Mis à jour récemment

Changelog

Nouveautés, corrections de bugs et améliorations de sécurité. Suis ce qui change pour ne rien manquer.

llms.txt ↗Documentation ↗GitHub ↗

23 mai 2026v1.0
API publique v1, portail docs & MCP
- NouveauAPI REST publique /api/v1 — events, checkout, orders, tickets, scan, webhooks.
- NouveauPortail documentation moderne à /docs (sidebar, code-tabs, dark mode).
- NouveauServeur MCP officiel @studevent/mcp pour Claude Desktop, Cursor, Windsurf, Codex.
- NouveauSDK TypeScript @studevent/sdk avec types complets, npm publish ready.
- Nouveaullms.txt + llms-full.txt + spec OpenAPI 3.1 servies publiquement.
- NouveauDashboard /settings/api : créer/révoquer clés, gérer webhooks, voir deliveries + replay.
23 mai 2026v1.0.1
Hardening sécurité
- SécuritéAnti-SSRF webhooks : filtre IPs privées (RFC1918, AWS metadata 169.254, IPv6 loopback) + `redirect: manual` côté fetch.
- SécuritéDNS re-validé à chaque retry (anti-DNS-rebinding).
- SécuritéPagination cursor strictement validée (regex ISO + UUID, anti-injection PostgREST).
- SécuritéSignature webhook tolérante aux espaces (`t=…, v1=…` style Stripe) avec check hex strict.
- SécuritéScan API rejette un QR signé pour un autre ticket du même event.
- FixValidation email + UUID sur POST /v1/checkout/sessions.
- FixWhitelist enum status sur /v1/events ; gestion correcte de `limit=0`.
23 mai 2026v1.1
Atomicité scan & anti-surbooking
- NouveauRPC `scan_ticket_api` security definer — lock pessimiste + UPDATE conditionnel + INSERT scan en une transaction.
- NouveauRéservations TTL 15 min : checkout réserve atomiquement, releasée au paiement, expirée auto sinon.
- NouveauWorker retry webhooks (cron /5 min) : backoff exponentiel 5min → 30min → 2h → 8h → 24h, max 6.
- NouveauRate limiting 120 req/min/clé avec Retry-After header.
- FixWebhooks survivent au freeze serverless via `after()` (Next 15) au lieu de `void`.
- PerfPagination tie-break (created_at, id) — plus de doublons/skips.
23 mai 2026v1.1.1
Dashboard, FAQ & tests
- NouveauWidget /dashboard "API & Webhooks · 24h" : clés actives, taux succès, top endpoints.
- NouveauUI /settings/api/webhooks/[id] — timeline 50 deliveries, replay manuel, toggle enabled.
- NouveauPage /help — FAQ + onboarding + contact direct.
- DocTutoriels intégration WordPress / Webflow / Wix / Notion + section IA (Lovable, Bolt, v0, Cursor, Replit).
- Nouveau25 tests unitaires passent sur safe-url, webhooks, auth, rate-limit.
- SécuritéBug IPv6 hostname `[::1]` trouvé par les tests + corrigé.
22 mai 2026v0.9
MVP V1 — billetterie complète bout en bout
- NouveauAuth Supabase + multi-tenant org + onboarding.
- NouveauBuilder d'événements + types de billets + form custom (7 types de champs).
- NouveauTunnel d'achat public + Stripe Payment Links + webhook HMAC.
- NouveauScanner PWA caméra (zxing) + RPC atomique scan_ticket.
- NouveauPDF billet A4 personnalisé (couleur BDE, support, CGV) + email Resend.
- NouveauSupport : recherche, détail commande, remboursement avec audit log.

Retour

Mis à jour récemment

Changelog

Nouveautés, corrections de bugs et améliorations de sécurité. Suis ce qui change pour ne rien manquer.

llms.txt ↗Documentation ↗GitHub ↗

23 mai 2026v1.0
API publique v1, portail docs & MCP
- NouveauAPI REST publique /api/v1 — events, checkout, orders, tickets, scan, webhooks.
- NouveauPortail documentation moderne à /docs (sidebar, code-tabs, dark mode).
- NouveauServeur MCP officiel @studevent/mcp pour Claude Desktop, Cursor, Windsurf, Codex.
- NouveauSDK TypeScript @studevent/sdk avec types complets, npm publish ready.
- Nouveaullms.txt + llms-full.txt + spec OpenAPI 3.1 servies publiquement.
- NouveauDashboard /settings/api : créer/révoquer clés, gérer webhooks, voir deliveries + replay.
23 mai 2026v1.0.1
Hardening sécurité
- SécuritéAnti-SSRF webhooks : filtre IPs privées (RFC1918, AWS metadata 169.254, IPv6 loopback) + `redirect: manual` côté fetch.
- SécuritéDNS re-validé à chaque retry (anti-DNS-rebinding).
- SécuritéPagination cursor strictement validée (regex ISO + UUID, anti-injection PostgREST).
- SécuritéSignature webhook tolérante aux espaces (`t=…, v1=…` style Stripe) avec check hex strict.
- SécuritéScan API rejette un QR signé pour un autre ticket du même event.
- FixValidation email + UUID sur POST /v1/checkout/sessions.
- FixWhitelist enum status sur /v1/events ; gestion correcte de `limit=0`.
23 mai 2026v1.1
Atomicité scan & anti-surbooking
- NouveauRPC `scan_ticket_api` security definer — lock pessimiste + UPDATE conditionnel + INSERT scan en une transaction.
- NouveauRéservations TTL 15 min : checkout réserve atomiquement, releasée au paiement, expirée auto sinon.
- NouveauWorker retry webhooks (cron /5 min) : backoff exponentiel 5min → 30min → 2h → 8h → 24h, max 6.
- NouveauRate limiting 120 req/min/clé avec Retry-After header.
- FixWebhooks survivent au freeze serverless via `after()` (Next 15) au lieu de `void`.
- PerfPagination tie-break (created_at, id) — plus de doublons/skips.
23 mai 2026v1.1.1
Dashboard, FAQ & tests
- NouveauWidget /dashboard "API & Webhooks · 24h" : clés actives, taux succès, top endpoints.
- NouveauUI /settings/api/webhooks/[id] — timeline 50 deliveries, replay manuel, toggle enabled.
- NouveauPage /help — FAQ + onboarding + contact direct.
- DocTutoriels intégration WordPress / Webflow / Wix / Notion + section IA (Lovable, Bolt, v0, Cursor, Replit).
- Nouveau25 tests unitaires passent sur safe-url, webhooks, auth, rate-limit.
- SécuritéBug IPv6 hostname `[::1]` trouvé par les tests + corrigé.
22 mai 2026v0.9
MVP V1 — billetterie complète bout en bout
- NouveauAuth Supabase + multi-tenant org + onboarding.
- NouveauBuilder d'événements + types de billets + form custom (7 types de champs).
- NouveauTunnel d'achat public + Stripe Payment Links + webhook HMAC.
- NouveauScanner PWA caméra (zxing) + RPC atomique scan_ticket.
- NouveauPDF billet A4 personnalisé (couleur BDE, support, CGV) + email Resend.
- NouveauSupport : recherche, détail commande, remboursement avec audit log.

API publique v1, portail docs & MCP

Hardening sécurité

Atomicité scan & anti-surbooking

Dashboard, FAQ & tests

MVP V1 — billetterie complète bout en bout

API publique v1, portail docs & MCP

Hardening sécurité

Atomicité scan & anti-surbooking

Dashboard, FAQ & tests

MVP V1 — billetterie complète bout en bout