- Les dépôts Payrexx sont liés à leur référence locale avant tout crédit wallet.
- Le montant, la gateway et la devise attendus sont vérifiés contre les données confirmées par Payrexx.
- Les rejouements ou transactions externes ne peuvent plus créditer un dépôt en attente sans correspondance.
- La console expose ce durcissement dans le changelog public et le footer de version.
Billing
- Le webhook refuse les transactions confirmées qui ne pointent pas vers le dépôt pending correspondant.
- Les écarts de montant, monnaie ou passerelle restent en attente au lieu de créditer automatiquement le wallet.
- Les tests de régression couvrent le binding transaction/dépôt et les cas de spoofing webhook.
Console
- Version beta privée mise à jour en v0.5.3 dans le footer console et auth.
- Entrée changelog publique ajoutée pour tracer le correctif de sécurité Payrexx.
Source: security/payrexx-webhook-hardening
- Les policies réseau default-deny couvrent aussi les routes privées configurées côté edge.
- Les règles ACL personnalisées invalides restent en brouillon et ne cassent plus l’application edge.
- Les coupons trafic sont réconciliés lors des corrections de consommation à la baisse.
- Les builds et playbooks évitent d’exposer les secrets dans les images ou logs de déploiement.
Sécurité réseau
- Application nftables sérialisée côté edge pour éviter les courses entre pushes de policy.
- Default-deny appliqué même sans règle active afin d’éviter les échecs ouverts.
- Activation ACL bloquée tant que les règles ne disposent pas de données CIDR appliquables.
Billing et exploitation
- Allowance premium 100 GB alignée entre API, console et configuration.
- Crédits coupons restaurés quand une rerun journalière corrige la consommation à la baisse.
- Docker, CoreDNS, GitHub Actions et templates Ansible durcis pour une reprise de développement propre.
Source: working tree 2026-06-04
- Les formulaires data-confirm ouvrent un dialogue intégré au panel Lunoz via SweetAlert2.
- Les alertes JS visibles sur nodes, POPs, renouvellement registrar et bulk actions utilisent le mĂŞme helper panel.
- Les confirm/alert natifs sont bannis des vues Blade actives par test automatique.
- La suppression groupée des nodes conserve la confirmation serveur confirm_bulk_delete et les protections nameservers critiques.
Interface
- Chargement global des assets SweetAlert2 du template Lunoz et styles compatibles dark mode.
- Libellés de confirmation centralisés et traduits depuis le layout applicatif.
- Fallback Bootstrap fermé si SweetAlert2 n’est pas disponible, sans soumission silencieuse.
Sécurité et accessibilité
- Messages injectés en texte, pas en HTML, afin de limiter les risques XSS.
- Suppression des handlers inline onclick/onsubmit confirm pour rester compatible CSP.
- Contrats de tests ajoutés pour empêcher le retour de window.confirm, alert ou confirm natif dans le panel.
Source: working tree 2026-06-01
- Les edge nodes reportent version, commit, date de build et capabilities dans heartbeat et health.
- Le control-plane stocke la compatibilité des nodes et bloque les métadonnées private-origin sur les builds qui ne prouvent pas le support.
- Commande d’audit nodes:audit-compatibility et badges admin fleet pour repérer les nodes unknown/incompatible.
- Passe sécurité: SSRF IPv6 transition, WebDAV, reset password, BYOC, webhooks, supply-chain PHP/Go et action GitHub de déploiement.
Compatibilité edge
- Capability requise: private_origin_metadata_v1.
- Statuts normalisés: compatible, incompatible ou unknown selon les métadonnées reçues.
- Les fingerprints DNS tiennent compte du support capability afin de resynchroniser après upgrade ou downgrade.
Sécurité
- SafeOutboundHttpClient bloque les formes IPv6 de transition vers des cibles privées ou réservées.
- Les URLs webhook loggées sont nettoyées de userinfo et query string.
- Le reset password révoque les tokens et sessions database existants.
Origines privées et BYOC
- Les POPs sans capability private-origin ne reçoivent plus de métadonnées d’origine privée.
- Les nodes BYOC sont rattachées à l’organisation courante et la rotation de token exige la clé actuelle.
