v0.11.5
v0.11.5
Section titled “v0.11.5”リリース日: 2026-02-13
このリリースでは、外部セキュリティ診断(Shannon ペンテスト)の結果に基づくセキュリティ強化を実施しました。あわせて、連絡先の表示名をひらがな読みに変換する新機能の追加や、CI パイプラインにおけるリリースノート生成の改善を行っています。
- 連絡先のひらがな読み変換:
tapゲートウェイにて、isVisibleが有効な連絡先のcontact.indexをひらがな読みに変換する機能を追加しました - レートリミットモジュール:
jiggerパッケージに汎用的なレートリミット機能(rate-limit)を新規追加しました - パスワードバリデーションスキーマ:
jiggerパッケージにパスワード検証用のスキーマ(schemas/password)を新規追加しました
- CI/CD: リリースノートの自動生成を
claude-code-actionに移行し、ワークフローを簡素化しました - ドキュメント: v0.11.3 のリリースノートを開発者ドキュメントに追加しました
- セキュリティ修正(Shannon ペンテスト対応): 外部セキュリティ診断の結果に基づき、複数サービス・ゲートウェイにわたるセキュリティ上の問題を修正しました。レートリミットの導入やパスワードバリデーションの強化、各種エンドポイントのセキュリティ改善を含みます
- batch-anonymous プラグインの NULL 防止:
proofサービスのbatch-anonymousプラグインにおいて、role: 'user'を明示的に設定し、NULL 値が発生する問題を修正しました
対象サービス
Section titled “対象サービス”- apps/counter — カウンターアプリ(メッセージ表示、アカウント・メンバー管理)
- apps/penthouse — ペントハウスアプリ(アカウント・組織管理)
- gateways/mule — Mule ゲートウェイ(purelovers クライアント)
- gateways/tap — Tap ゲートウェイ(contacts, messages, rooms, shops 各ルート)
- packages/jigger — 共通パッケージ(レートリミット、パスワードスキーマ追加)
- services/base — Base サービス(アカウントルート)
- services/fizz — Fizz サービス(チャット API)
- services/proof — Proof サービス(batch-anonymous プラグイン)