Changelog public
Changelog
Les changements visibles par les utilisateurs et développeurs sont consignés ici. Tout changement produit, SDK, API, connecteur, vérificateur, witness, Local Vault ou documentation qui affecte les utilisateurs externes doit mettre cette page à jour.
Politique de documentation
docs.attesto.eu publie uniquement du matériel public utilisateur et développeur. Les procédures internes de control-plane, runbooks d'infrastructure, credential handling et diagnostics privés restent hors de ce site.
2026-06-14
| Status | Changement | Résumé |
|---|---|---|
| Updated | Tenant signup subscriptions | Le signup tenant exige maintenant le choix Starter, Growth ou Realtime, enregistre l'intent onboarding, envoie un branded welcome email et démarre Stripe Checkout pour la trial tenant configurée de 30 jours. Les docs Billing et API references décrivent le même flow. |
| Updated | Parité docs et codebase | Les docs publiques sont alignées avec les contrats actuels API, connectors, Local Vault, SDK, CLI et regulatory evidence. Python, TypeScript, Go et CLI sont des surfaces développeur first-class; les familles de routes connector et Local Vault sont documentées exactement; la preuve de logging Article 12 est expliquée comme support au travail de transparence Article 13 sans revendiquer la conformité juridique. |
| Corrected | Docs Gateway, MCP, OTel et n8n | Les docs developer-surface et implementation-recipe utilisent maintenant les vrais flags attesto-gateway, la configuration MCP explicite ATTESTO_BASE_URL, les noms d'outils MCP actuels, les noms d'options allowlist OTel et le comportement action/trigger n8n implémenté par les packages. |
2026-06-12
| Statut | Changement | Résumé |
|---|---|---|
| Fixed | Docs navigation and mobile sidebar | Les pages de documentation gardent désormais les routes anglaises canoniques en anglais, conservent la page localisée équivalente lors du changement de langue et affichent la sidebar des manuels comme un vrai drawer hamburger sur téléphones et tablettes sans modifier le layout desktop. |
| Updated | SDK and verifier package versions | La documentation SDK reflète la famille de releases 0.4.0 pour Python, TypeScript, Go et CLI; les exemples Go utilisent go.attesto.eu/sdk et les verifier reports utilisent verifierVersion: 0.4.0. |
| Expanded | Docs Article 12, packages compagnons et SDK test harness | SDKs et Implementation Recipes expliquent maintenant la promesse “Voldoe aan Artikel 13 met 1 regel code” comme support technique de preuve: une ligne d’intégration peut démarrer une capture de preuve verifier-ready pour le travail de transparence, tandis que la conformité juridique reste la responsabilité du client. Les docs couvrent aussi attestedFetch, attesto-mcp, attesto-local-vault, n8n-nodes-attesto et la phase-gated witness package boundary. |
| Expanded | Gateway, MCP, and n8n implementation recipes | Implementation Recipes documente Attesto Inference Gateway, Attesto MCP server et le node n8n-nodes-attesto comme surfaces développeur publiques, avec production base URL, capture mode, secret boundaries et evidence behavior. |
2026-06-08
| Statut | Changement | Résumé |
|---|---|---|
| Hardened | Language content parity | Toutes les routes de langue publient le corps complet canonique des manuals et du changelog; le contrat vérifie hashes, headings, code examples, tables, trust boundaries et couverture changelog pour les sept langues. |
| Added | Full localized manual routes | Les manuals existent sous /languages/{lang}/manuals/...; le sélecteur de langue conserve le manual courant et les contrats échouent si une route localisée manque. |
| Added | Truth Package lifecycle verification | La génération ZIP d'export tenant devient Proof of Evolution evidence; les packages incluent attesto.truth-package.manifest.json, les hashes ZIP sont enregistrés comme truth_package.generated et les téléchargements comme truth_package.accessed. |
| Hardened | Truth Package verified events | Après vérification CLI, l'API tenant valide report, package hash, manifest hash et artifact count avant d'enregistrer truth_package.verified; la lane service-backed prouve génération, accès, vérification et Merkle inclusion. |
