Publiczny changelog
Changelog
Zmiany widoczne dla użytkowników i deweloperów są zapisywane tutaj. Zmiany produktu, SDK, API, connector, verifier, witness, Local Vault i dokumentacji wpływające na użytkowników zewnętrznych muszą aktualizować tę stronę.
Polityka dokumentacji
docs.attesto.eu publikuje wyłącznie publiczny materiał użytkownika i dewelopera. Wewnętrzne procedury control-plane, infrastructure runbooks, credential handling i prywatne diagnostics pozostają poza tą witryną.
2026-06-14
| Status | Zmiana | Podsumowanie |
|---|---|---|
| Updated | Tenant signup subscriptions | Tenant signup wymaga teraz wyboru Starter, Growth albo Realtime, zapisuje onboarding intent, wysyła branded welcome email i uruchamia Stripe Checkout dla skonfigurowanego 30-dniowego tenant trial. Billing docs i API references opisują ten sam flow. |
| Updated | Paritet docs i codebase | Publiczne docs zostały wyrównane z aktualnymi kontraktami API, connectors, Local Vault, SDK, CLI i regulatory evidence. Python, TypeScript, Go i CLI są first-class developer surfaces; rodziny tras connector i Local Vault są udokumentowane dokładnie; Article 12 logging evidence jest wyjaśnione jako wsparcie pracy nad transparentnością Article 13 bez deklarowania zgodności prawnej. |
| Corrected | Gateway, MCP, OTel i n8n docs | Developer-surface i implementation-recipe docs używają teraz prawdziwych flag attesto-gateway, jawnej konfiguracji MCP ATTESTO_BASE_URL, aktualnych MCP tool names, OTel allowlist option names oraz zachowania n8n action/trigger zaimplementowanego w pakietach. |
2026-06-12
| Status | Zmiana | Podsumowanie |
|---|---|---|
| Fixed | Docs navigation and mobile sidebar | Strony dokumentacji utrzymują kanoniczne angielskie trasy po angielsku, zachowują równoważne trasy lokalizowane przy zmianie języka i pokazują manual sidebar jako prawdziwy hamburger drawer na telefonach i tabletach bez zmiany desktop layout. |
| Updated | SDK and verifier package versions | Dokumentacja SDK wskazuje aktualną rodzinę release 0.4.0 dla Python, TypeScript, Go i CLI; przykłady Go używają go.attesto.eu/sdk, a verifier reports używają verifierVersion: 0.4.0. |
| Expanded | Dokumentacja Article 12, companion packages i SDK test harness | SDKs i Implementation Recipes wyjaśniają teraz obietnicę “Voldoe aan Artikel 13 met 1 regel code” jako techniczne wsparcie dowodowe: jedna linia integracji może uruchomić verifier-ready zbieranie evidence dla transparentności, a zgodność prawna pozostaje odpowiedzialnością klienta. Docs obejmują też attestedFetch, attesto-mcp, attesto-local-vault, n8n-nodes-attesto i phase-gated witness package boundary. |
| Expanded | Gateway, MCP, and n8n implementation recipes | Implementation Recipes dokumentuje Attesto Inference Gateway, Attesto MCP server i node n8n-nodes-attesto jako publiczne developer surfaces, wraz z production base URL, capture mode, secret boundaries i evidence behavior. |
2026-06-08
| Status | Zmiana | Podsumowanie |
|---|---|---|
| Hardened | Language content parity | Wszystkie trasy językowe publikują pełny kanoniczny body manuals i changelog; contract sprawdza body hashes, headings, code examples, tables, trust boundaries i changelog coverage dla siedmiu języków. |
| Added | Full localized manual routes | Manuals istnieją pod /languages/{lang}/manuals/...; language selector zachowuje bieżący manual, a contract fails przy brakującej localized route. |
| Added | Truth Package lifecycle verification | Tenant export ZIP generation jest Proof of Evolution evidence; packages zawierają attesto.truth-package.manifest.json, ZIP hashes jako truth_package.generated, downloads jako truth_package.accessed. |
| Hardened | Truth Package verified events | Po CLI verification tenant API waliduje report, package hash, manifest hash i artifact count przed zapisem truth_package.verified; lane service-backed dowodzi generation, access, verification i Merkle inclusion. |
| Clarified | Release evidence boundaries | Frozen v1 dossier jest historyczne; aktualna Attesto 2.0 readiness jest oceniana przez release/attesto-2.0-production-readiness/manifest.json i zielone release/total-evidence contracts. |
