Skip to main content

    Прозрачность · Разработка на виду

    Состояние сайта

    Я держу собственный сайт на той же планке, которую задаю для продуктов, которые создаю. Эта страница - доказательство, а не заявление: показатели производительности ниже измеряются в реальном времени прямо в вашем браузере, а заголовки безопасности запрашиваются вживую с этого сайта. У каждой области также есть продуктовое обоснование решения, потому что важно именно то, как вы мыслите.

    Состояние API и сервисов

    Живые проверки доступности, запускаемые из вашего браузера прямо сейчас, для сервисов, от которых зависит этот сайт. Почему: честный статус в реальном времени лучше статичного «всё в порядке».

    Проверка сервисов…

    Веб-сайт

    Vercel edge / static hosting

    Проверка…

    API форм и рассылки

    Supabase Edge Functions

    Проверка…

    Защита от ботов

    Google reCAPTCHA

    Проверка…

    Перевод

    14 языки · Готовая сборка, без вызовов во время выполнения

    Проверка…

    Доступность и время отклика из вашего расположения, перепроверяемые каждую минуту. Красная точка означает, что ваш браузер не смог связаться с этим сервисом.

    Производительность

    Предварительно отрендеренные статические страницы (SSG), самостоятельно размещённое подмножество шрифтов, разделение бандлов по локалям и сторонние скрипты (reCAPTCHA), загружаемые только по требованию. Почему: скорость - это функция и сигнал доверия; самый быстрый запрос - тот, который вы никогда не делаете.

    LCP

    Хорошо: ≤ 2500 ms

    CLS

    Хорошо: ≤ 0.1

    FCP

    Хорошо: ≤ 1800 ms

    TTFB

    Хорошо: ≤ 800 ms

    Живые Core Web Vitals с текущей загрузки вашей страницы (зелёный = хорошо, жёлтый = требует улучшения, красный = плохо). Значения различаются в зависимости от устройства и сети.

    Безопасность

    Content-Security-Policy на основе хешей без inline- и eval-скриптов, HSTS с preload, защита от кликджекинга и cross-origin, а также бэкенд, где браузер никогда не обращается к базе данных напрямую. Почему: эшелонированная защита и механизмы, которые при сбое закрываются, а не открываются.

    Проверка живых заголовков…

    Запрашивается вживую с этого сайта. Усиление бэкенда (проверяемая на сервере reCAPTCHA, которая при сбое закрывается, ловушки-honeypot, ограничение частоты запросов по хешу IP, ссылки на удаление с подписью HMAC, таблицы, защищённые RLS) здесь не показано, но проходит аудит.

    Приватность и GDPR

    Ни один посетитель не отслеживается до того, как даст согласие, и по умолчанию не загружается ничего, что передавало бы его данные третьим лицам. Почему: приватность - это не настройка, которую прикручивают потом, а принцип, закладываемый в основу.

    Только по согласию. По умолчанию только необходимое; аналитика загружается лишь после согласия. При первой загрузке никакие трекеры не срабатывают.

    Самостоятельно размещённые шрифты. Шрифты отдаются с этого домена, поэтому IP-адреса посетителей никогда не попадают в Google Fonts.

    Сырой IP не хранится. Проверки на злоупотребления в формах и рассылке используют одностороннюю хеш-функцию IP с солью, а не сам адрес.

    Реальное право на удаление. Рабочий процесс удаления данных с подтверждением по email навсегда стирает ваши данные (GDPR Art. 17).

    Честные заявления. Значки доверия говорят «Готовность / Управляется», а не «Соответствует», если за этим нет доказательств.

    Раскрытие. Контакт в security.txt и оговорка о языке-первоисточнике на юридических страницах.

    Доступность

    Разработано с ориентиром на WCAG 2.2 AA (Готовность, без внешней сертификации): удобно для клавиатуры, скринридера и людей, которым нужна пониженная анимация. Почему: опыт, который исключает людей, не завершён.

    Клавиатура и фокус. Видимые кольца фокуса повсюду и ссылка «перейти к содержанию» на каждой странице.

    Пониженная анимация. Каждая анимация, включая диаграммы кейсов, учитывает prefers-reduced-motion.

    Семантическая структура. Корректные ориентиры, заголовки, метки и alt-тексты для вспомогательных технологий.

    Контраст и цели. Контраст текста и размеры сенсорных целей соответствуют планке AA в светлой и тёмной темах.

    Надёжность и процессы

    Ничто не попадает в продакшн без тестов, а формы защищены от злоупотреблений без наказания реальных людей. Почему: надёжность - это продуктовое решение, а качество на деле рождается из процесса.

    Деплой с проверкой тестами. Тесты маршрутов и паритета переводов должны пройти до любой сборки; продвижение идёт dev к qa к prod.

    Многослойная защита от злоупотреблений. Оценка reCAPTCHA + honeypot + серверная валидация + ограничение частоты по хешу IP, все с безопасным отказом.

    Двойное подтверждение. Подписки на рассылку подтверждаются по email; каждое сообщение содержит рабочую ссылку для отписки.

    Плавный отказ. Формы деградируют к понятным, конкретным сообщениям (включая «слишком много попыток») вместо поломки.

    Хотите проверить что-то из этого сами? Откройте инструменты разработчика в браузере и посмотрите заголовки ответов, запустите Lighthouse или пройдитесь по сайту с клавиатуры. В этом и суть разработки на виду.

    Написать в WhatsApp