Source Maps
Prüft exponierte Source-Maps die den Original-Source-Code freigeben.
Was dieser Check misst
Wir suchen `.js.map`-Files referenziert per `//# sourceMappingURL=...`. Public Source-Maps lassen den Original-TypeScript/JSX rekonstruieren.
Warum es wichtig ist
Source-Maps sind nützlich zum Debuggen, gefährlich in Production. Sie zeigen Variablennamen, File-Struktur, manchmal WIP-Features. IP und Security-Posture leaken.
Wie unser Audit es erkennt
JS-Files nach sourceMappingURL-Kommentaren parsen. Referenzierte .map laden. 200 = exponiert.
Typische Findings
- error_outlinemain.js.map öffentlich zugreifbar — voller TypeScript-Source rekonstruierbar.
- error_outlineVercel-Deployment mit Source-Maps per Default aktiviert.
So behebst du es
Source-Map-Generierung für Production deaktivieren, oder nur zu Error-Tracking (Sentry) hochladen und aus Public löschen. Next.js: `productionBrowserSourceMaps: false`.
Häufige Fragen
Für Sentry behalten?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
SicherheitTLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitMixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
SicherheitSSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.