| Added | Public status page contract | status.attesto.eu to publiczna trust surface z własną status database i tylko public probe results; bez tenant data, raw logs, provider payloads, secrets ani admin diagnostics. |
| Improved | Status uptime ticker bars | Status page pokazuje 90-day health bars, uptime, latency, HTTP expectation, probe interval i timezone; admin control panel jest wykluczony publicznie. |
| Hardened | Marketplace developer onboarding and trials | Marketplace pokazuje developer signup/signin i Free/Verified/Professional/Partner plans u góry; prices i trials pochodzą z backendu, tenant checkout pokazuje 30-day trial. |
| Hardened | Marketplace publisher auth and reproducible Evidence Score | Developer accounts używają marketplace-only auth i są odrzucane przez dashboard login; Evidence Score jest deterministyczny, oparty o criteria i bez marketing bonus. |
| Hardened | Marketplace developer account gate | Connector submission wymaga marketplace developer account; free assets idą do private review, paid assets wymagają paid tier i Stripe Connect readiness. |
| Added | Marketplace CLI publishing helpers | CLI obsługuje manifest creation, local validation, marketplace publisher submission i private-review submission względem prawdziwych APIs z secret-safe output. |
| Added | Marketplace developer subscription checkout | Publisher profiles mogą uruchamiać developer checkout i billing portal; Stripe webhooks aktualizują subscription state i evidence bez ujawniania secrets lub checkout IDs. |
| Added | Paid marketplace connector checkout | Paid connector acquisition tworzy Stripe Checkout Sessions z Connect transfer data i Attesto application fee; webhooks tworzą entitlements, ledger i evidence. |
| Hardened | Marketplace refunds and payout reconciliation | Zweryfikowane refunds aktualizują ledger, odwracają 75/25, zamykają refunded entitlements, revokują installs i blokują artifact download; payouts reconciliują publisher ledger evidence. |
| Hardened | Marketplace review boundary | Publisher submissions są domyślnie private pending-review; publiczne docs opisują publisher-facing lifecycle, a Attesto review i publication pozostają private operator workflows z marketplace evidence i platform audit entries. |
| Added | Marketplace Stripe Connect payout onboarding | Publisher profiles uruchamiają Stripe Connect payout onboarding i status refresh; frontend dostaje tylko Stripe-hosted URL i safe payout status fields. |
2026-06-07
| Status | Zmiana | Podsumowanie |
|---|---|---|
| Expanded | Marketplace install lifecycle evidence | Marketplace wspiera tenant-scoped install update, entitlement revoke, reacquire/reinstall i receipt lookup; tests obejmują CSRF recovery, gating, idempotency, revoke i reactivation. |
| Added | Marketplace publisher profile evidence | Publishers mogą create, fetch i update profile przez API/UI; create i display-name updates zapisują evidence receipts. |
| Added | Attesto Marketplace documentation and production gate | Marketplace guide i readiness contract obejmują manifests, acquisition, installation, downloads, publisher validation, evidence, security boundaries, frontend build policy i deployment labels. |
| Added | first-class Go SDK and Attesto CLI | Go SDK i CLI używają tego samego Proofstream protocol, production API origin, golden vectors i verifier matrix co Python i TypeScript. |
| Expanded | SDK parity across Python, TypeScript, Go, and CLI | Python, TypeScript, Go i CLI wspierają tenant/operator bearer mode tam, gdzie dotyczy, oraz backend methods dla streams, events, windows, checkpoints, fork evidence, connectors i Local Vault. |
| Hardened | SDK and CLI release gates | Contracts, verifier matrix, dependency security, registry readiness, CI i manifest hashing obejmują Go i CLI; version parity jest wymagana. |
| Added | certification readiness guide | Guide obejmuje ISO/IEC 27001, SOC 2 Type II, ISO/IEC 27701, Cyber Essentials Plus, NEN 7510, ENSIA/BIO i eIDAS 2.0 alignment bez certification claims. |
