[0.6.8] - 2025-10-03

### 🔒 Security: Early Scan Rejection
- **⚡ Ранний reject**: Проверка suspicious patterns ДО вызова proxy_handler (минимум логов)
- **🎯 Расширенные паттерны**: Добавлены `wp-includes`, `wlwmanifest` (без слешей для любых подпапок)
- **📦 CMS защита**: Joomla, Drupal, Magento paths в blacklist
- **🔕 Zero-log policy**: Silent 404 для всех сканов - нулевое логирование

### Changed
- **security.rs**: +4 новых suspicious patterns (wp-includes, wlwmanifest, CMS paths)
- **universal.rs**: Двойная проверка - ранний reject в handle_get ДО proxy
- **auth.rs**:
  - Added `Clone` derive для `TokenClaims` (требование jsonwebtoken v10)
- **Tests**: ✅ Все тесты проходят (3/3 passed)

src/security.rs

@@ -108,6 +108,8 @@ impl SecurityConfig {
             "/wlwmanifest.xml",
             "/wp-json/",
             "/wordpress/",
+            "wp-includes",  // Добавлено для любых подпапок
+            "wlwmanifest",  // Добавлено без слеша
             // Admin panels
             "/admin",
             "/phpmyadmin",
@@ -128,6 +130,11 @@ impl SecurityConfig {
             "javascript:",
             "data:",
             "eval(",
+            // Common CMS paths
+            "/joomla",
+            "/drupal",
+            "/magento",
+            "/.well-known/security.txt",
         ];
 
         let path_lower = path.to_lowercase();