Registro de Cambios de la Plataforma
Cronología en tiempo real de actualizaciones técnicas, ajustes de cumplimiento y características del sistema en todo el ecosistema B2B de Salp.
Cifrado de Token de Documento de Factura Seguro AES-256-GCM
Exposición directa de claves primarias de base de datos (UUID) en las URL de albaranes y facturas fiscales retirada. Todos los enlaces públicos para compartir documentos ahora utilizan tokens cifrados generados mediante AES-256-GCM para prevenir la explotación de Autorización a Nivel de Objeto Amplio (BOLA). Esto forma parte de nuestro estándar de Auditoría de Seguridad Zero-Trust.
Mejoras Clave de Seguridad
- Reemplazados los endpoints UUID internos con rutas seguras de intercambio de tokens dinámicos a través de
/api/document/share/[token] - Implementada expiración automática de tokens (ventana de 15 días) y comprobaciones de validación
- Aplicadas políticas RLS (Seguridad a Nivel de Fila) y de autorización por marca
Optimización de Rendimiento de Precios por Niveles en Múltiples Canales
Comportamientos de caché optimizados en los 20 canales de storefront de la Eurozona específicos para cada país. La latencia de transición de página se ha reducido a menos de 300 ms mediante la introducción de etiquetas personalizadas basadas en Redis para precios regionales y reglas de envío.
Actualizaciones y Optimizaciones
- Optimización de los ganchos de prefetching onMouseEnter en las pestañas de navegación de la Barra Lateral para lograr una latencia de transición casi nula
- Se han añadido scripts automatizados de sincronización en segundo plano para actualizar los valores cacheados durante los intervalos de ingesta nocturna del catálogo
Centro de Soporte Conversacional y Diagnóstico con IA
Lanzado un nuevo pipeline de tickets de soporte que integra un Panel de Diagnóstico del lado del cliente automatizado junto con un asistente de triaje Gemini 2.5 Flash-Lite.
Características Clave:
- Añadido un botón de diagnóstico dinámico que escanea en tiempo real el IVA, el estado de la integración y la salud del código de barras.
- Activada la generación automática de resúmenes de triaje en la cola de tickets utilizando Google Generative AI.
- Controles BOLA Zero-Trust aplicados estrictamente en la recuperación de mensajes de tickets y escalaciones.
Rotación de Clave JWKS de Webhook y Reintentos de Firma
Se resolvió un problema que causaba caídas intermitentes en la autenticación de webhooks durante las verificaciones de firma. Se agregó una caché de rotación automática de claves JWKS con colas de reintento integradas.
Refuerzo de Seguridad OAuth 2.0 para Lightspeed eCom
Parámetros de conexión actualizados para la integración Lightspeed C-Series. El sistema ahora aplica flujos OAuth 2.0 estrictos del lado del servidor, eliminando por completo los métodos heredados de tokens API manuales.
Pasarela de Sincronización de Inventario en Tiempo Real y Cumplimiento VAT OSS
Hemos renovado completamente el pipeline de sincronización de la Eurozona. Esta versión introduce mapeos de catálogo impulsados por webhooks en tiempo real junto con pasarelas de cálculo de IVA basadas en el destino bajo el esquema EU One-Stop-Shop (OSS).