Composition Authoring Security Note

системные инструкции

ограничения и правила

доменные подсказки

чувствительный статический текст

ссылки на важные блоки библиотеки

случайная публикация нежелательной версии композиции

потеря понимания того, какие блоки входят в состав

сохранение некорректной структуры композиции

удаление важной композиции без достаточного контроля

не следует чрезмерно журналировать содержимое чувствительных композиций

сообщения об ошибках должны быть полезны, но не избыточно раскрывать данные

публикация и удаление должны быть явными и проверяемыми пользователем

версия композиции должна создаваться только по явному действию

структура композиции должна быть видна пользователю

ссылки на блоки должны быть явными и проверяемыми

удаление и снятие версии с использования должны различаться по смыслу

если появится удалённый сервис композиций, нельзя терять модель фрагментов

если появятся массовые операции, нужно сохранять проверяемость структуры