chore: add landing.html static page #279
No reviewers
Labels
No labels
admin
analytics
auth
automation
bug
business
chore
ci
compliance
data
data-moat
docs
duplicate
dx
enhancement
Fable 5 ревью
feedback/max
generative
GG-форсайт
needs-discussion
needs-human
observability
pause-bots
performance
priority/p0
priority/p1
priority/p2
priority/p3
scope/backend
scope/db
scope/devops
scope/frontend
scope/qa
scrapers
security
site-finder
stage/1
stage/2
status/blocked
status/done
status/needs-analysis
status/needs-fix
status/qa
status/ready
status/review
status/wip
tech-debt
tradein
ux
week ревью 1
wontfix
вторичка
ИРД
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference: lekss361/gendesign#279
Loading…
Add table
Reference in a new issue
No description provided.
Delete branch "chore/landing-html"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Summary
Marketing landing «gendsgn — аналитика спроса для девелоперов» добавлен как static asset в
frontend/public/landing.html.public/serving после deployTest plan
curl -sI https://gendsgn.ru/landing.html→ 200 OK, content-type text/html⚠️ Empty diff — push commit missing
Findings:
changed_files: 0,+0/-0— head SHA (8d95bf0c) равен merge_base. Веткаchore/landing-htmlне содержит новых коммитов поверх main.8d95bf0c— это merge commit PR #277 (fix(sf-04b): bulk seed mappings), уже на main.frontend/public/landing.html(50KB, ~790 lines), но diff пуст → файл не был commit'нут / push'нут в ветку.Действие:
git checkout chore/landing-html→git add frontend/public/landing.html→git commit -m "chore: add landing.html"→git push forgejo chore/landing-htmlНе мержу: empty diff merge создаст пустой merge commit без value.
Merged via deep-code-reviewer — verdict ✅ APPROVE (MINOR notes ниже, не блокирующие).
Security scan: чисто.
<script src="...">к ненадёжным CDN (только Google Fonts preconnect).<form>/<input>→ нулевой XSS surface, CSRF неактуален.target="_blank"обрабатываются inline JS-хендлером сnoopener,noreferrer+ protocol allowlist (http/https/mailto).Cross-file impact: конфликтов нет.
frontend/public/содержал толькоdocs/, landing.html — новый файл. Next.js root/(page.tsx) не задет —/landing.htmlобслуживается как static asset.MINOR (follow-up отдельным PR, не блокирует):
analytics.html,site-finder.html,monitoring.html,audit.html,gendsgn-audit.html— все вернут 404 после deploy, файлов нет. Убрать для public URL.*.htmlфайлы. Основная CTA «Запросить пилот» —<a href="#">, без формы. Маркетинг неэффективен пока не починим.data-od-sandbox-shim,data-od-snapshot-bridge) — overrridelocalStorage/sessionStorage, intercept всех кликов<a>, listenpostMessageотwindow.parentдля snapshot canvas. Не уязвимость (отдаёт только скриншот самой страницы, нет app-секретов), но мусор от dev-tooling — убрать для прода.<meta name="robots">. Будет индексироваться по умолчанию. Рекомендуюnoindexпока CTA битые, или явное решение вdecisions/.Post-deploy smoke:
Recommendation: robots.txt / meta-robots decision записать в
decisions/перед публичным анонсом. Follow-up PR для очистки dev-навбара + tooling-скриптов.