Jurnal de Modificări al Platformei
Cronologie în timp real a actualizărilor tehnice, ajustărilor de conformitate și funcționalităților sistemului în întregul ecosistem Salp B2B.
Criptare Tokenuri Documente Facturi AES-256-GCM
Expunerea directă a cheilor primare ale bazei de date (UUID) în URL-urile documentelor de expediere și facturilor fiscale a fost eliminată. Toate linkurile publice de partajare a documentelor utilizează acum tokenuri criptate generate prin AES-256-GCM pentru a preveni exploatarea Broader Object Level Authorization (BOLA). Aceasta face parte din standardul nostru de audit de securitate Zero-Trust.
Îmbunătățiri Cheie de Securitate
- Am înlocuit endpoint-urile interne UUID cu căi securizate de schimb dinamic de tokenuri prin
/api/document/share/[token] - Am implementat expirarea automată a tokenurilor (interval de 15 zile) și verificări de validitate
- Am impus politici RLS (Row Level Security) și de autorizare specifice brandului
Optimizarea Performanței Multi-Canal pe Niveluri de Preț
Comportamente de caching optimizate pe toate cele 20 de canale specifice țării din zona euro. Latența tranziției paginilor a fost redusă la sub 300 ms prin introducerea de tag-uri personalizate cheie-valoare bazate pe Redis pentru prețuri regionale și reguli de expediere.
Actualizări și Optimizări
- Optimizarea hook-urilor de prefetch onMouseEnter pe filele de navigare din bara laterală pentru a obține o latență de tranziție aproape zero.
- Adăugarea scripturilor automate de sincronizare în fundal pentru a actualiza valorile cache în timpul intervalelor de ingestie a catalogului pe timp de noapte.
Centru de Suport Conversațional și Diagnosticare Bazată pe AI
Am lansat un nou flux de tichete de suport care integrează un Panou de Diagnosticare automatizat pe partea clientului, alături de un asistent de triaj Gemini 2.5 Flash-Lite.
Caracteristici Cheie:
- Am adăugat un buton dinamic de diagnosticare care scanează în timp real TVA-ul, starea integrării și starea codurilor de bare
- Am activat generarea automată a rezumatelor de triaj în coada de tichete folosind Google Generative AI
- Am impus verificări stricte Zero-Trust BOLA la preluarea mesajelor din tichete și la escaladări
Rotirea cheilor JWKS și reîncercări de semnare pentru webhook-uri
S-a rezolvat o problemă care cauza întreruperi intermitente ale autentificării webhook-urilor în timpul verificărilor semnăturilor. S-a adăugat un cache automat pentru rotirea cheilor JWKS cu cozi de reîncercare încorporate.
Întărirea securității OAuth 2.0 pentru Lightspeed eCom
Parametrii de conexiune pentru integrarea Lightspeed C-Series au fost actualizați. Sistemul impune acum fluxuri OAuth 2.0 stricte pe partea de server, renunțând complet la metodele vechi de token-uri API manuale.
Sincronizare Stoc în Timp Real și Gateway de Conformitate TVA OSS
Am revizuit complet fluxul de sincronizare pentru zona euro. Această versiune introduce mapări de catalog bazate pe webhook-uri în timp real, alături de gateway-uri de calcul TVA bazate pe destinație, sub schema One-Stop-Shop (OSS) a UE.