security: Zufallspasswörter beim Erststart, kryptographisch sichere JTI-Generierung
- seedDefaultUsers: generiert kryptographisch zufällige Passwörter (crypto/rand) statt hartkodiertes "archivmailrockz" — Passwörter werden einmalig im Terminal angezeigt und können danach nicht wiederhergestellt werden - generateJTI: verwendet crypto/rand (16 Byte, hex) statt time.UnixNano XOR deadbeef Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
sysops
+20
@@ -34,6 +34,26 @@ yarn-error.log*
|
||||
# claude code personal settings
|
||||
.claude/settings.local.json
|
||||
|
||||
# AI Coding Starter Kit – Workflow-Dateien (nicht Teil des Projekts)
|
||||
.claude/settings.json
|
||||
.claude/skills/
|
||||
.claude/agents/
|
||||
.claude/rules/
|
||||
|
||||
# AI Coding Starter Kit – Template-Docs
|
||||
docs/production/
|
||||
features/README.md
|
||||
|
||||
# AI Coding Starter Kit – Supabase Template (nicht verwendet)
|
||||
src/lib/supabase.ts
|
||||
|
||||
# Next.js Default-Assets (AI Coding Starter Kit)
|
||||
public/file.svg
|
||||
public/globe.svg
|
||||
public/next.svg
|
||||
public/vercel.svg
|
||||
public/window.svg
|
||||
|
||||
# typescript
|
||||
*.tsbuildinfo
|
||||
next-env.d.ts
|
||||
|
||||
Reference in New Issue
Block a user