package.json

{
  "name": "publy-panel",
  "version": "0.9.29",
  "type": "module",
  "description": "Publy, a modern platform for collaborative text creation, offers a user-friendly interface for authors, editors, and readers, supporting real-time collaboration and structured feedback.",
  "scripts": {
    "dev": "vite",
    "build": "npm run codegen && vite build",
    "serve": "vite preview",
    "lint": "biome check . --fix",
    "format": "biome format . --write",
    "typecheck": "tsc --noEmit",
    "codegen": "graphql-codegen --config codegen.ts"
  },
  "devDependencies": {
    "@biomejs/biome": "^2.2.4",
    "@graphql-codegen/cli": "^6.0.0",
    "@graphql-codegen/client-preset": "^5.0.1",
    "@graphql-codegen/introspection": "^5.0.0",
    "@graphql-codegen/typescript": "^5.0.0",
    "@graphql-codegen/typescript-operations": "^5.0.0",
    "@graphql-codegen/typescript-resolvers": "^5.0.0",
    "@solidjs/router": "^0.15.3",
    "@types/node": "^24.5.2",
    "@types/prismjs": "^1.26.5",
    "graphql": "^16.11.0",
    "graphql-tag": "^2.12.6",
    "lightningcss": "^1.30.1",
    "prismjs": "^1.30.0",
    "solid-js": "^1.9.9",
    "terser": "^5.44.0",
    "typescript": "^5.9.2",
    "vite": "^7.1.7",
    "vite-plugin-solid": "^2.11.7"
  },
  "overrides": {
    "vite": "^7.1.7"
  }
}
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`{`
0.5.8-panel-upgrade-community-crud-fix 2025-06-30 21:25:26 +03:00			`"name": "publy-panel",`
[0.9.29] - 2025-09-26 ### 🚨 CRITICAL Security Fixes - 🔒 Open Redirect Protection: Добавлена строгая валидация redirect_uri против whitelist доменов - 🔒 Rate Limiting: Защита OAuth endpoints от брутфорса (10 попыток за 5 минут на IP) - 🔒 Logout Endpoint: Критически важный endpoint для безопасного отзыва httpOnly cookies - 🔒 Provider Validation: Усиленная валидация OAuth провайдеров с логированием атак - 🚨 GlitchTip Alerts: Автоматические алерты безопасности в GlitchTip при критических событиях ### 🛡️ Security Modules - auth/oauth_security.py: Модуль безопасности OAuth с валидацией и rate limiting + GlitchTip алерты - auth/logout.py: Безопасный logout с поддержкой JSON API и browser redirect - tests/test_oauth_security.py: Комплексные тесты безопасности (11 тестов) - tests/test_oauth_glitchtip_alerts.py: Тесты интеграции с GlitchTip (8 тестов) ### 🔧 OAuth Improvements - Minimal Flow: Упрощен до минимума - только httpOnly cookie, нет JWT в URL - Simple Logic: Нет error параметра = успех, максимальная простота - DRY Refactoring: Устранено дублирование кода в logout и валидации ### 🎯 OAuth Endpoints - Старт: `v3.dscrs.site/oauth/{provider}` - с rate limiting и валидацией - Callback: `v3.dscrs.site/oauth/{provider}/callback` - безопасный redirect_uri - Logout: `v3.dscrs.site/auth/logout` - отзыв httpOnly cookies - Финализация: `testing.discours.io/oauth?redirect_url=...` - минимальная схема ### 📊 Security Test Coverage - ✅ Open redirect attack prevention - ✅ Rate limiting protection - ✅ Provider validation - ✅ Safe fallback mechanisms - ✅ Cookie security (httpOnly + Secure + SameSite) - ✅ GlitchTip integration (8 тестов алертов) ### 📝 Documentation - Создан `docs/oauth-minimal-flow.md` - полное описание минимального flow - Обновлена документация OAuth в `docs/auth/oauth.md` - Добавлены security best practices 2025-09-26 21:03:45 +03:00			`"version": "0.9.29",`
rolespicker-fix 2025-07-25 12:26:31 +03:00			`"type": "module",`
			`"description": "Publy, a modern platform for collaborative text creation, offers a user-friendly interface for authors, editors, and readers, supporting real-time collaboration and structured feedback.",`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`"scripts": {`
			`"dev": "vite",`
panel-install-fix 2025-09-27 13:08:57 +03:00			`"build": "npm run codegen && vite build",`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`"serve": "vite preview",`
adminpanel login fix 2025-05-16 10:30:02 +03:00			`"lint": "biome check . --fix",`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`"format": "biome format . --write",`
