Dit grootboek vat de belangrijkste wijzigingen op backend- en framework-niveau samen, zodat gebruikers kunnen volgen hoe technische controles in de loop van de tijd evolueren.
Uitgebreid beveiligingstestcorpus, definitieve auditcontroleverhalen en gesynchroniseerde release-/transparantie-metagegevens.
1.042.000
Beveiligingscontroles
Introductie van CSP nonce/strikt-dynamische handhaving, capaciteitstokens, runtime-integriteitsmonitor, verwijdering van credential-bridge en Guardian-verharding.
1.041.000
Afsluiting auditcontrole
Voltooide correlatiebeheer, controles op het gebied van telemetrie-joining, versterking van geprivilegieerde rolmutaties en afsluiting van de nulstelling van de levenscyclus.
1.037.000
Productmodel en UI-framework
Migreerde teams naar organisaties, normaliseerde de dialooginfrastructuur en introduceerde op rollen gebaseerde ontwerptokenarchitectuur.
1.032.000
Waarneembaarheid en lay-out
Infrastructuur voor platformstatistieken, transparantieroute voor openbare statistieken en herbruikbaar geauthenticeerd/openbaar lay-outsysteem toegevoegd.
Backend-governanceprincipes
Eerst de grenzen getypt: statische analyse op PHPStan Level 9 wordt afgedwongen in lokale en release-workflows.
Gevoelige mutaties vereisen expliciete controles: capaciteitstokens, rolcontroles en begrensde snelheidslimietvensters.
Beveiligingswijzigingen moeten samen met tests en transparantie-updates in dezelfde releasecyclus worden verzonden.
Operationele limieten en telemetriegrenzen worden behandeld als afdwingbaar beleid en niet als adviesdocumentatie.
Waar kunt u het implementatiebewijs inspecteren
docs/v1.changelog.md for detailed per-release technical notes.
docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md for control evidence narrative.
/transparency/security-audit/ for public audit posture snapshot.
/transparency/verification-governance/ for runtime gates and release governance controls.