PayCal Technologies Inc.

Grand livre des modifications du cadre et du back-end

Ce grand livre résume les principales modifications au niveau du backend et du framework afin que les utilisateurs puissent suivre l'évolution des contrôles techniques au fil du temps.

Published:

Métadonnées de vérification

  • Itinéraire : /transparency/framework-backend/
  • Dernière vérification :
  • Prochaine révision prévue :
  • Références principales : docs/v1.changelog.md, docs/CHANGELOG.md, security audit handoff artifacts.

Jalons récents du backend et du framework

Libération Zone Ce qui a changé
1.043.x Gouvernance des audits de sécurité Corpus de tests de sécurité étendu, récits de contrôle d'audit finalisés et métadonnées de publication/transparence synchronisées.
1.042.000 Contrôles de sécurité Introduction de l'application CSP nonce/strict-dynamique, des jetons de capacité, du moniteur d'intégrité d'exécution, de la suppression du pont d'informations d'identification et du renforcement Guardian.
1.041.000 Clôture du contrôle d'audit Gouvernance de corrélation terminée, contrôles de jointure de télémétrie, renforcement des mutations de rôles privilégiés et fermeture de la zéroisation du cycle de vie.
1.037.000 Modèle de produit et cadre d'interface utilisateur Migration des équipes vers les organisations, infrastructure de dialogue normalisée et introduction d'une architecture de jetons de conception basée sur les rôles.
1.032.000 Observabilité et disposition Ajout d'une infrastructure de métriques de plate-forme, d'un itinéraire de transparence des métriques publiques et d'un système de mise en page authentifié/public réutilisable.

Principes de gouvernance back-end

  • Limites tapées en premier : l'analyse statique au niveau 9 de PHPStan est appliquée dans les workflows locaux et de version.
  • Les mutations sensibles nécessitent des contrôles explicites : jetons de capacité, vérifications de rôle et fenêtres de limite de débit limitée.
  • Les modifications de sécurité doivent être livrées avec des tests et des mises à jour de transparence au cours du même cycle de publication.
  • Les limites opérationnelles et les limites de télémétrie sont traitées comme une politique exécutoire et non comme une documentation consultative.

Où inspecter les preuves de mise en œuvre

  • docs/v1.changelog.md for detailed per-release technical notes.
  • docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md for control evidence narrative.
  • /transparency/security-audit/ for public audit posture snapshot.
  • /transparency/verification-governance/ for runtime gates and release governance controls.