diff --git a/.jules/sentinel.md b/.jules/sentinel.md index 592251a..c35353b 100644 --- a/.jules/sentinel.md +++ b/.jules/sentinel.md @@ -1,3 +1,7 @@ +## 2026-07-12 - 컴포넌트 갤러리의 엄격한 CSP 적용 +**Vulnerability:** `components/index.html`에 보안 헤더가 누락되어 있고 인라인 스크립트/스타일을 사용하여 XSS 공격 등에 취약할 수 있음. +**Learning:** 엄격한 CSP(`style-src 'self'`)를 추가하면 인라인 HTML 스타일 속성과 CSS 내 인라인 `data:` 이미지 URI가 차단됩니다. 이를 해결하려면 CSS 클래스로 추출하고 명시적으로 스킴을 추가(`img-src 'self' data:;`)해야 합니다. +**Prevention:** 엄격한 CSP를 도입하기 전에 항상 인라인 `
@@ -36,7 +28,7 @@

Button

-
+
@@ -79,7 +71,7 @@

Checkbox / Radio

Select

.krds-select · Figma Selection/Select 56:29

-