pelmen/baton
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
baton/backend
History
Gros Frumos dd556e2f05 sec: pre-commit hook + httpx exception logging hardening 
1. .pre-commit-config.yaml — local pygrep hook блокирует коммиты
   с токенами формата \d{9,10}:AA[A-Za-z0-9_-]{35} (Telegram bot tokens).
   Проверено: срабатывает на токен, пропускает чистые файлы.

2. backend/telegram.py — три функции (send_registration_notification,
   answer_callback_query, edit_message_text) логировали exc напрямую,
   что раскрывало BOT_TOKEN в URL httpx-исключений в journalctl.
   Заменено на type(exc).__name__ — только тип ошибки, без URL.

Refs: #1303, #1309, #1283

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-21 10:55:34 +02:00
..
__init__.py kin: BATON-002 [Research] UX Designer 2026-03-20 20:44:00 +02:00
config.py kin: BATON-008-backend_dev 2026-03-21 09:34:21 +02:00
db.py kin: BATON-008-backend_dev 2026-03-21 09:34:21 +02:00
main.py Merge branch 'BATON-008-backend_dev' 2026-03-21 09:34:21 +02:00
middleware.py kin: BATON-008-backend_dev 2026-03-21 09:19:50 +02:00
models.py kin: BATON-008-backend_dev 2026-03-21 09:19:50 +02:00
push.py kin: BATON-008-backend_dev 2026-03-21 09:19:50 +02:00
telegram.py sec: pre-commit hook + httpx exception logging hardening 2026-03-21 10:55:34 +02:00