v0.1.1 - Mises à Jour de Sécurité et Performance
· Une minute de lecture
Cette version inclut des améliorations de sécurité importantes et des optimisations de performance.
Sécurité
- Intégration PostgreSQL - Remplacement du stockage JSON par PostgreSQL pour une sécurité et fiabilité améliorées
- Vérification de Signature Webhook - Ajout de la vérification HMAC-SHA256 pour les webhooks GitHub
- Limitation de Débit - Implémentation du rate limiting avec des headers informatifs
- Journalisation d'Audit - Ajout de logs d'audit complets pour les actions utilisateur
- Protection CORS - Liste blanche CORS optionnelle pour les environnements de production
Performance
- Cache Redis - Ajout d'une couche de cache Redis avec fallback en mémoire
- Compression Gzip - Activation de la compression des réponses pour des temps de chargement plus rapides
- Pool de Connexions - Pooling de connexions PostgreSQL pour une meilleure gestion des ressources
Améliorations
- Routes URL propres (/, /dashboard, /pricing, /auth)
- Meilleurs messages d'erreur dans CLI
- Barre de progression pour les opérations par lots
- Rotation de clé API Jina pour la résilience des embeddings
Corrections de Bugs
- Correction du conflit express.static avec les routes
- Correction de la vérification d'authentification sur la page de tarification pour les utilisateurs connectés
- Correction des commandes CLI (/metrics, /dead-code, /analyze, /rules)