Сессия в защищённой cookie (не Basic Auth). Пароль хранится на сервере только как bcrypt-хеш.
Список из GET /api/hotels. После входа все изменения идут с cookie-сессией (без userId в URL).
Отправляет один запрос на webhook из настроек сервера (DEPLOY_WEBHOOK_URL в
deploy/env/backend.env) — обычно GitHub Actions / GitLab pipeline. Сборка идёт в CI, не на
этой машине.
Фон и герой — загрузка файла (сохранится в /uploads/). Текст футера — обычный текст.