Öffentlicher Changelog
Changelog
Änderungen für Benutzer und Entwickler werden hier dokumentiert. Product-, SDK-, API-, Connector-, Verifier-, Witness-, Local-Vault- und Dokumentationsänderungen mit externem Einfluss müssen diese Seite aktualisieren.
Dokumentationsrichtlinie
docs.attesto.eu veröffentlicht nur öffentliches Benutzer- und Entwicklermaterial. Interne Control-Plane-Verfahren, Infrastruktur-Runbooks, Credential Handling und private operative Diagnostics bleiben außerhalb dieser Website.
2026-06-14
| Status | Änderung | Zusammenfassung |
|---|---|---|
| Updated | Tenant signup subscriptions | Tenant signup erfordert jetzt Starter-, Growth- oder Realtime-Auswahl, speichert den Onboarding Intent, sendet eine branded Welcome Email und startet Stripe Checkout für die konfigurierte 30-Tage Tenant Trial. Billing Docs und API References beschreiben denselben Flow. |
| Updated | Docs und Codebase-Parität | Die öffentlichen Docs wurden mit den aktuellen API-, Connector-, Local Vault-, SDK-, CLI- und Regulatory-Evidence-Verträgen abgeglichen. Python, TypeScript, Go und CLI sind first-class developer surfaces; Connector- und Local-Vault-Routen sind exakt dokumentiert; Article-12-Logging-Evidence wird als Unterstützung für Article-13-Transparenzarbeit erklärt, ohne rechtliche Compliance zu behaupten. |
| Corrected | Gateway, MCP, OTel und n8n Docs | Developer-Surface- und Implementation-Recipe-Docs nutzen jetzt die echten attesto-gateway Flags, explizite MCP ATTESTO_BASE_URL-Konfiguration, aktuelle MCP Tool Names, OTel Allowlist Option Names und das n8n Action/Trigger-Verhalten, das die Packages implementieren. |
2026-06-12
| Status | Änderung | Zusammenfassung |
|---|---|---|
| Fixed | Docs navigation and mobile sidebar | Dokumentationsseiten halten kanonische englische Routen jetzt englisch, bewahren äquivalente lokalisierte Routen beim Sprachwechsel und zeigen die Manual-Sidebar auf Telefonen und Tablets als echte Hamburger Drawer, ohne das Desktop Layout zu ändern. |
| Updated | SDK and verifier package versions | SDK-Dokumentation verweist auf die aktuelle 0.4.0 Python-, TypeScript-, Go- und CLI-Releasefamilie; Go-Beispiele nutzen go.attesto.eu/sdk und Verifier Reports nutzen verifierVersion: 0.4.0. |
| Expanded | Article 12, Companion Packages und SDK test harness Docs | SDKs und Implementation Recipes erklären das Versprechen “Voldoe aan Artikel 13 met 1 regel code” nun als technische Nachweisunterstützung: eine Integrationszeile kann verifier-ready Evidence Capture für Transparenzarbeit starten, während rechtliche Konformität Kundenverantwortung bleibt. Die Docs decken nun auch attestedFetch, attesto-mcp, attesto-local-vault, n8n-nodes-attesto und die phase-gated witness package boundary ab. |
| Expanded | Gateway, MCP, and n8n implementation recipes | Implementation Recipes dokumentiert Attesto Inference Gateway, Attesto MCP Server und n8n-nodes-attesto Node als öffentliche Developer Surfaces, inklusive Production Base URL, Capture Mode, Secret Boundaries und Evidence Behavior. |
2026-06-08
| Status | Änderung | Zusammenfassung |
|---|---|---|
| Hardened | Language content parity | Alle Sprachrouten veröffentlichen den vollständigen kanonischen Manual- und Changelog-Body; Contracts prüfen Body Hashes, Headings, Code Examples, Tables, Trust Boundaries und Coverage für alle sieben Sprachen. |
| Added | Full localized manual routes | Manuals existieren unter /languages/{lang}/manuals/...; der Language Selector bewahrt die aktuelle Manual und Contracts blockieren fehlende localized routes. |
| Added | Truth Package lifecycle verification | Tenant export ZIP generation ist Proof of Evolution Evidence; Packages enthalten attesto.truth-package.manifest.json, ZIP Hashes werden als truth_package.generated und Downloads als truth_package.accessed erfasst. |
| Hardened | Truth Package verified events | Nach CLI-Verifikation validiert die Tenant API Report, Package Hash, Manifest Hash und Artifact Count, bevor truth_package.verified erfasst wird. |
| Clarified | Release evidence boundaries | Das v1 Dossier ist historisch; aktuelle 2.0 Readiness wird gegen release/attesto-2.0-production-readiness/manifest.json und grüne Evidence Contracts bewertet. |
