Naruon
+Naruon
메일, 첨부, 일정, 작업을 맥락으로 묶어 판단과 실행으로 연결하는 AI 이메일 워크스페이스입니다.
diff --git a/.jules/sentinel.md b/.jules/sentinel.md index 499037d..74c4075 100644 --- a/.jules/sentinel.md +++ b/.jules/sentinel.md @@ -10,3 +10,7 @@ **Vulnerability:** Unhandled exceptions when accessing `localStorage` in strict browser privacy modes (e.g., when cookies are blocked). **Learning:** Browsers throw a `SecurityError` when `localStorage` is accessed and the user has blocked third-party cookies or is in a strict privacy mode. If unhandled, this crashes the executing script, leading to a degraded user experience (DoS-like behavior for privacy-conscious users). **Prevention:** Always wrap `localStorage.getItem` and `localStorage.setItem` in `try-catch` blocks to fail securely and fall back to sensible defaults. +## 2026-06-23 - Prevent Reverse Tabnabbing via noopener noreferrer +**Vulnerability:** External links were missing `rel="noopener noreferrer"` (and missing `target="_blank"`), which exposes the site to reverse tabnabbing attacks where the newly opened page can access `window.opener` and navigate the original page to a malicious URL. +**Learning:** The static homepage had several external links without protection against this vulnerability. +**Prevention:** Always include `target="_blank" rel="noopener noreferrer"` for external links to prevent reverse tabnabbing and protect user sessions. diff --git a/index.html b/index.html index dbb0157..f6371cb 100644 --- a/index.html +++ b/index.html @@ -40,7 +40,7 @@ 프로젝트 Fork 작업 - GitHub + GitHub
메일, 첨부, 일정, 작업을 맥락으로 묶어 판단과 실행으로 연결하는 AI 이메일 워크스페이스입니다.
PostgreSQL 스키마를 리버스 엔지니어링하고 ERD와 DDL 공유 흐름으로 관리하는 클라우드 MVP입니다.
곡을 섹션, 역할, 템포, 연습 우선순위로 분석하는 로컬 우선 리허설 앱입니다.
긴 녹음을 메타데이터를 보존한 FLAC/Opus 조각으로 변환하는 Python CLI입니다.
스캔된 일본어 신문 PDF를 기사, 제목, 본문, 이미지 구조의 DOM형 JSON으로 파싱하는 API입니다.
트리 편집, 진행률 계산, CSV/JSON, 주간 Gantt를 지원하는 정적 HTML/CSS/JS WBS 플래너입니다.
바이브코딩 앱을 위한 보안 가드레일입니다. AI 개발 도구 규칙, 정적 점검, 리뷰와 수정 프롬프트를 다룹니다.
Founded by - Seongho Bae. + Seongho Bae. Context into judgment. Judgment into action.