0.5.8-panel-upgrade-community-crud-fix 2025-06-30 21:25:26 +03:00			`"typecheck": "tsc --noEmit",`
panel-install-fix 2025-09-27 13:08:57 +03:00			`"codegen": "graphql-codegen --config codegen.ts"`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`},`
			`"devDependencies": {`
panel minor fixes 2025-09-16 11:48:19 +03:00			`"@biomejs/biome": "^2.2.4",`
dockerfix-3-versions-bump 2025-09-10 11:59:09 +03:00			`"@graphql-codegen/cli": "^6.0.0",`
panel minor fixes 2025-09-16 11:48:19 +03:00			`"@graphql-codegen/client-preset": "^5.0.1",`
dockerfix-3-versions-bump 2025-09-10 11:59:09 +03:00			`"@graphql-codegen/introspection": "^5.0.0",`
			`"@graphql-codegen/typescript": "^5.0.0",`
			`"@graphql-codegen/typescript-operations": "^5.0.0",`
			`"@graphql-codegen/typescript-resolvers": "^5.0.0",`
refactored 2025-08-17 17:56:31 +03:00			`"@solidjs/router": "^0.15.3",`
[0.9.25] - 2025-01-25 ### Added - 🔍 OAuth Detailed Logging: Добавлено пошаговое логирование OAuth callback для диагностики ошибок `auth_failed` - 🧪 OAuth Diagnostic Tools: Создан `oauth_debug.py` для анализа OAuth callback параметров и диагностики проблем - 📊 OAuth Test Helper: Добавлен `oauth_test_helper.py` для создания тестовых состояний OAuth в Redis - 🔧 OAuth Provider Detection: Автоматическое определение OAuth провайдера по формату authorization code ### Fixed - 🚨 OAuth Callback Error Handling: Улучшена обработка исключений в OAuth callback с детальным логированием каждого шага - 🔍 OAuth Exception Tracking: Добавлено логирование исключений на каждом этапе: token exchange, profile fetch, user creation, session creation - 📋 OAuth Error Diagnosis: Реализована система диагностики для выявления точной причины `error=auth_failed` редиректов ### Changed - 🔧 OAuth Callback Flow: Разделен OAuth callback на логические шаги с индивидуальным error handling - 📝 OAuth Error Messages: Улучшены сообщения об ошибках для более точной диагностики проблем 2025-09-25 08:48:36 +03:00			`"@types/node": "^24.5.2",`
shouts-admin-fix4 2025-06-28 14:52:46 +03:00			`"@types/prismjs": "^1.26.5",`
0.5.8-panel-upgrade-community-crud-fix 2025-06-30 21:25:26 +03:00			`"graphql": "^16.11.0",`
			`"graphql-tag": "^2.12.6",`
tested-auth-refactoring 2025-07-25 01:04:15 +03:00			`"lightningcss": "^1.30.1",`
0.5.8-panel-upgrade-community-crud-fix 2025-06-30 21:25:26 +03:00			`"prismjs": "^1.30.0",`
panel-linter-fix 2025-08-18 20:23:25 +03:00			`"solid-js": "^1.9.9",`
dockerfix-3-versions-bump 2025-09-10 11:59:09 +03:00			`"terser": "^5.44.0",`
panel-linter-fix 2025-08-18 20:23:25 +03:00			`"typescript": "^5.9.2",`
[0.9.25] - 2025-01-25 ### Added - 🔍 OAuth Detailed Logging: Добавлено пошаговое логирование OAuth callback для диагностики ошибок `auth_failed` - 🧪 OAuth Diagnostic Tools: Создан `oauth_debug.py` для анализа OAuth callback параметров и диагностики проблем - 📊 OAuth Test Helper: Добавлен `oauth_test_helper.py` для создания тестовых состояний OAuth в Redis - 🔧 OAuth Provider Detection: Автоматическое определение OAuth провайдера по формату authorization code ### Fixed - 🚨 OAuth Callback Error Handling: Улучшена обработка исключений в OAuth callback с детальным логированием каждого шага - 🔍 OAuth Exception Tracking: Добавлено логирование исключений на каждом этапе: token exchange, profile fetch, user creation, session creation - 📋 OAuth Error Diagnosis: Реализована система диагностики для выявления точной причины `error=auth_failed` редиректов ### Changed - 🔧 OAuth Callback Flow: Разделен OAuth callback на логические шаги с индивидуальным error handling - 📝 OAuth Error Messages: Улучшены сообщения об ошибках для более точной диагностики проблем 2025-09-25 08:48:36 +03:00			`"vite": "^7.1.7",`
0.5.8-panel-upgrade-community-crud-fix 2025-06-30 21:25:26 +03:00			`"vite-plugin-solid": "^2.11.7"`
			`},`
			`"overrides": {`
npmfix 2025-09-25 08:52:55 +03:00			`"vite": "^7.1.7"`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`}`
panel-install-fix 2025-09-27 13:08:57 +03:00			`}`