baton

Author	SHA1	Message	Date
Gros Frumos	5da2a9a708	infra: add Docker setup for portable deployment Dockerfile (Python 3.12 slim) + docker-compose (backend + nginx). Backend on port 8000 inside container, nginx proxies API and serves frontend static. SQLite persisted in named volume. Nginx listens on 127.0.0.1:8080 — external SSL handled by host reverse proxy. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-21 16:23:08 +02:00
Gros Frumos	5c9176fcd9	nginx: добавить security-заголовки (HSTS, CSP, X-Frame-Options, X-Content-Type) Заголовки повторены в location / из-за особенности nginx — дочерний блок с add_header отменяет наследование родительского server-уровня. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-21 07:58:56 +02:00
Gros Frumos	8607a9f981	kin: BATON-005-frontend_dev	2026-03-20 23:44:58 +02:00
Gros Frumos	3cd7db11e7	kin: BATON-006-frontend_dev	2026-03-20 23:27:06 +02:00
Gros Frumos	b70d5990c8	deploy: подготовить артефакты для деплоя на baton.itafrika.com - nginx/baton.conf: заменить <YOUR_DOMAIN> на baton.itafrika.com - deploy/baton.service: добавить systemd-юнит для uvicorn (/opt/baton, port 8000) - deploy/baton-keepalive.service: прописать реальный URL health-эндпоинта - deploy/env.template: шаблон .env для сервера (без секретов) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-20 22:32:05 +02:00
Gros Frumos	2c17ad4ddc	kin: BATON-ARCH-011 Защитить BOT_TOKEN от утечки в nginx access.log	2026-03-20 21:07:25 +02:00

6 commits