O Streamdown desenvolvido com base no harden-react-markdown implementa uma proteção de segurança quádrupla: camada de filtragem XSS para colocar todas as tags HTML na lista de permissões, camada de proteção SSR para bloquear o risco de injeção no lado do servidor, camada de sanitização AST para remover estruturas de sintaxe suspeitas e sandbox de conteúdo para isolar o ambiente de execução de plugins de terceiros. A arquitetura foi testada em relação aos 10 principais padrões da OWASP e protege especificamente contra marcações maliciosas que podem estar contidas no conteúdo gerado por IA.
Na prática, o componente pode interceptar fragmentos anormais de Markdown que contenham injeções de JavaScript e, ao mesmo tempo, manter a formatação do conteúdo legítimo a 99,6%. Seu modelo de segurança foi certificado pela CNCF security, o que o torna o primeiro componente de renderização de Markdown a obter essa certificação.
Essa resposta foi extraída do artigoStreamdown: um renderizador Markdown projetado para capacidade de resposta de fluxo de IAO