| Added | Public status page contract | status.attesto.eu ist eine öffentliche Trust Surface mit eigener Statusdatenbank und nur öffentlichen Probe-Ergebnissen; keine Tenant Data, Raw Logs, Provider Payloads, Secrets oder Admin Diagnostics. |
| Improved | Status uptime ticker bars | Die Statusseite zeigt 90-day Service Health Bars, Uptime, Latency, HTTP Expectation, Probe Interval und Timezone; das Admin Control Panel ist ausgeschlossen. |
| Hardened | Marketplace developer onboarding and trials | Marketplace zeigt Developer Signup/Signin und Free/Verified/Professional/Partner Plans oben; Preise und Trials kommen aus Backend Contracts, Tenant Checkout zeigt den 30-day Trial. |
| Hardened | Marketplace publisher auth and reproducible Evidence Score | Developer Accounts nutzen marketplace-only Auth und werden vom Dashboard Login abgewiesen; Evidence Score ist deterministisch und ohne Marketingbonus. |
| Hardened | Marketplace developer account gate | Connector Submission erfordert einen Marketplace Developer Account; Free Assets gehen in private Review, Paid Assets erfordern Paid Tier und Stripe Connect Readiness. |
| Added | Marketplace CLI publishing helpers | Die CLI unterstützt Manifest Creation, lokale Validation, Marketplace Publisher Submission, Platform Review Listing und Publish Approval gegen echte Marketplace APIs mit secret-safe Output. |
| Added | Marketplace developer subscription checkout | Publisher Profiles können Developer Checkout und Billing Portal starten; Stripe Webhooks aktualisieren Subscription State und Evidence ohne Secrets oder Checkout IDs im Frontend. |
| Added | Paid marketplace connector checkout | Paid Connector Acquisition erzeugt Stripe Checkout Sessions mit Connect Destination Transfer Data und Attesto Application Fee; Webhooks erzeugen Entitlements, Ledger und Evidence. |
| Hardened | Marketplace refunds and payout reconciliation | Verified Refunds aktualisieren Ledger, spiegeln 75/25 Reversals, schließen refunded Entitlements, revoken Installs und blockieren Artifact Download; Payouts werden reconciled. |
| Hardened | Marketplace review boundary | Publisher Submissions sind standardmäßig private pending-review; öffentliche Docs beschreiben den Publisher-facing Lifecycle, während Attesto Review und Publication private Operator Workflows mit Marketplace Evidence und Platform Audit Entries bleiben. |
| Added | Marketplace Stripe Connect payout onboarding | Publisher Profiles starten Stripe Connect Payout Onboarding und Status Refresh; das Frontend erhält nur eine Stripe-hosted URL und sichere Payout Status Fields. |
2026-06-07
| Status | Änderung | Zusammenfassung |
|---|---|---|
| Expanded | Marketplace install lifecycle evidence | Marketplace unterstützt tenant-scoped install update, entitlement revoke, reacquire/reinstall und receipt lookup; Tests decken CSRF recovery, gating, idempotency, revoke und reactivation. |
| Added | Marketplace publisher profile evidence | Publisher Profile können via API/UI erstellt, gelesen und aktualisiert werden; Create und Display-Name Updates schreiben Evidence Receipts. |
| Added | Attesto Marketplace documentation and production gate | Marketplace Guide und Readiness Contract decken Manifests, Acquisition, Installation, Downloads, Publisher Validation, Evidence, Security Boundaries, Frontend Build Policy und Deployment Labels. |
| Added | first-class Go SDK and Attesto CLI | Go SDK und CLI nutzen dasselbe Proofstream Protocol, Production API Origin, Golden Vectors und Verifier Matrix wie Python und TypeScript. |
| Expanded | SDK parity across Python, TypeScript, Go, and CLI | Python und TypeScript unterstützen Tenant/Operator Bearer Mode und Backend-Methoden für Streams, Events, Windows, Checkpoints, Fork Evidence, Connectors und Local Vault. |
| Hardened | SDK and CLI release gates | Contracts, Verifier Matrix, Dependency Security, Registry/Module Readiness, CI und Manifest Hashing umfassen Go und CLI; Version Parity ist Pflicht. |
| Added | certification readiness guide | Guide deckt ISO/IEC 27001, SOC 2 Type II, ISO/IEC 27701, Cyber Essentials Plus, NEN 7510, ENSIA/BIO und eIDAS 2.0 Alignment ohne Certification Claims. |
