Bu defter, kullanıcıların teknik kontrollerin zaman içinde nasıl geliştiğini izleyebilmeleri için önemli arka uç ve çerçeve düzeyindeki değişiklikleri özetler.
Genişletilmiş güvenlik testi külliyatı, nihai denetim kontrol anlatımları ve senkronize yayın/şeffaflık meta verileri.
1.042.000
Güvenlik kontrolleri
CSP'nin tek seferlik/katı dinamik uygulaması, yetenek belirteçleri, çalışma zamanı bütünlüğü izleme, kimlik bilgisi köprüsünün kaldırılması ve Guardian güçlendirmesi tanıtıldı.
1.041.000
Denetim kontrolünün kapatılması
Tamamlanan korelasyon yönetimi, telemetri birleştirme kontrolleri, ayrıcalıklı rol mutasyonunu güçlendirme ve yaşam döngüsü sıfırlama kapatma.
1.037.000
Ürün modeli ve kullanıcı arayüzü çerçevesi
Ekipler Kuruluşlara taşındı, diyalog altyapısı normalleştirildi ve rol tabanlı tasarım belirteci mimarisi tanıtıldı.
1.032.000
Gözlemlenebilirlik ve düzen
Platform ölçüm altyapısı, genel ölçüm şeffaflık yolu ve yeniden kullanılabilir, kimliği doğrulanmış/genel düzen sistemi eklendi.
Arka Uç Yönetişim İlkeleri
Önce sınırlar yazılır: PHPStan Düzey 9'daki statik analiz, yerel ve sürüm iş akışlarında uygulanır.
Hassas mutasyonlar açık kontroller gerektirir: yetenek belirteçleri, rol kontrolleri ve sınırlı hız sınırı pencereleri.
Güvenlik değişiklikleri, aynı yayın döngüsünde testler ve şeffaflık güncellemeleriyle birlikte gönderilmelidir.
Operasyonel sınırlar ve telemetri sınırları, tavsiye niteliğindeki belgeler olarak değil, uygulanabilir politika olarak ele alınır.
Uygulama Kanıtları Nerede İncelenmeli?
docs/v1.changelog.md for detailed per-release technical notes.
docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md for control evidence narrative.
/transparency/security-audit/ for public audit posture snapshot.
/transparency/verification-governance/ for runtime gates and release governance controls.