Безопасность¶
Security-модель Saga строится на явной auth-проверке, integration-only custody, append-only финансовой истории и fail-fast обработке ошибок.
Контроли¶
- Supabase Auth плюс backend JWT validation.
- Для admin actions нужны admin claims на backend.
- Private keys не хранятся в Saga.
- Saga-owned smart contracts не используются в текущей архитектуре.
- Денежные значения используют SafeDecimal.
- Transactions хранятся append-only.
- Ошибки логируются и возвращаются явно.
- Deployment идёт через local validation → TEST → STAGE при необходимости → PROD.