ptkvaibhav/ptkvaibhav

# ptkvaibhav.dev 企业级应用安全作品集，使用 Next.js App Router、类型化的服务端集成以及面向生产环境的安全控制构建。 ## 在线演示 - 生产环境：https://ptkvaibhav.dev ## 技术栈 - Next.js 15 App Router - TypeScript - Tailwind CSS - React 19 - GSAP - Resend - Upstash Redis / Ratelimit - Zod - Vercel ## 架构概述 本仓库驱动一个专注于应用安全、攻击性测试和安全工程工作的单页作品集网站。 - App Router 用于服务端渲染路由、布局和 API 处理程序。 - UI 位于 `components/` 目录下，共享基础组件位于 `components/ui/` 下。 - 联系表单提交通过 `app/api/contact/route.ts` 处理。 - 邮件发送功能隔离在 `services/resend.ts` 中。 - 验证和请求类型定义集中在 `lib/validation.ts` 和 `types/contact.ts` 中。 - CSP、CSRF 检查和请求加固等安全控制应用于 middleware 和 API 处理程序中。 其他实现细节记录在 [docs/architecture.md](./docs/architecture.md) 中。 ## 安全特性 - 基于 Nonce 的内容安全策略（CSP） - 带有来源验证和 Token 检查的 CSRF 防护 - 基于 Zod 的输入验证 - 针对 Email 负载的 DOMPurify 净化处理 - 通过 Upstash 实现由 Redis 支持的分布式速率限制 - 通过 Next.js 和 middleware 应用的安全响应头 - 通过 `npm audit` 和 SBOM 生成支持自动化 SCA - 所有敏感的联系工作流均在服务端处理 安全设计细节记录在 [docs/security.md](./docs/security.md) 中。 ## 功能特性 - 带有锚点导航的单页作品集 - 结构化的经历与项目展示 - 使用 Resend 实现的生产级联系流程 - 类型化验证与共享请求模型 - 专注于安全的运营姿态与仓库治理 ## 设置 ``` git clone https://github.com/ptkvaibhav/ptkvaibhav.dev.git cd ptkvaibhav.dev npm install npm run dev ``` ## 环境变量 将 `.env.example` 复制到 `.env.local`，并为您需要的变量提供相应的值： ``` NEXT_PUBLIC_SITE_URL= RESEND_API_KEY= GITHUB_TOKEN= UPSTASH_REDIS_REST_URL= UPSTASH_REDIS_REST_TOKEN= ``` 提交的 `.env.example` 文件包含了完全受支持的变量集合。 ## 部署 本站点旨在部署于 Vercel 上。 1. 将仓库导入 Vercel。 2. 在 Vercel 项目设置中配置环境变量。 3. 从受保护的生产分支进行部署。 4. 在合并变更之前，确认 CI 和安全工作流已通过。 ## 截图 截图是可选的，如果为了发布说明或作品集预览需要，可以稍后添加到 `docs/` 目录下。 ## 分支保护 在生产环境中，请在 `main` 分支上配置 GitHub 分支保护： - 在合并前要求进行 Pull Request 审查 - 禁止直接向 `main` 分支提交 - 要求 CI 和安全工作流通过 - 在可能的情况下，要求合并前分支保持最新 默认分支：`main` ## 许可证 本仓库基于 MIT 许可证授权。详情请参阅 [LICENSE](./LICENSE)。

标签：API安全, API密钥检测, CISA项目, CSRF防护, DevSecOps, GSAP, JSON输出, OSV, React, SBOM生成, Syscalls, Tailwind CSS, TypeScript, Upstash Redis, Vercel, Web安全, XSS防护, Zod, 上游代理, 个人作品集, 企业级安全, 内容安全策略(CSP), 单页应用(SPA), 安全合规, 安全插件, 安全架构, 应用安全工程师, 政府系统安全, 服务端渲染(SSR), 网络代理, 自动化安全扫描, 自动化攻击, 蓝队分析, 输入验证, 邮件发送