sync

2026-05-12 07:54:32 +03:00
parent 0faa8b9d2d
commit d49449c30c
187 changed files with 4826 additions and 5884 deletions
--- a/docs/imgproxy-contract.md
+++ b/docs/imgproxy-contract.md
@@ -63,7 +63,7 @@ Final signed URL:
 ## Security rules

 - Не отдавать `IMGPROXY_KEY` и `IMGPROXY_SALT` в браузер.
- Source URL валидировать в Backend/worker.
+- Source URL валидировать в Backend/worker для managed assets и в Gateway для remote source mode.
 - Разрешать только `http` и `https`.
 - Запрещать localhost, private IP, loopback, link-local.
 - Source host должен быть разрешён mock allowlist `SOURCE_ALLOWED_HOSTS`; таблица `allowed_image_hosts` остаётся для будущего CRUD.