- Les stats et messages multi-tenant évitent d’exposer des POPs, réseaux ou CIDR d’autres organisations.
Edge et supply-chain
- Le stockage public edge ne sert plus l’espace interne .metadata/.
- La sync DNS edge purge les hôtes managés hors zone au reload/sync.
- Go, dépendances PHP et images Docker edge sont mis à jour avec versions plus explicites.
Source: docs/SECURITY-AUDIT-2026-05-29.md + docs/superpowers/plans/2026-05-29-edge-node-compatibility-contract.md
- Footer console et auth relié au changelog public.
- Catalogue centralisé des versions privées beta avec dates, statut, sources et détails.
- Page publique /releases avec définition de versioning et historique complet.
Versioning
- La version courante est reconstruite depuis le catalogue et retombe sur la dernière entrée si APP_VERSION est vide ou obsolète.
- Les versions précédentes restent visibles avec leur date de publication locale et leur source documentaire.
Interface
- Le badge v0.4.2 du footer devient un lien accessible vers le changelog.
- La page publique reste disponible sans authentification pour les footers des Ă©crans de login.
Source: working tree 2026-05-29
- Branches codex consolidées dans main sans travail unique restant.
- Garde-fou permissions ajouté avec scripts de contrôle/correction et hook pre-commit.
- Contraste du layout Laravel corrigé pour les tables en mode sombre.
- Validation complète Laravel, Go, CLI, permissions et diff Git.
Exploitation
- La suite du développement repart explicitement de main.
- Les scripts de permissions protègent les fichiers suivis sans relâcher storage, cache, .env ou secrets runtime.
Validation
- Laravel: 545 tests et 3202 assertions.
- Edge-node: go test ./... validé.
- CLI: 6 suites Jest et 15 tests validés.
Source: docs/UPDATE-2026-05-26.md
- Protection dev par mot de passe et personnalisation du challenge WAF.
- Synchronisation réseau privée plus stricte entre control-plane et edge nodes.
- Webhooks customer, client HTTP sortant sûr et protections SSRF.
- Pages Organisation/Billing alignées avec le wallet pay-as-you-go.
RĂ©seau et edge
- Policies réseau vérifiées par hash, node, profil POP et statut réel de l’applier.
- Edge-node renforcé pour WireGuard, WAF dev auth, DNS CoreDNS et redémarrages robustes.
Console
- Page CLI enrichie avec commandes, endpoints API, erreurs HTTP et notes de sécurité.
- Navigation console refactorisée avec topbar, menu horizontal et corrections mobile.
Sécurité
- Validation des URL webhooks et SEO via SafeOutboundHttpClient.
- Détails de facturation masqués aux rôles non managers.
Source: docs/UPDATE-2026-05-23.md
- WebAuthn/passkeys pour la 2FA et durcissement des tokens API.
- Coupons trafic, registrar en queue et renouvellement des domaines gérés.
- Jobs DNS/registrar visibles dans les tâches opérationnelles.
- Edge management protégé par CIDR et proxy origin durci.
Compte et admin
- Création de tokens API protégée par mot de passe courant.
- Mode admin protégé par 2FA avec gestion utilisateurs enrichie.
DNS et POPs
- Synchronisation DNS, suppression DNS et base-zone déplacées en jobs.
- Sélection des POPs actifs et probes de latence dédiées à la queue latency.
Source: docs/UPDATE-2026-05-19.md
- Organisations avec rôles, invitations et remplacement d’organisation personnelle vide.
- Support client avec tickets, réponses, notes internes et pièces jointes.
- Registrar Internet.bs, mail géré, WebDAV et stockage répliqué.
- WAF avec presets, listes pays/IP, challenge et synchronisation edge.
Produit
- Pages POP/réseau remaniées avec smart routing et probes de qualité inter-noeuds.
- Audits SEO avancés sandboxés avec débit wallet et artefacts.
Technique
- Middleware de rĂ´le organisation sur les mutations customer.
- Nouvelles migrations pour tickets, invitations, mail, SEO, probes et codes d’invitation.
Source: docs/UPDATE-2026-05-17.md