מתודולוגיית פריסה

תהליך מובנה לפריסת כל אפליקציה חדשה או עדכון — כולל בדיקות, אבטחה, ואימות.

Stack טכנולוגי

כל אפליקציה נפרסת עם חמשת השירותים הבאים (לפי הצורך):

GitHub

קוד מקור (פרטי)

Vercel

Frontend Hosting

Supabase

DB + Auth + Storage

Render

Backend / API

GoDaddy

Domain DNS

שירות	חשבון	CLI
GitHub	`nezarim`	`gh`
Vercel	`nezarims-projects`	`vercel`
Supabase	`hsdydwxcvyqfiocpzqst`	`npx supabase`
Render	`tea-d428q59r`	`render`
GoDaddy	`kaspital.co`	Browser automation

תהליך הפריסה — 9 שלבים

הפקודה /deploy [subdomain] מריצה את כל השלבים באופן אוטומטי. שלבים עם GATE חוסמים את הפריסה אם נכשלים.

שלב 0

זיהוי פרויקט

אוטומטי

זיהוי סוג הפרויקט, בדיקת קישורים קיימים, וקביעת תת-דומיין.

אתר סטטי → GitHub + Vercel + GoDaddy
עם backend → + Render
עם מסד נתונים → + Supabase

שלב 1 — GATE

בדיקות טרום-פריסה

חוסם

Build: הפרויקט מתקמפל בהצלחה
HTML Validation: תקינות מבנה ה-HTML
נגישות (WCAG 2.1 AA): בדיקת pa11y — שגיאות חוסמות
קישורים שבורים: סריקת כל הקישורים
ביצועים (Lighthouse): ציון מתחת ל-50 חוסם, מתחת ל-90 אזהרה

שלב 2 — GATE

אודיט אבטחה

חוסם

סריקת סודות: API keys, tokens, passwords
תלויות פגיעות: npm audit — פגיעויות קריטיות חוסמות
XSS/Injection: innerHTML, eval, unsanitized input
HTTPS: כל המשאבים החיצוניים חייבים HTTPS
Security Headers: הוספה אוטומטית ל-vercel.json
Supabase: service_role key לעולם לא בצד הלקוח

שלב 3

Git + GitHub

אוטומטי

יצירת ריפו פרטי ב-GitHub, commit ו-push.

gh repo create nezarim/<name> --private --source=. --push

שלב 4

Supabase

לפי צורך

יצירת פרויקט Supabase, אתחול טבלאות, הפעלת RLS, הגדרת Auth.

anon key → Frontend (Vercel env vars)
service_role key → Backend בלבד (Render env vars)
RLS מופעל על כל טבלה

שלב 5

Render Backend

לפי צורך

יצירת Web Service ב-Render, חיבור ל-GitHub, הגדרת env vars.

render services create --name <name>-server --type web_service

שלב 6

Vercel Frontend

אוטומטי

פריסה ל-Vercel, חיבור GitHub, הגדרת env vars.

vercel --prod --yes && vercel git connect --yes

שלב 7

GoDaddy DNS

אוטומטי

vercel domains add <sub>.kaspital.co
פתיחת GoDaddy DNS Management בדפדפן
הוספת CNAME: <sub> → cname.vercel-dns.com
אימות: dig <sub>.kaspital.co CNAME +short

שלב 8

אימות פוסט-פריסה

אוטומטי

בדיקת HTTP 200 על כל השירותים, אימות Security Headers, בדיקת חיבור בין השירותים.

שלב 9

דוח סיכום

אוטומטי

הפקת דוח מלא עם כל הפרטים: URLs, תוצאות בדיקות, ציוני אבטחה, credentials. שמירה בזיכרון.

Security Headers

כל אתר מקבל אוטומטית את ה-headers הבאים ב-vercel.json:

Header	ערך	מטרה
`Strict-Transport-Security`	max-age=63072000; includeSubDomains	אכיפת HTTPS (HSTS)
`X-Content-Type-Options`	nosniff	מניעת MIME sniffing
`X-Frame-Options`	DENY	מניעת clickjacking
`X-XSS-Protection`	1; mode=block	פילטר XSS
`Referrer-Policy`	strict-origin-when-cross-origin	שליטה ב-referrer
`Permissions-Policy`	camera=(), microphone=(), geolocation=()	הגבלת הרשאות דפדפן

תת-דומיינים פעילים

תת-דומיין	פרויקט	Stack
`kaspital.co`	Dashboard (פרטי)	Vercel
`wedding.kaspital.co`	הדרכת כלות	Vercel
`cafe.kaspital.co`	Kaspital Cafe	Vercel
`tts.kaspital.co`	TSS Tactical Squad	Vercel + Render
`vesatot.kaspital.co`	לוח וסתות	Netlify

פקודות

פקודה	תיאור
`/deploy [subdomain]`	תהליך פריסה מלא עם כל 9 השלבים
`/security-audit`	אודיט אבטחה עצמאי (ללא פריסה)