chore: sprint D — sandbox, self-hosted fonts, logger с ротацией

#6 sandbox: true на обоих BrowserWindow (раньше false). Preload использует только contextBridge + ipcRenderer (оба sandbox-safe), никаких Node-built-ins. OS-уровневый sandbox изолирует renderer от GPU/IPC процессов; даже RCE в зависимости renderer'а не получит Node-доступа через preload. #17 self-host шрифтов через @fontsource/* пакеты. Раньше тянулись с fonts.googleapis.com — внешняя CSP-зависимость + отсутствие интернета = шрифты не загружались. Теперь .woff/.woff2 в bundle (22 файла × 15-30KB = ~500KB). Подкрутили CSP: убрали https://fonts.* origins, добавили connect-src 'self', base-uri 'self', frame-ancestors 'none'. #22 src/main/logger.ts — структурный лог с уровнями (debug/info/warn/error) и ротацией. Пишет в %APPDATA%/Exercise Reminder/logs/latest.log (≤1MB) и дублирует в console. При 1MB latest.log → prev.log (предыдущий prev.log удаляется). LAUDE_DEBUG=1 включает debug-уровень. Подключён в hot paths: store (corrupt/atomic write fails), updater (silent check errors), gsi-server (bad requests, handler throws), games/registry (GSI start, reconcile, match_end summary), games/dota2 (rejected token, POST_GAME detection). Особенно полезно для диагностики «челленджи не срабатывают»: лог покажет (а) пришёл ли вообще GSI payload (token verify), (б) детектировался ли POST_GAME, (в) сколько challenges были enabled и которые из них дали 0 reps. Logger — единственный файл с `eslint-disable no-console` (он намеренно дублирует в stderr).
2026-05-22 01:24:30 +07:00
parent e7ccca98e7
commit 34fb03b265
11 changed files with 254 additions and 27 deletions
--- a/src/main/games/gsi-server.ts
+++ b/src/main/games/gsi-server.ts
@@ -4,6 +4,7 @@ import {
  type Server,
  type ServerResponse
 } from 'node:http'
+import { log } from '../logger'

 export type GsiHandler = (
  payload: unknown,
@@ -87,7 +88,7 @@ async function onRequest(
    payload = text.length > 0 ? JSON.parse(text) : {}
  } catch (err) {
    // Log the real reason locally; do not echo it to the client.
-    console.warn('[gsi] bad request:', err instanceof Error ? err.message : err)
+    log.warn('[gsi] bad request', err instanceof Error ? err.message : err)
    res.statusCode = 400
    res.end()
    return
@@ -99,7 +100,7 @@ async function onRequest(
    res.setHeader('Content-Type', 'text/plain')
    res.end('ok')
  } catch (err) {
-    console.error('[gsi] handler threw:', err)
+    log.error('[gsi] handler threw', err)
    res.statusCode = 500
    res.end()
  }