PayCal Technologies Inc.

Verifizierung und Governance-Transparenz

Auf dieser Seite werden die Kontrollen erläutert, die PayCal verwendet, um das Verhalten zu überprüfen und betriebliche Leitplanken in der Produktion durchzusetzen.

Published: · Last updated:

Was wir unter Governance verstehen

Für uns bedeutet Governance, dass Richtlinien in Codepfaden, Grenzwerten, Tests und Bereitstellungsprüfungen kodiert sind. Es handelt sich nicht um ein reines Dokumentversprechen.

Die folgenden Referenzen beziehen sich auf Implementierungspunkte in diesem Repository, sodass Behauptungen unabhängig überprüft werden können.

Verifizierungsmetadaten

Routenmetadaten

  • Route: /transparency/verification-governance/
  • Zuletzt überprüft:
  • Nächste Rezension fällig:
  • Überprüfungsumfang: Manuelle Überprüfung der beschriebenen Gate-Implementierungen anhand aktueller Hooks, CI-Pipeline-Prüfungen und Laufzeitkontrollpfaden.
  • Previous version: Verification and Governance before the June 2026 tooling update

Bekannte Einschränkungen

  • Torbeschreibungen werden manuell gepflegt; Für den vierteljährlichen Abschluss ist ein automatisierter Querverweis zwischen dieser Seite und der Hook-/Pipeline-Konfiguration geplant.
  • Laufzeitgrenzwerte spiegeln Standardwerte wider; Umgebungsspezifische Überschreibungen können auf Nicht-Entwicklungsinstanzen abweichen.

Diese Metadaten werden vierteljährlich im Rahmen des Governance-Audit-Abschlusses aktualisiert.

Aktueller Sicherheitsauditstatus

Ab dem 24.03.2026 bleibt PayCal nach der Erweiterung von BRS-01 bis BRS-05 und der anschließenden Release-Hygienesynchronisierung im PASS-Status.

Einzelheiten zum öffentlichen Status und Beweisverweise werden unter veröffentlicht /transparency/security-audit/.

1) Lokale Policy Gates (Git Hooks)

Lokale Hooks blockieren unsichere Zusammenführungen, bevor der Code gemeinsam genutzte Zweige erreicht.

  • githooks/pre-commit runs PHPStan Level 9 on staged PHP files under html/.
  • githooks/pre-commit blocks baseline usage in phpstan.neon and blocks phpstan-baseline.neon.
  • githooks/pre-push runs full-repo PHPStan Level 9 and applies the same baseline-blocking policy.

Diese Tore verringern die Wahrscheinlichkeit einer politischen Abweichung und stiller Qualitätsrückgänge.

2) CI-Verifizierungspipeline

Der CI-Workflow führt zunehmend tiefere Testebenen durch, von der schnellen Validierung bis zur Stress-Verifizierung.

For the current end-to-end CI/CD operating model, see CI/CD Tooling and Release Governance.

  • .github/workflows/phpunit.yml Stage 2: composer run test:all (unit + integration + contract).
  • .github/workflows/phpunit.yml Stage 3: composer run test:random (order-randomized).
  • .github/workflows/phpunit.yml Stage 3: composer run test:coverage.
  • .github/workflows/phpunit.yml Stage 4: mutation test job.

Representative contract/integration suites include html/tests/Integration/KekContractTest.php, html/tests/Integration/RedisContractTest.php, and contract tests under html/tests/Contract/.

3) Laufzeitratenbegrenzungen und Eingabe-Governance

Betriebsendpunkte sind durch explizite Anforderungsfenster und Regeln zur Nutzlastvalidierung begrenzt.

  • html/src/Domain/RateLimiter.php defines per-minute endpoint and IP limits, including telemetry (90/minute).
  • html/src/Controllers/TelemetryController.php enforces authentication and telemetry rate limits before accepting events.
  • html/src/Controllers/TelemetryController.php bounds event type format with a strict regex to control key cardinality.
  • html/src/Controllers/EmailVerificationController.php applies retry windows with TTL-backed rate-limit keys.

Diese Kontrollen sollen dafür sorgen, dass das Verhalten sowohl bei normalen als auch bei missbräuchlichen Verkehrsmustern vorhersehbar bleibt.

4) TTL- und Sicherheitslimit-Governance

Sicherheitsrelevante Flussgrenzen werden zentral definiert und durch Min/Max-Einschränkungen begrenzt.

  • html/src/system-limits-master.php includes enable_rate_limiting and account-recovery controls.
  • Zu den Kontowiederherstellungslimits gehören Code-TTL, Abklingzeiten für erneutes Senden, maximale Überprüfungsversuche, Wiedergabefenster und Hash-IP-Block-TTLs.
  • html/src/Domain/AccountRecoveryAbuseGuard.php records replay telemetry and applies automatic hashed-IP blocking when thresholds are exceeded.
  • html/src/Domain/AccountRecoveryTransaction.php enforces transaction/proof/bootstrap expiries from system limits.

Diese Struktur ermöglicht kontrollierte Richtlinienaktualisierungen, ohne typisierte Grenzen zu umgehen.

5) CSP- und Asset-Delivery-Kontrollen

Öffentlich zugängliche Seiten unterliegen einer expliziten Inhaltssicherheitsrichtlinie und einer nicht erkennungsfähigen Skript-/Stilwiedergabe.

  • html/header.php builds and emits CSP directives including default-src 'none' and strict script-src/style-src policies.
  • html/header.php includes Trusted Types policy directives.
  • html/src/Domain/Render.php supports nonce-based module script rendering.

Diese Kontrollen schränken ausführbare Oberflächen ein und sind Teil unseres grundlegenden Governance-Modells.

So überprüfen Sie diese Behauptungen

Entwickler können Verifizierungssignale direkt in diesem Repository reproduzieren:

# Static analysis gates
bash githooks/pre-commit
bash githooks/pre-push

# Test pipeline equivalents
cd html
composer run test:all
composer run test:random
composer run test:coverage

Letzte Aktualisierung: June 22, 2026.