Dieses Hauptbuch fasst wichtige Änderungen auf Backend- und Framework-Ebene zusammen, sodass Benutzer verfolgen können, wie sich technische Kontrollen im Laufe der Zeit entwickeln.
Erweitertes Sicherheitstestkorpus, finalisierte Audit-Kontrollberichte und synchronisierte Release-/Transparenz-Metadaten.
1.042.000
Sicherheitskontrollen
Einführung von CSP-Nonce/Strict-Dynamic Enforcement, Capability-Tokens, Runtime-Integrity-Monitor, Credential-Bridge-Entfernung und Guardian-Hardening.
1.041.000
Abschluss der Revisionskontrolle
Korrelations-Governance, Telemetrie-Join-Kontrollen, Mutationshärtung für privilegierte Rollen und Abschluss der Lebenszyklus-Nullisierung abgeschlossen.
1.037.000
Produktmodell und UI-Framework
Migration von Teams zu Organisationen, Normalisierung der Dialoginfrastruktur und Einführung einer rollenbasierten Design-Token-Architektur.
1.032.000
Beobachtbarkeit und Layout
Plattform-Metrik-Infrastruktur, öffentliche Metrik-Transparenzroute und wiederverwendbares authentifiziertes/öffentliches Layout-System hinzugefügt.
Backend-Governance-Grundsätze
Typisierte Grenzen zuerst: Die statische Analyse auf PHPStan Level 9 wird in lokalen und Release-Workflows erzwungen.
Sensible Mutationen erfordern explizite Kontrollen: Fähigkeitstoken, Rollenprüfungen und begrenzte Geschwindigkeitsbegrenzungsfenster.
Sicherheitsänderungen müssen mit Tests und Transparenzaktualisierungen im selben Release-Zyklus ausgeliefert werden.
Betriebsgrenzwerte und Telemetriegrenzen werden als durchsetzbare Richtlinien und nicht als beratende Dokumentation behandelt.
Wo man Implementierungsnachweise einsehen kann
docs/v1.changelog.md for detailed per-release technical notes.
docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md for control evidence narrative.
/transparency/security-audit/ for public audit posture snapshot.
/transparency/verification-governance/ for runtime gates and release governance controls.