issues Search Results · language:Dune language:Python language:Python language:Java language:CSS language:JavaScript
Filter by
56.5M results
Audit finding (2026-06-10). One-commit cleanup:
- services/socket.js (documented legacy singleton) is imported by exactly one file:
(cast)/players/[id]/__page.svelte.deprecated. Delete both.
- ...
area:frontend
p2
size:quick
s0lci700
背景
Cognito selfSignUpEnabled: true で誰でもアカウント作成可能。世帯データは分離されるが、無関係なユーザー登録で Bedrock OCR 等のコストを濫用される余地。
対策(いずれか)
- 招待制(管理者が作成 / 招待コード必須)。
- サインアップ後の利用に承認・上限を設ける。
- WAF/レート制限と併用。
受け入れ条件
- 無制限の自由登録ではなくなる(運用方針に応じて選択)。 ...
security
foie0222
Most appropriate sub-area of p5.js?
- [ ] Accessibility
- [ ] Color
- [ ] Core/Environment/Rendering
- [ ] Data
- [ ] DOM
- [ ] Events
- [ ] Image
- [ ] IO
- [ ] Math
- [ ] Typography ...
Area:WebGL
p5.js 2.0+
LindzWindz
Audit finding (2026-06-10). subscribe() in services/socket.svelte.ts throws ServiceError(CONFIG) when the socket is not
yet initialized. This forced a 500ms retry-interval loop in (commons)/session-display/+page.svelte, ...
area:frontend
p2
size:small
背景
DataStack の画像バケット CORS が allowedOrigins: [ * ]。presigned 署名でアクセスは制限されるが、CORS オリジンは限定が望ましい。
対策
allowedOrigins を https://noshi.me(必要なら旧 CloudFront)に限定。
受け入れ条件
- ブラウザからの presigned PUT/GET が本番オリジンで動作。 ...
security
背景
auth.py の Cognito 検証が verify_aud: False、token_use は id/access/None を許可。
リスク
同一 User Pool に複数 app client がある場合、別 client 向けトークンも受理(現状 client 1つのため実害小)。token_use 緩めも想定外トークンを受理しうる。
対策
- app client ...
security
背景
main.py の Starlette CORSMiddleware が allow_origins=[ * ]。現状は API Gateway が実レスポンスの CORS
を本番オリジンに限定しており実害は無いが、多層防御を弱め紛らわしい。
対策
CORSMiddleware を削除(API GW に一任)するか、本番オリジン(https://noshi.me)に限定する。
受け入れ条件 ...
security
Issue Metadata
| Field | Value |
| --- | --- |
| Date | 2026-06-11 |
| Status | INIT |
| Type | implementation |
| Branch | feat/scoped-bash-freedom-set-config-driven-for-spawned-workers |
| Archetypes ...
atdd:INIT
atdd-issue
afokapu
背景
AuthStack の Cognito User Pool は MFA OFF、Advanced Security(UserPoolAddOns) 無効。
リスク
金額・氏名という機微情報を扱うのに二要素認証の選択肢が無く、侵害認証情報・不審ログインの検出も無い。
対策
- MFA を OPTIONAL(SMS/TOTP、まずは TOTP 推奨)に。
- Advanced Security ...
security
Created by bot actor token test. Safe to delete.
github-actions[bot]
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip! Restrict your search to the title by using the in:title qualifier.
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip! Restrict your search to the title by using the in:title qualifier.