDOR 修正 + 公開キーをホワイトリスト制限 - POST /together/groups: IP 単位 5回/時間のレート制限を追加 - POST /together/join: IP 単位 10回/時間のレート制限を追加 - POST /together/share: Gemini archive を shared_by 単位 20回/時間に制限 - POST /ponshu/license/validate: IP 単位 10回/分のブルートフォース防止 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-20 13:30:10 +09:00
..
ponshu.js	security: 認証・レート制限の5箇所を修正	2026-04-20 13:30:10 +09:00
stripe.js	feat: 購入後マジックリンクメール自動送信 + TTS に purchaseMiddleware 接続	2026-04-11 15:05:23 +09:00

posimai 548c4fcca2 security: 認証・レート制限の5箇所を修正

- /journal/posts/public: 任意ユーザー列挙を廃止、SITE_PUBLIC_USER 固定
- /site/config/public: IDOR 修正 + 公開キーをホワイトリスト制限
- POST /together/groups: IP 単位 5回/時間 のレート制限を追加
- POST /together/join: IP 単位 10回/時間 のレート制限を追加
- POST /together/share: Gemini archive を shared_by 単位 20回/時間 に制限
- POST /ponshu/license/validate: IP 単位 10回/分 のブルートフォース防止

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-20 13:30:10 +09:00

ponshu.js

security: 認証・レート制限の5箇所を修正

2026-04-20 13:30:10 +09:00

stripe.js

feat: 購入後マジックリンクメール自動送信 + TTS に purchaseMiddleware 接続

2026-04-11 15:05:23 +09:00