Прозрачность · Разработка на виду
Состояние сайта
Я держу собственный сайт на той же планке, которую задаю для продуктов, которые создаю. Эта страница - доказательство, а не заявление: показатели производительности ниже измеряются в реальном времени прямо в вашем браузере, а заголовки безопасности запрашиваются вживую с этого сайта. У каждой области также есть продуктовое обоснование решения, потому что важно именно то, как вы мыслите.
Состояние API и сервисов
Живые проверки доступности, запускаемые из вашего браузера прямо сейчас, для сервисов, от которых зависит этот сайт. Почему: честный статус в реальном времени лучше статичного «всё в порядке».
Проверка сервисов…
Веб-сайт
Vercel edge / static hosting
Проверка…
API форм и рассылки
Supabase Edge Functions
Проверка…
Защита от ботов
Google reCAPTCHA
Проверка…
Перевод
14 языки · Готовая сборка, без вызовов во время выполнения
Проверка…
Доступность и время отклика из вашего расположения, перепроверяемые каждую минуту. Красная точка означает, что ваш браузер не смог связаться с этим сервисом.
Производительность
Предварительно отрендеренные статические страницы (SSG), самостоятельно размещённое подмножество шрифтов, разделение бандлов по локалям и сторонние скрипты (reCAPTCHA), загружаемые только по требованию. Почему: скорость - это функция и сигнал доверия; самый быстрый запрос - тот, который вы никогда не делаете.
LCP
…
Хорошо: ≤ 2500 ms
CLS
…
Хорошо: ≤ 0.1
FCP
…
Хорошо: ≤ 1800 ms
TTFB
…
Хорошо: ≤ 800 ms
Живые Core Web Vitals с текущей загрузки вашей страницы (зелёный = хорошо, жёлтый = требует улучшения, красный = плохо). Значения различаются в зависимости от устройства и сети.
Безопасность
Content-Security-Policy на основе хешей без inline- и eval-скриптов, HSTS с preload, защита от кликджекинга и cross-origin, а также бэкенд, где браузер никогда не обращается к базе данных напрямую. Почему: эшелонированная защита и механизмы, которые при сбое закрываются, а не открываются.
Проверка живых заголовков…
Запрашивается вживую с этого сайта. Усиление бэкенда (проверяемая на сервере reCAPTCHA, которая при сбое закрывается, ловушки-honeypot, ограничение частоты запросов по хешу IP, ссылки на удаление с подписью HMAC, таблицы, защищённые RLS) здесь не показано, но проходит аудит.
Приватность и GDPR
Ни один посетитель не отслеживается до того, как даст согласие, и по умолчанию не загружается ничего, что передавало бы его данные третьим лицам. Почему: приватность - это не настройка, которую прикручивают потом, а принцип, закладываемый в основу.
Только по согласию. По умолчанию только необходимое; аналитика загружается лишь после согласия. При первой загрузке никакие трекеры не срабатывают.
Самостоятельно размещённые шрифты. Шрифты отдаются с этого домена, поэтому IP-адреса посетителей никогда не попадают в Google Fonts.
Сырой IP не хранится. Проверки на злоупотребления в формах и рассылке используют одностороннюю хеш-функцию IP с солью, а не сам адрес.
Реальное право на удаление. Рабочий процесс удаления данных с подтверждением по email навсегда стирает ваши данные (GDPR Art. 17).
Честные заявления. Значки доверия говорят «Готовность / Управляется», а не «Соответствует», если за этим нет доказательств.
Раскрытие. Контакт в security.txt и оговорка о языке-первоисточнике на юридических страницах.
Доступность
Разработано с ориентиром на WCAG 2.2 AA (Готовность, без внешней сертификации): удобно для клавиатуры, скринридера и людей, которым нужна пониженная анимация. Почему: опыт, который исключает людей, не завершён.
Клавиатура и фокус. Видимые кольца фокуса повсюду и ссылка «перейти к содержанию» на каждой странице.
Пониженная анимация. Каждая анимация, включая диаграммы кейсов, учитывает prefers-reduced-motion.
Семантическая структура. Корректные ориентиры, заголовки, метки и alt-тексты для вспомогательных технологий.
Контраст и цели. Контраст текста и размеры сенсорных целей соответствуют планке AA в светлой и тёмной темах.
Надёжность и процессы
Ничто не попадает в продакшн без тестов, а формы защищены от злоупотреблений без наказания реальных людей. Почему: надёжность - это продуктовое решение, а качество на деле рождается из процесса.
Деплой с проверкой тестами. Тесты маршрутов и паритета переводов должны пройти до любой сборки; продвижение идёт dev к qa к prod.
Многослойная защита от злоупотреблений. Оценка reCAPTCHA + honeypot + серверная валидация + ограничение частоты по хешу IP, все с безопасным отказом.
Двойное подтверждение. Подписки на рассылку подтверждаются по email; каждое сообщение содержит рабочую ссылку для отписки.
Плавный отказ. Формы деградируют к понятным, конкретным сообщениям (включая «слишком много попыток») вместо поломки.
Хотите проверить что-то из этого сами? Откройте инструменты разработчика в браузере и посмотрите заголовки ответов, запустите Lighthouse или пройдитесь по сайту с клавиатуры. В этом и суть разработки на виду.