Alustan muutosloki

Reaaliaikainen aikajana teknisistä päivityksistä, vaatimustenmukaisuuden säätöistä ja järjestelmäominaisuuksista Salp B2B -ekosysteemissä.

v4.0.520.5.2026
Tietoturvahuomautus

AES-256-GCM Suojattu Laskudokumentin Token-salaus

Tietokannan ensisijaisten avainten (UUID) suora paljastaminen lähetysluettelo- ja verolaskulinkeissä on lopetettu. Kaikki julkiset dokumenttien jakolinkit käyttävät nyt AES-256-GCM:llä generoituja salattuja tokeneita estääkseen laajemman objektitason valtuutuksen (BOLA) hyödyntämisen. Tämä on osa Zero-Trust Security Audit -standardiamme.

Keskeiset turvallisuusparannukset

  • Sisäiset UUID-päätepisteet on korvattu turvallisilla dynaamisilla token-vaihtopoluilla osoitteessa /api/document/share/[token]
  • Automaattinen tokenien vanheneminen (15 päivän ikkuna) ja validoinnin tarkistukset on otettu käyttöön
  • RLS (rivi tason turvallisuus) ja brändikohtaiset valtuutuspolitiikat on vahvistettu
v4.0.418.5.2026
Parannus

Monikanavainen hinnoittelutason suorituskyvyn optimointi

Optimoitu välimuistikäyttäytyminen kaikissa 20 maakohtaisessa euroalueen myymäläkanavassa. Sivun siirtymäviive on pienennetty alle 300 ms:iin ottamalla käyttöön mukautetut Redis-pohjaiset avain-arvo-tagit alueellisille hinnoille ja toimitussäännöille.

Päivitykset ja optimoinnit

  • Optimoitu onMouseEnter-esilatauskoukut sivupalkin navigointivälilehdissä lähes nollasiirtymäviiveen saavuttamiseksi
  • Lisätty automatisoidut taustasynkronointiskriptit välimuistiarvojen päivittämiseksi yöllisten luettelon sisäänottojaksojen aikana
v4.0.316.5.2026
Uusi ominaisuus

Keskustelutuki & Tekoälypohjainen Diagnostiikka

Lanseerattu täysin uusi tukilippujen käsittelyprosessi, joka yhdistää automatisoidun asiakaspuolen diagnostiikkapaneelin ja Gemini 2.5 Flash-Lite -triage-avustajan.

Keskeiset ominaisuudet:

  • Lisätty dynaaminen diagnostiikkapainike, joka skannaa reaaliaikaisesti ALV:n, integraation tilan ja viivakoodin kunnon
  • Mahdollistettu automaattinen triage-yhteenvedon luonti lippujonoon käyttäen Google Generative AI:ta
  • Noudatettu tiukasti Zero-Trust BOLA -tarkistuksia lippujen viestien haussa ja eskalaatioissa
v4.0.214.5.2026
Korjattu virhe

Webhook JWKS-avainten kierto ja allekirjojen uudelleenyritykset

Korjattu ongelma, joka aiheutti ajoittaisia webhook-autentikoinnin katkeamisia allekirjan tarkistusten aikana. Lisätty automaattinen JWKS-avainten kiertovälimuisti sisäänrakennetuilla uudelleenyritysjonoilla.

v4.0.112.5.2026
Tietoturvahuomautus

Lightspeed eCom OAuth 2.0 -tietoturvan koventaminen

Päivitetyt Lightspeed C-Series -integraation yhteysparametrit. Järjestelmä valvoo nyt tiukkoja palvelinpuolen OAuth 2.0 -työnkulkuja, ja vanhentuneet manuaaliset API-token-menetelmät on kokonaan poistettu käytöstä.

v4.0.09.5.2026
Uusi ominaisuus

Reaaliaikainen varaston synkronointi ja ALV OSS -yhteensopivuusyhdyskäytävä

Olemme täysin uudistaneet euroalueen synkronointiputken. Tämä julkaisu esittelee reaaliaikaiset webhook-ohjatut luettelokartoitukset sekä kohdepohjaiset ALV-laskentayhdyskäytävät EU:n One-Stop-Shop (OSS) -järjestelmän mukaisesti.