| Added | public Security Management guide | Trust-center guide opisuje ISMS scope, risk/asset/supplier/incident registers, audit plan, management review, evidence sources i claim boundaries bez prywatnych records. |
| Added | guide category filtering, favicon, and ISO alignment evidence | Docs homepage ma category filter, Attesto favicon i ISO/IEC 27001 audit-readiness alignment; pipeline zawiera ISO alignment pack i guardrail. |
| Expanded | documentation hub depth | Docs mają collapsible explorer w stylu Stripe, guide-card tags i Implementation Recipes dla SDKs, API, Proofstream, verification, webhooks, connectors, Local Vault i rollout. |
| Released | Python SDK on PyPI | Python package attesto jest dostępny na PyPI jako 0.2.0; install smoke potwierdza imports i default https://verify.attesto.eu. |
| Released | TypeScript SDK on npm | @attesto/sdk jest dostępny na npm jako 0.2.0; 0.1.0 z maps usunięto, aktualne artifacts zawierają runtime JS, declarations, README i metadata. |
| Added | CLI and Go SDK roadmap | CLI i Go SDK są oficjalnymi production surfaces; public install commands czekają na real behavior, tests, artifact policy, smoke, readiness, docs i changelog evidence. |
| Defined | package naming strategy | Oficjalny namespace dla SDKs, verifier, Local Vault, witness i connectors jest udokumentowany; brak pustych dead-end placeholders. |
| Hardened | SDK package release metadata | Python to attesto, TypeScript to @attesto/sdk; public packages bez sourcemaps, source, tests, caches, archives, frontend bundles, API keys lub secret-like material. |
| Added | SDK registry readiness gate | Gate sprawdza publiczne PyPI/npm metadata, aby developer distribution była kompletna dopiero, gdy install commands działają dla current release versions. |
| Released | Stripe live billing cutover | Server-side billing używa live Stripe mode; prices są zgodne z tenant upgrade flow, webhook aktywny, a secrets/object IDs/payment payloads nie trafiają do docs, frontend ani reports. |
| Expanded | Stripe-style adoption paths | Docs home działa jako user manual, developer portal i trust center z Developer, Architect, Operator, Compliance i Research Paths. |
| Clarified | Nova circuit claim boundary | Pierwszy Proof of Evolution circuit używa Poseidon state-root transition over committed Pallas scalar digests; mocniejsze semantic checks pozostają ograniczone do reviewed successor circuit. |
| Added | active navigation and language selector | Shared navigation zaznacza current tab i dodaje language selector z browser detection, local choice i linkami do siedmiu handbooks. |
| Added | category-defining docs structure | Docs zbudowano wokół adoption path: Getting Started, Attesto 1.0, Attesto 2.0 Proofstream, Witness Plane, Verifier System, Local Vault/connectors, Proof of Evolution, Regulatory Evidence i Operators. |
| Added | trust center and verification docs | Manuals obejmują verifier-first evidence, Trust Boundaries, Failure Modes, verifier bundles, verifier matrix, fork evidence, quorum i independent offline verification. |
| Added | multilingual public handbooks | Public handbooks istnieją dla angielskiego, niderlandzkiego, niemieckiego, francuskiego, hiszpańskiego, polskiego i włoskiego; angielski pozostaje canonical API/SDK contract language. |
| Hardened | docs HTTPS headers | docs.attesto.eu publikuje HSTS i security headers na HTML, assets i health responses; live smoke obejmuje HTTPS-only behavior. |
| Expanded | developer implementation guides | Docs API, SDK, webhook, connector, Local Vault i Proofstream zawierają request/response shapes, idempotency, signature verification, diagnostics, offline verifier behavior i safety boundaries. |
| Added | docs.attesto.eu production docs hub | Public static docs site z search, manuals, changelog policy, Docker image, Swarm routing, SSL przez Traefik Let's Encrypt i contract przeciw internal/secret-like content. |
| Added | Proofstream public documentation | Public guidance dla receipts, windows, checkpoints, witness/quorum evidence, anchors, bundles, offline verification, SDK v2, connectors i Local Vault customer-edge usage. |