Naruon
+Naruon
메일, 첨부, 일정, 작업을 맥락으로 묶어 판단과 실행으로 연결하는 AI 이메일 워크스페이스입니다.
diff --git a/.jules/sentinel.md b/.jules/sentinel.md index 499037d..9560a6f 100644 --- a/.jules/sentinel.md +++ b/.jules/sentinel.md @@ -10,3 +10,7 @@ **Vulnerability:** Unhandled exceptions when accessing `localStorage` in strict browser privacy modes (e.g., when cookies are blocked). **Learning:** Browsers throw a `SecurityError` when `localStorage` is accessed and the user has blocked third-party cookies or is in a strict privacy mode. If unhandled, this crashes the executing script, leading to a degraded user experience (DoS-like behavior for privacy-conscious users). **Prevention:** Always wrap `localStorage.getItem` and `localStorage.setItem` in `try-catch` blocks to fail securely and fall back to sensible defaults. +## 2026-06-29 - Secure External Links with noopener noreferrer +**Vulnerability:** External links (``) opened without `rel="noopener noreferrer"`. +**Learning:** While the site didn't previously open links in a new tab (`target="_blank"`), adding this behavior along with `rel="noopener noreferrer"` enhances security by preventing newly opened untrusted tabs from accessing the `window.opener` object to execute reverse tabnabbing attacks. +**Prevention:** Always add `target="_blank" rel="noopener noreferrer"` to external outgoing links to protect users from malicious redirects by third parties. diff --git a/index.html b/index.html index dbb0157..18e1691 100644 --- a/index.html +++ b/index.html @@ -40,7 +40,7 @@ 프로젝트 Fork 작업 - GitHub + GitHub
메일, 첨부, 일정, 작업을 맥락으로 묶어 판단과 실행으로 연결하는 AI 이메일 워크스페이스입니다.
PostgreSQL 스키마를 리버스 엔지니어링하고 ERD와 DDL 공유 흐름으로 관리하는 클라우드 MVP입니다.
곡을 섹션, 역할, 템포, 연습 우선순위로 분석하는 로컬 우선 리허설 앱입니다.
긴 녹음을 메타데이터를 보존한 FLAC/Opus 조각으로 변환하는 Python CLI입니다.
스캔된 일본어 신문 PDF를 기사, 제목, 본문, 이미지 구조의 DOM형 JSON으로 파싱하는 API입니다.
트리 편집, 진행률 계산, CSV/JSON, 주간 Gantt를 지원하는 정적 HTML/CSS/JS WBS 플래너입니다.
바이브코딩 앱을 위한 보안 가드레일입니다. AI 개발 도구 규칙, 정적 점검, 리뷰와 수정 프롬프트를 다룹니다.
Founded by - Seongho Bae. + Seongho Bae. Context into judgment. Judgment into action.