| Added | public Security Management guide | Trust-Center Guide erklärt ISMS Scope, Risk/Asset/Supplier/Incident Register, Audit Plan, Management Review, Evidence Sources und Claim Boundaries ohne private Records. |
| Added | guide category filtering, favicon, and ISO alignment evidence | Docs Homepage bekam Category Filter, Attesto Favicon und ISO/IEC 27001 Audit-Readiness Alignment; Release Pipeline enthält ISO Alignment Pack und Contract. |
| Expanded | documentation hub depth | Docs erhielten Stripe-style collapsible Explorer, Guide Tags und Implementation Recipes für SDKs, API, Proofstream, Verification, Webhooks, Connectors, Local Vault und Rollout. |
| Released | Python SDK on PyPI | Das Python Package attesto ist auf PyPI als 0.2.0 verfügbar; Install Smoke bestätigt Imports und Default https://verify.attesto.eu. |
| Released | TypeScript SDK on npm | @attesto/sdk ist auf npm als 0.2.0 verfügbar; 0.1.0 mit Maps wurde entfernt und aktuelle Artifacts enthalten nur Runtime JS, Declarations, README und Metadata. |
| Added | CLI and Go SDK roadmap | CLI und Go SDK sind offizielle Production Surfaces; öffentliche Install Commands kommen erst nach real behavior, tests, artifact policy, smoke, readiness, docs und changelog evidence. |
| Defined | package naming strategy | Official Namespace für SDKs, Verifier, Local Vault, Witness und Connectors ist dokumentiert; keine leeren Dead-End Placeholders. |
| Hardened | SDK package release metadata | Python ist attesto, TypeScript ist @attesto/sdk; Public Packages dürfen keine Sourcemaps, Source, Tests, Caches, Archives, Frontend Bundles, API Keys oder Secret-like Material enthalten. |
| Added | SDK registry readiness gate | Gate prüft Public PyPI/npm Metadata, damit Developer Distribution erst komplett heißt, wenn Install Commands für aktuelle Release Versions funktionieren. |
| Released | Stripe live billing cutover | Server-side Billing nutzt Live Stripe Mode; Preise matchen Tenant Upgrade Flow, Webhook ist aktiv und Secrets/Object IDs/Payment Payloads bleiben aus Docs, Frontend und Reports. |
| Expanded | Stripe-style adoption paths | Docs Home ist User Manual, Developer Portal und Trust Center mit Developer, Architect, Operator, Compliance und Research Paths. |
| Clarified | Nova circuit claim boundary | Proof of Evolution Circuit nutzt Poseidon State-Root Transition über committed Pallas Scalar Digests; stärkere Semantic Checks bleiben bis zum reviewed successor Circuit begrenzt. |
| Added | active navigation and language selector | Shared Navigation markiert Current Tab und bietet Language Selector mit Browser Detection, Local Choice und Links zu sieben Handbooks. |
| Added | category-defining docs structure | Docs folgen Adoption Path: Getting Started, Attesto 1.0, Attesto 2.0 Proofstream, Witness Plane, Verifier System, Local Vault/connectors, Proof of Evolution, Regulatory Evidence und Operators. |
| Added | trust center and verification docs | Manuals decken verifier-first evidence, Trust Boundaries, Failure Modes, Verifier Bundles, Verifier Matrix, Fork Evidence, Quorum und Independent Offline Verification. |
| Added | multilingual public handbooks | Öffentliche Handbooks existieren für Englisch, Niederländisch, Deutsch, Französisch, Spanisch, Polnisch und Italienisch; Englisch bleibt kanonische API/SDK Contract Language. |
| Hardened | docs HTTPS headers | docs.attesto.eu veröffentlicht HSTS und Security Headers auf HTML, Assets und Health Responses; Live Smoke prüft HTTPS-only Verhalten. |
| Expanded | developer implementation guides | API, SDK, Webhook, Connector, Local Vault und Proofstream Docs enthalten Request/Response Shapes, Idempotency, Signature Verification, Diagnostics, Offline Verifier Behavior und Safety Boundaries. |
| Added | docs.attesto.eu production docs hub | Public Static Docs Site mit Search, Manuals, Changelog Policy, Docker Image, Swarm Routing, SSL via Traefik Let's Encrypt und Contract gegen interne oder secret-like Inhalte. |
| Added | Proofstream public documentation | Public Guidance für Receipts, Windows, Checkpoints, Witness/Quorum Evidence, Anchors, Bundles, Offline Verification, SDK v2, Connectors und Local Vault Customer-Edge Usage. |