sanitizeImageURL: მარკეტინგული გამგზავნები (Banana Republic, ა.შ.) აგზავნის SOH (0x01) ნაცვლად = გამოსახულების მოთხოვნის სტრიქონებში → net/url უარყოფილი URL-ები → /api/media/proxy 502. დაფიქსირდა ნორმალიზაციისა და პროქსის დროს.ServerName IP dial-ზე, IPv4 უპირატესია IPv6-ზე, ხელით redirect-ის მიყოლა (მაქს. 5 hop-ი).STORAGE_ROOT/camo (არა ხისტად კოდირებული ფარდობითი storage/).User-Agent.style-src: 'unsafe-inline' https: — უშვებს <link rel="stylesheet"> Google Fonts-დან, T-Bank CDN-დან, და სხვა HTTPS მარკეტინგული CSS-დან (შრიფტები უკვე დაშვებულია font-src https:).script-src iframe CSP-ში./api/license: აბრუნებს app_version (backend binary) და update_channel (stable / beta / alpha -დან UPDATE_CHANNEL env).vX.Y.Z; ვერსია უპირატესობას ანიჭებს backend-ის app_version frontend build env-ზე.