Toutsu/GmRelayBot
1
0
Fork 0
Code Issues 4 Pull Requests Actions Packages Projects Releases 15 Wiki Activity

15 Releases 15 Tags

RSS Feed
  • v1.1.2 93e7c1ac66
    Compare

    Release 1.1.2: Стабилизация платформы и критические исправления
    Deploy Telegram Bot / build-and-push (push) Successful in 42s
    Details
    Deploy Telegram Bot / deploy (push) Successful in 12s
    Details
    Stable

    Toutsu released this 2026-04-23 20:49:49 +03:00 | 14 commits to main since this release

    🛡 Стабилизация платформы

    Этот релиз завершает первую тройку критических багфиксов из этапа «Стабилизация платформы». Исправлены проблемы безопасности доступа в Web, утечки секретов в логах и повторной обработки устаревших Telegram-апдейтов после рестарта бота.

    Закрытые issues

    • #1 — Web Authorization: закрыта возможность читать или изменять чужие группы и сессии по прямому GUID. Доступ к данным теперь проверяется относительно текущего авторизованного GM.
    • #2 — Secret Redaction: убран вывод connection string, токена бота и других чувствительных значений из стартовых логов GmRelay.Bot.
    • #3 — Pending Updates / Long Polling: бот теперь корректно вычисляет стартовый offset по последнему pending update и не переигрывает старые команды и callback-апдейты после перезапуска.

    🧪 Что это даёт

    • авторизованный пользователь больше не может открыть или изменить чужие данные в Web даже при знании идентификатора;
    • секреты не утекают в консоль и агрегаторы логов;
    • рестарт бота не приводит к повторной обработке старых Telegram-событий.

    📦 Версия и деплой

    • версия проекта обновлена до 1.1.2 в Directory.Build.props, compose.yaml и Gitea Actions workflow;
    • Docker-образы и deploy-конфигурация теперь используют тег 1.1.2.
    Downloads