| Clarified | Release evidence boundaries | Le dossier v1 frozen est historique; la readiness Attesto 2.0 actuelle s'évalue avec release/attesto-2.0-production-readiness/manifest.json et les contrats release/total-evidence verts. |
| Added | Public status page contract | status.attesto.eu est une surface trust publique avec base de statut dédiée et seuls résultats de probes publics; pas de tenant data, logs bruts, provider payloads, secrets ou diagnostics admin. |
| Improved | Status uptime ticker bars | La page status affiche health bars 90-day par service, uptime, latency, HTTP expectation, probe interval et timezone; l'admin control panel est exclu du périmètre public. |
| Hardened | Marketplace developer onboarding and trials | Marketplace montre signup/signin développeur et plans Free/Verified/Professional/Partner en haut; prix et trials viennent du backend, le checkout tenant montre le trial 30-day. |
| Hardened | Marketplace publisher auth and reproducible Evidence Score | Les developer accounts utilisent une auth marketplace-only et sont rejetés par le dashboard login; Evidence Score est déterministe, basé sur critères et sans bonus marketing. |
| Hardened | Marketplace developer account gate | La submission connector exige un developer account marketplace; free assets vont en private review, paid assets exigent paid tier et Stripe Connect readiness. |
| Added | Marketplace CLI publishing helpers | La CLI supporte manifest creation, validation locale, marketplace publisher submission et private-review submission contre les vraies Marketplace APIs avec sortie secret-safe. |
| Added | Marketplace developer subscription checkout | Les publisher profiles peuvent démarrer developer checkout et billing portal; les webhooks Stripe mettent à jour subscription state et evidence sans exposer secrets ou checkout IDs. |
| Added | Paid marketplace connector checkout | Paid connector acquisition crée des Stripe Checkout Sessions avec Connect destination transfer data et Attesto application fee; les webhooks créent entitlements, ledger et evidence. |
| Hardened | Marketplace refunds and payout reconciliation | Refunds vérifiés mettent à jour ledger, inversent le partage 75/25, ferment entitlements refunded, révoquent installs et bloquent artifact download; payouts réconcilient publisher ledger evidence. |
| Hardened | Marketplace review boundary | Les submissions publisher sont private pending-review par défaut; les docs publiques décrivent le lifecycle publisher-facing, tandis qu'Attesto review et publication restent des private operator workflows avec marketplace evidence et platform audit entries. |
| Added | Marketplace Stripe Connect payout onboarding | Les publisher profiles lancent Stripe Connect payout onboarding et status refresh; le frontend reçoit seulement une Stripe-hosted URL et des safe payout status fields. |
2026-06-07
| Statut | Changement | Résumé |
|---|---|---|
| Expanded | Marketplace install lifecycle evidence | Marketplace supporte install update tenant-scoped, entitlement revoke, reacquire/reinstall et receipt lookup; tests couvrent CSRF recovery, gating, idempotency, revoke et reactivation. |
| Added | Marketplace publisher profile evidence | Les publishers peuvent créer, lire et mettre à jour un profile via API/UI; create et display-name updates écrivent evidence receipts. |
| Added | Attesto Marketplace documentation and production gate | Guide Marketplace et readiness contract couvrent manifests, acquisition, installation, downloads, publisher validation, evidence, security boundaries, frontend build policy et deployment labels. |
| Added | first-class Go SDK and Attesto CLI | Go SDK et CLI utilisent le même Proofstream protocol, production API origin, golden vectors et verifier matrix que Python et TypeScript. |
| Expanded | SDK parity across Python, TypeScript, Go, and CLI | Python et TypeScript supportent tenant/operator bearer mode et méthodes backend pour streams, events, windows, checkpoints, fork evidence, connectors et Local Vault. |
| Hardened | SDK and CLI release gates | Contracts, verifier matrix, dependency security, registry readiness, CI et manifest hashing incluent Go et CLI; version parity est obligatoire. |
