|
|
c2ce42fead
|
feat(identity): 增加统一认证配置版本
新增统一认证 Revision 状态机、单 Active 数据库约束、SecretStore 引用字段、Break-glass 与本地租户门禁,并在关键身份变化或禁用时清理旧 BFF Session。\n\n同时实现标准应用接入 Manifest v1 消费端,接入码只进入请求 Body,Exchange Token 只进入 Authorization Header,禁用重定向并限制响应大小。\n\n验证:go test ./...;go vet ./...
|
2026-07-17 11:52:01 +08:00 |
|
|
|
29f24222fd
|
fix(ssf): 修复 Verification 状态迁移
为已执行旧版 0062 的环境补充不可变修复迁移,恢复 Stream 状态字段和 Verification challenge 表;同时为 timestamptz 参数增加显式类型,避免 pgx 在真实 PostgreSQL 中推断冲突。\n\n验证:pnpm test;pnpm lint;pnpm build;真实 PostgreSQL 集成测试通过。
|
2026-07-16 11:54:01 +08:00 |
|
|
|
42ddc70b27
|
fix(ssf): 修复安全事件连接基础阻断
为已记录旧迁移版本的环境补充幂等表修复迁移,并让 Transmitter 网络连接在 IPv6 地址不可达时继续尝试 IPv4。失败连接现在通过 If-Match 安全重试,页面同步提供重试入口并清理过期错误提示。\n\n验证:Go securityevents/migrate 测试、Web Vitest 与 TypeScript 类型检查通过。
|
2026-07-16 10:44:59 +08:00 |
|
|
|
a81a7b5200
|
fix: 修复 OIDC 用户预配与跨标签页登录态
增加受控 JIT 本地用户投影,并使用 HttpOnly Cookie 在新标签页恢复认证中心登录态。补充错误语义、安全校验、自动化测试与回滚配置。
|
2026-07-13 17:07:52 +08:00 |
|
|
|
918dfbfee1
|
docs(api): 补全 OpenAPI 注释与生成文档
为接口、模型与脚本补齐 Swagger/OpenAPI 注释,生成最新文档,并增加一键生成与查看入口。
|
2026-05-14 18:18:27 +08:00 |
|
|
|
7e220b7477
|
feat: add river-backed async task queue
|
2026-05-12 10:11:54 +08:00 |
|
|
|
ba850a06c6
|
feat: improve model rate limit tracking
|
2026-05-12 03:22:29 +08:00 |
|
|
|
6323e70e49
|
Initial project scaffold
Co-authored-by: Cursor <cursoragent@cursor.com>
|
2026-05-09 14:36:35 +08:00 |
|