PayCal Technologies Inc.

Libro mayor de cambios de marco y backend

Este libro de contabilidad resume los principales cambios a nivel de backend y marco para que los usuarios puedan realizar un seguimiento de cómo evolucionan los controles técnicos con el tiempo.

Published:

Metadatos de verificación

  • Ruta: /transparency/framework-backend/
  • Última verificación:
  • Próxima revisión pendiente:
  • Referencias primarias: docs/v1.changelog.md, docs/CHANGELOG.md, security audit handoff artifacts.

Hitos recientes de backend y framework

Lanzamiento Área que cambio
1.043.x Gobernanza de la auditoría de seguridad Corpus de pruebas de seguridad ampliado, narrativas de control de auditoría finalizadas y metadatos de publicación/transparencia sincronizados.
1.042.000 Controles de seguridad Se introdujo la aplicación dinámica estricta/nonce de CSP, tokens de capacidad, monitor de integridad del tiempo de ejecución, eliminación de puentes de credenciales y refuerzo de Guardian.
1.041.000 Cierre de control de auditoría Se completó la gobernanza de correlación, controles de unión de telemetría, endurecimiento de mutaciones de roles privilegiados y cierre de puesta a cero del ciclo de vida.
1.037.000 Modelo de producto y marco de interfaz de usuario. Se migraron equipos a organizaciones, se normalizó la infraestructura de diálogo y se introdujo una arquitectura de token de diseño basada en roles.
1.032.000 Observabilidad y diseño. Se agregó infraestructura de métricas de plataforma, ruta de transparencia de métricas públicas y un sistema de diseño público/autenticado reutilizable.

Principios de gobernanza backend

  • Primero los límites escritos: el análisis estático en PHPStan Nivel 9 se aplica en los flujos de trabajo locales y de lanzamiento.
  • Las mutaciones sensibles requieren controles explícitos: tokens de capacidad, comprobaciones de roles y ventanas de límite de velocidad acotadas.
  • Los cambios de seguridad deben incluirse con pruebas y actualizaciones de transparencia en el mismo ciclo de lanzamiento.
  • Los límites operativos y los límites de telemetría se tratan como políticas ejecutables, no como documentación de asesoramiento.

Dónde inspeccionar la evidencia de implementación

  • docs/v1.changelog.md for detailed per-release technical notes.
  • docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md for control evidence narrative.
  • /transparency/security-audit/ for public audit posture snapshot.
  • /transparency/verification-governance/ for runtime gates and release governance controls.