| Added | certification readiness guide | Guide couvrant ISO/IEC 27001, SOC 2 Type II, ISO/IEC 27701, Cyber Essentials Plus, NEN 7510, ENSIA/BIO et eIDAS 2.0 alignment sans claim de certification. |
| Added | public Security Management guide | Guide trust-center sur ISMS scope, risk/asset/supplier/incident registers, audit plan, management review, evidence sources et claim boundaries sans records privés. |
| Added | guide category filtering, favicon, and ISO alignment evidence | Homepage docs avec category filter, favicon Attesto et ISO/IEC 27001 audit-readiness alignment; pipeline avec ISO alignment pack et guardrail. |
| Expanded | documentation hub depth | Docs avec explorer collapsible façon Stripe, guide-card tags et Implementation Recipes pour SDKs, API, Proofstream, verification, webhooks, connectors, Local Vault et rollout. |
| Released | Python SDK on PyPI | Package Python attesto disponible sur PyPI en 0.2.0; install smoke confirme imports et default https://verify.attesto.eu. |
| Released | TypeScript SDK on npm | @attesto/sdk disponible sur npm en 0.2.0; 0.1.0 avec maps supprimé, artifacts actuels limités à runtime JS, declarations, README et metadata. |
| Added | CLI and Go SDK roadmap | CLI et Go SDK sont surfaces production officielles; les install commands publics attendent real behavior, tests, artifact policy, smoke, readiness, docs et changelog evidence. |
| Defined | package naming strategy | Namespace officiel documenté pour SDKs, verifier, Local Vault, witness et connectors; pas de placeholders vides dead-end. |
| Hardened | SDK package release metadata | Python est attesto, TypeScript @attesto/sdk; public packages sans sourcemaps, source, tests, caches, archives, frontend bundles, API keys ou secret-like material. |
| Added | SDK registry readiness gate | Gate vérifiant metadata PyPI/npm publiques pour que developer distribution ne soit complète que quand les install commands résolvent sur la version courante. |
| Released | Stripe live billing cutover | Billing server-side en live Stripe mode; prix alignés avec tenant upgrade flow, webhook actif, secrets/object IDs/payment payloads absents des docs, frontend et reports. |
| Expanded | Stripe-style adoption paths | Docs home sert de user manual, developer portal et trust center avec Developer, Architect, Operator, Compliance et Research Paths. |
| Clarified | Nova circuit claim boundary | Premier circuit Proof of Evolution utilise Poseidon state-root transition sur committed Pallas scalar digests; checks sémantiques plus forts restent limités jusqu'au successor circuit reviewé. |
| Added | active navigation and language selector | Navigation partagée marque le current tab et ajoute language selector avec browser detection, choix local et liens vers sept handbooks. |
| Added | category-defining docs structure | Docs structurées autour d'un adoption path: Getting Started, Attesto 1.0, Attesto 2.0 Proofstream, Witness Plane, Verifier System, Local Vault/connectors, Proof of Evolution, Regulatory Evidence et Operators. |
| Added | trust center and verification docs | Manuals pour verifier-first evidence, Trust Boundaries, Failure Modes, verifier bundles, verifier matrix, fork evidence, quorum et independent offline verification. |
| Added | multilingual public handbooks | Handbooks publics en anglais, néerlandais, allemand, français, espagnol, polonais et italien; anglais reste langue canonique API/SDK contract. |
| Hardened | docs HTTPS headers | docs.attesto.eu publie HSTS et security headers sur HTML, assets et health responses; live smoke couvre HTTPS-only behavior. |
| Expanded | developer implementation guides | Docs API, SDK, webhook, connector, Local Vault et Proofstream avec request/response shapes, idempotency, signature verification, diagnostics, offline verifier behavior et safety boundaries. |
| Added | docs.attesto.eu production docs hub | Site statique public avec search, manuals, changelog policy, Docker image, Swarm routing, SSL via Traefik Let's Encrypt et contract contre contenu interne ou secret-like. |
| Added | Proofstream public documentation | Guidance publique pour receipts, windows, checkpoints, witness/quorum evidence, anchors, bundles, offline verification, SDK v2, connectors et Local Vault customer-edge usage. |