Journal des Modifications de la Plateforme
Chronologie en temps réel des mises à jour techniques, ajustements de conformité et nouvelles fonctionnalités système dans l'écosystème B2B Salp.
Chiffrement de Token de Document de Facture Sécurisé AES-256-GCM
Exposition directe des clés primaires de base de données (UUID) dans les URL des bons de livraison et des factures supprimée. Tous les liens de partage de documents publics utilisent désormais des jetons chiffrés générés via AES-256-GCM pour prévenir l'exploitation de la Broader Object Level Authorization (BOLA). Ceci fait partie de notre norme d'audit de sécurité Zero-Trust.
Améliorations Clés de la Sécurité
- Points de terminaison UUID internes remplacés par des chemins sécurisés d'échange de jetons dynamiques via
/api/document/share/[token] - Expiration automatique des jetons (fenêtre de 15 jours) et contrôles de validation implémentés
- Politiques d'autorisation RLS (Row Level Security) et spécifiques à la marque appliquées
Optimisation des Performances Multi-Canaux par Niveaux de Prix
Comportements de mise en cache optimisés sur les 20 canaux de storefronts de la zone euro spécifiques à chaque pays. La latence de transition des pages a été réduite à moins de 300 ms grâce à l'introduction de tags personnalisés basés sur Redis (clé-valeur) pour les prix régionaux et les règles d'expédition.
Mises à jour et Optimisations
- Optimisation des hooks de pré-récupération onMouseEnter sur les onglets de navigation de la barre latérale pour atteindre une latence de transition quasi nulle
- Ajout de scripts de synchronisation automatique en arrière-plan pour mettre à jour les valeurs mises en cache lors des intervalles d'ingestion nocturne du catalogue
Hub de Support Conversationnel & Diagnostics Pilotés par l'IA
Lancement d'un tout nouveau pipeline de tickets de support intégrant un panneau de diagnostic côté client automatisé aux côtés d'un assistant de triage Gemini 2.5 Flash-Lite.
Caractéristiques Principales :
- Ajout d'un bouton de diagnostic dynamique analysant la TVA, l'état de l'intégration et la santé du code-barres en temps réel
- Génération automatique de résumés de triage dans la file d'attente des tickets activée à l'aide de Google Generative AI
- Contrôles BOLA Zero-Trust strictement appliqués lors de la récupération des messages de ticket et des escalades
Rotation de Clé JWKS et Tentatives de Signature pour Webhook
Résolution d'un problème entraînant des interruptions intermittentes de l'authentification des webhooks lors des vérifications de signature. Ajout d'un cache de rotation automatique de clé JWKS avec des files d'attente de nouvelles tentatives intégrées.
Renforcement de la Sécurité OAuth 2.0 pour Lightspeed eCom
Paramètres de connexion améliorés pour l'intégration Lightspeed C-Series. Le système applique désormais des flux OAuth 2.0 stricts côté serveur, abandonnant complètement les anciennes méthodes manuelles de jetons API.
Synchronisation d'Inventaire en Temps Réel & Passerelle de Conformité TVA OSS
Nous avons entièrement revu le pipeline de synchronisation de la zone euro. Cette version introduit des mappages de catalogue pilotés par webhook en temps réel aux côtés de passerelles de calcul de TVA basées sur la destination dans le cadre du régime UE One-Stop-Shop (OSS).