Esta pagina solo lista cambios relevantes para usuarios. Los detalles sensibles de seguridad, secretos, datos personales y notas operativas privadas quedan excluidos.
CorregidoArea: SecurityImpacto: medium
Las acciones de cuenta y pago estan mas protegidas
Las acciones sensibles del navegador ahora rechazan solicitudes cross-origin inesperadas y usan URLs publicas mas seguras.
- Las acciones de cuenta, admin, subida, FACEIT, Stripe, contacto y tRPC ahora exigen una solicitud fiable del mismo origen.
- Las redirecciones OAuth y de pago usan origenes de confianza de ClutchCoach en lugar de headers del navegador sin filtrar.
- Los datos estructurados publicos y los mensajes de callback OAuth se renderizan con escape mas seguro.
CorregidoArea: SecurityImpacto: low
Se reforzaron las protecciones de subida y analisis
El analisis de demos rechaza antes los archivos invalidos y aplica protecciones mas claras en acciones costosas.
- Las subidas de demos invalidas fallan antes con controles de servidor mas estrictos.
- Acciones costosas como subidas, inicio de checkout y generacion de planes tienen proteccion antiabuso adicional.
- Las tareas internas de mantenimiento ahora fallan de forma segura ante cambios de configuracion peligrosos.
CambiadoArea: FACEITImpacto: high
La importacion de demos FACEIT pasa por la API
Las partidas FACEIT elegibles ahora se pueden importar sin descargar manualmente el archivo demo.
- El boton de importacion FACEIT ahora encola la demo y deja que el worker de analisis la descargue en el servidor de procesamiento.
- Los imports FACEIT en cola tambien se recuperan si un job antiguo apunta a un archivo ausente en el worker.
- Los textos de la app apuntan al import desde partidas FACEIT en lugar del antiguo flujo solo manual.