Plattform-Änderungsprotokoll

Echtzeit-Timeline von technischen Aktualisierungen, Compliance-Anpassungen und Systemfunktionen im Salp B2B-Ökosystem.

v4.0.520. Mai 2026
Sicherheitshinweis

AES-256-GCM Sichere Rechnung Dokument Token Verschlüsselung

Direkte Offenlegung von primären Datenbank-Schlüsseln (UUIDs) in Lieferscheinen und Rechnungs-URLs wurde eingestellt. Alle öffentlichen Dokument-Freigabe-Links verwenden nun verschlüsselte Tokens, die über AES-256-GCM generiert werden, um eine Ausnutzung von Broader Object Level Authorization (BOLA) zu verhindern. Dies ist Teil unseres Zero-Trust Security Audit Standards.

Wichtige Sicherheitsverbesserungen

  • Interne UUID-Endpunkte durch sichere dynamische Token-Austauschpfade ersetzt über /api/document/share/[token]
  • Automatische Token-Ablaufzeiten (15-Tage-Fenster) und Validierungsprüfungen implementiert
  • RLS (Row Level Security) und markenspezifische Autorisierungsrichtlinien durchgesetzt
v4.0.418. Mai 2026
Verbesserung

Multi-Channel Preisstufen-Leistungsoptimierung

Optimierte Caching-Verhalten über alle 20 länderspezifischen Eurozone-Storefront-Kanäle. Die Latenz von Seitenübergängen wurde durch die Einführung benutzerdefinierter Redis-basierter Key-Value-Tags für regionale Preise und Versandregeln auf unter 300 ms reduziert.

Updates & Optimierungen

  • Optimierte onMouseEnter Pre-Fetching-Hooks auf Sidebar-Navigationstabs, um eine nahezu Null-Übergangslatenz zu erreichen
  • Automatisierte Hintergrund-Sync-Skripte hinzugefügt, um gecachte Werte während nächtlicher Katalogaufnahmeintervalle zu aktualisieren
v4.0.316. Mai 2026
Neue Funktion

Konversations-Support-Hub & KI-gestützte Diagnostik

Eine brandneue Support-Ticket-Pipeline gestartet, die ein automatisiertes clientseitiges Diagnosepanel neben einem Gemini 2.5 Flash-Lite Triage-Assistenten integriert.

Hauptmerkmale:

  • Eine dynamische Diagnostikschaltfläche hinzugefügt, die MwSt., Integrationsstatus und Barcode-Gesundheit in Echtzeit scannt
  • Automatische Erstellung von Triage-Zusammenfassungen in der Ticketwarteschlange mithilfe von Google Generative AI aktiviert
  • Strikte Zero-Trust BOLA-Prüfungen beim Abrufen von Ticketnachrichten und Eskalationen durchgesetzt
v4.0.214. Mai 2026
Fehlerbehebung

Webhook JWKS Schlüsselrotation & Signatur-Wiederholungen

Ein Problem behoben, das zu intermittierenden Ausfällen bei der Webhook-Authentifizierung während der Signaturprüfung führte. Ein automatischer JWKS-Schlüsselrotations-Cache mit integrierten Wiederholungswarteschlangen wurde hinzugefügt.

v4.0.112. Mai 2026
Sicherheitshinweis

Lightspeed eCom OAuth 2.0 Sicherheits-Härtung

Aktualisierte Verbindungsparameter für die Lightspeed C-Series Integration. Das System erzwingt nun strikte serverseitige OAuth 2.0-Flows und ersetzt vollständig ältere manuelle API-Token-Methoden.

v4.0.09. Mai 2026
Neue Funktion

Echtzeit-Inventar-Synchronisation & MwSt. OSS Compliance Gateway

Wir haben die Synchronisationspipeline für die Eurozone vollständig überarbeitet. Diese Version führt Echtzeit-Webhook-gesteuerte Katalogzuordnungen neben zielbasierten MwSt.-Berechnungsgateways unter dem EU One-Stop-Shop (OSS)-System ein.