Aller au contenu principal

Changelog

Historique des versions, corrections et nouvelles fonctionnalités.

v1.5.0

NOUVEAU
  • Visibilité client par risque (Risques › Édition › Visibilité)

v1.4.0

NOUVEAU
  • Page « Mes tâches » : 5 nouvelles vues d'agrégation cross-missions accessibles depuis le hub perso (tickets assignés, timesheets, livrables à signer, mentions reçues, items IA en attente)
  • Navigation directe vers un item IA depuis « Mes tâches » : ouverture contextuelle dans le hub IA de la mission concernée

v1.3.0

CORRECTIFSÉCURITÉ
  • Page « Mes tâches » : résolution erreur 500 sur le chargement des livrables à signer
  • Observabilité renforcée des erreurs serveur sur les routes utilisateur (/api/me/*)

v1.2.9

CORRECTIF
  • Sidebar projet : suppression de l'entrée Cold Start dans la liste des modules optionnels. La création de mission via Cold Start reste accessible depuis la modale Nouvelle mission

v1.2.8

NOUVEAU
  • Nouvelle modale unifiée de création de mission : quatre façons de démarrer (projet vide, modèles de cadrage, démarrage assisté par IA, import CSV/Markdown) accessibles en un clic depuis le tableau de bord

v1.2.7

CORRECTIF
  • Correction du module Cold Start cassé depuis l'évolution interne de structure (création de mission, import CSV/Markdown et démarrage IA fonctionnent à nouveau)

v1.2.6

CORRECTIF
  • Vue Manager renommée « Cockpit » pour clarifier son rôle de poste de pilotage cross-missions

v1.2.5

SÉCURITÉCORRECTIF
  • Correction critique de l'assistant IA : la création automatique de sprints via l'inbox IA était silencieusement bloquée en production (colonne inexistante dans la base de données) — aucun sprint n'avait jamais pu être créé par cette voie depuis son introduction. Désormais fonctionnel
  • Renforcement architectural des transitions de sprints (démarrage, clôture) : convergence stricte entre les actions utilisateur via interface web et les actions automatiques via l'inbox IA — mêmes garde-fous anti-conflits, mêmes notifications, mêmes résumés IA post-clôture
  • Aucun changement fonctionnel visible côté utilisateur — refactor interne respectant Clean Architecture, validation par 12 tests unitaires (9 noyau + 3 convergence) + smoke production 4 cas verts

v1.2.4

SÉCURITÉ
  • Provisioning automatique enterprise (SCIM 2.0) — correction critique : la création de comptes utilisateurs via le système SCIM (intégration IdP type Okta/Azure AD) était silencieusement bloquée en production (colonne `scim_provisioned` absente du schéma). Désormais fonctionnel pour les clients Grands Comptes / OIV / Diffusion Restreinte
  • Migration BDD additive et rétrocompatible — les comptes existants conservent leur statut « non-SCIM, créé manuellement » par défaut (aucun impact sur les workflows d'invitation classique)
  • Aucun changement fonctionnel visible côté utilisateur final — renforcement architectural feature enterprise SSO/SCIM ; conformité ISO 27001 A.9 (contrôle d'accès) restaurée

v1.2.3

SÉCURITÉ
  • Renforcement architectural (§3.91 ACCOUNT-WS-TAB-API-MIGRATION) — l'onglet Compte > Workspace ne lit plus la base de données directement depuis le navigateur : les informations du workspace utilisateur passent désormais par une route API authentifiée dédiée (GET /api/user/workspace, scope utilisateur strict)
  • Correction d'un bug d'affichage qui pouvait empêcher l'onglet Compte > Workspace de charger correctement (tri serveur fiabilisé sur la liste des appartenances workspace)
  • Aucun changement fonctionnel visible côté utilisateur : renforcement architectural préventif — la confidentialité multi-tenant était déjà garantie par les politiques RLS

v1.2.2

SÉCURITÉ
  • Stabilité interne (séquence §3.82-C7) — correction de routes API qui étaient inaccessibles aux visiteurs non connectés : marketplace public (liste et fiches d'apps), compteur de notifications, vérification de capacités RBAC
  • Garde-fous de tests ajoutés sur la table de routage du middleware (cohérence routes présentes sur disque ↔ liste autorisée du middleware ; contrôle d'accès des routes publiques en lecture seule)
  • Aucun changement fonctionnel visible côté utilisateur : renforcement architectural préventif — la confidentialité multi-tenant était déjà garantie indépendamment de ces routes

v1.2.1

SÉCURITÉ
  • Renforcement architectural (§3.82 CLIENT-SUPABASE-DIRECT-FETCH) — les lectures du rôle workspace et du compteur de notifications côté interface passent désormais par les routes API authentifiées centralisées (plus aucune requête base de données directe depuis le navigateur, hors authentification et temps réel)
  • Nouveau point d'accès GET /api/notifications/unread-count — compteur de notifications non lues, scope utilisateur strict (RLS user_id)
  • Helpers fetchSelfRole / useSelfRole — résolution du rôle via GET /api/workspace/{ws}/membres/me (capacité rbac.read_self_role), contrat fail-soft (jamais d'exception côté UI)
  • Aucun changement fonctionnel visible : amélioration de cohérence et de traçabilité ; la confidentialité multi-tenant était déjà garantie par les politiques RLS

v1.2.0

changelog.badgeUXchangelog.badgeFEATURE
  • Corbeille project-scoped — sidebar de gauche avec sélecteur de projet (« Tous les projets » + projets actifs)
  • Bouton « Retour au projet » contextuel — navigue vers le cadrage du projet sélectionné, toast d'erreur sinon
  • Filtrage côté serveur des 6 routes API trash via query param ?project=<uuid|all> (backward compatible)
  • EmptyState contextuel : « Aucun <module> supprimé dans <projet> » ou générique si « Tous »
  • URL deep-linkable ?project=<uuid>&tab=<module> — partageable entre pilotes
  • Protection IDOR cross-workspace : un UUID hors workspace renvoie 404 (TRASH-PROJECT-SCOPE-001)

v1.1.1

CORRECTIFchangelog.badgeCRITICAL
  • Correctif RLS critique — récursion infinie sur la policy de corbeille membres résolue (PG 42P17)
  • Helper SQL is_workspace_admin SECURITY DEFINER pour casser la récursion sur la table membres
  • Test régression d'intégration ajouté pour prévenir tout retour du bug

v1.1.0

changelog.badgeUX
  • Corbeille unifiée — page unique à 5 onglets (Backlog, Cadrage, Incubateur, Livrables, Risques)
  • Restauration en un clic depuis la corbeille — 200 silent idempotent côté API
  • Compte à rebours 30 jours par item — couleur progressive (vert → ambre → rouge)
  • Navigation clavier complète des onglets (←/→/Home/End) — RGAA 4.1
  • Ancienne URL backlog/corbeille redirige automatiquement (308) vers la nouvelle page

v1.0.0

NOUVEAU
  • Plateforme gestion projet ESN — cadrage, backlog, sprints, livrables
  • 7 providers IA (Gemini, Anthropic, OpenAI, Mistral, Azure, Ollama, Custom)
  • Conformité RGPD, IA Act, LPM Art.22
  • Architecture 4 tiers — SaaS, Grands Comptes, OIV, Diffusion Restreinte
  • Audit sécurité PASSI/ANSSI boîte blanche validé
  • Interface multilingue FR / EN / ES / DE

Suivez les mises à jour via le flux RSS : /changelog.xml

Changelog — KADEPIC · KADEPIC