SEcMS Changelog
RSS: /dev/changelog.rss
버전 체계 v0 리셋 (2026-05-05).
실 프로덕션 코드 강화에 집중하기 위해 기존 v1.x 마이너 버전 표기를 모두 제거하고
v0.1.0 단일 시작점으로 일원화했습니다. 이전 기능은 모두 통합되어 v0.1.0에 포함됩니다.
v0.1.0 — 2026-05-05 (Fresh Start)
FEAT Core SaaS
- Heap-Dijkstra 라우팅 엔진 (4-worker pool · 10K cables 1초)
- Tray Fill 물리 시뮬레이션 (IEC 61537)
- 349 Cable Type DB
- 8 선급 동시 검증 (DNV / LR / BV / ABS / NK / KR / RINA / CCS)
- 13 산업 규칙 + IEC 60092 / 61537
- Groq AI 4-key round-robin (PDF cable import)
- 3D Plant Router (iframe postMessage 통합)
- R2 Hybrid Storage (D1 1MB 한계 회피, 800KB+ 자동 오프로드)
- Atomic 호선 생성 + CAS optimistic locking
- 17-컬럼 Installation Cable List 인라인 편집
- 5단계 권한 (viewer / installer / basic / standard / professional) + tier 통합 관리
- 결선·설치 KPI 4 카드 + 자동 재시도 3회 + IndexedDB 백업
SEC Security & Hardening
- CSRF Double Submit Cookie
- Firebase RS256 JWT + 5단계 RBAC
- Rate Limiting Token Bucket: auth(20)/heavy(10)/default(100)/admin(200)/public(300) per min
- HMAC-SHA256 Webhook signing (X-SEcMS-Signature) + 5분 replay 방어 + 상수 시간 비교
- 구조화 JSON 로깅 + X-Request-ID 추적
- Input Validation Hardening: projectId 화이트리스트, URL SSRF 방어 (사설 IP 차단), proto pollution 차단
- Super Admin 전용 전체 프로젝트 설정 관리 API —
GET / PUT /api/admin/all-projects
- GDPR Article 20 (Export) + Article 17 (Delete) — 30일 grace period + 즉시 PII 익명화
FEAT Developer Portal
- OpenAPI 3.0 spec
/api/openapi.json
- Swagger UI
/dev/swagger.html (try-it-out)
@secms/sdk TypeScript SDK — auto-retry, sandbox-ready, type-safe@secms/cli CLI Tool — secms login/projects/route/webhooks- Sandbox 격리 엔드포인트
/api/sandbox (no-auth)
- Webhook Delivery Dashboard
/api/webhooks/deliveries + 재시도
- Self-hosted Telemetry
/api/telemetry (Sentry-style)
- Public Status Page
/api/status + real Metrics /api/metrics
- Postman Collection
/dev/postman.json
- Quickstart
/dev/quickstart.html · Errors /dev/errors.html · SDK Docs /dev/sdk.html
PERF UX & Performance
- Bundle 117 KB (gzip 32 KB) — 5개 lazy chunk (admin / class-rules / routing / electrical / import)
- WCAG 2.1 AA — skip-to-main-content, focus-visible, aria-live regions, prefers-reduced-motion
- 44px 최소 터치 타겟 (모바일)
- PWA manifest + 3 shortcuts (Projects / Routing / Status)
- OG / Twitter cards
- 다국어 5개 (한국어 / English / 中文 / 日本語 / Tiếng Việt) + hreflang
- 모바일 viewport-fit + theme-color + apple-touch-icon
- Vendor chunk 7개 분리 (xlsx / firebase / charts / react / icons / sanitize / state)
- parsePath 통합 (5 파일 → utils/pathParse 단일 출처)
DOC Compliance & Marketing
- Security Policy 공개 문서 (
docs/SECURITY_POLICY.md)
- Incident Response 매뉴얼 SEV-1 ~ SEV-4 (
docs/INCIDENT_RESPONSE.md)
- SOC 2 Type 1 readiness roadmap — 2026 Q4 목표 (CC1-CC9 매핑)
- 내부 Pen Test 보고서 — 0 Critical / 1 High (Fixed) / 2 Med (Fixed) / 4 Low
- Bug Bounty 프로그램 — invite-only beta ($2K~$10K reward)
- Public Pricing Page — Free Trial / Basic $99 / Standard $199 / Pro $399
- Case Studies — 3 익명화 사례 (검선 시간 2주→2시간 등)
- Video Tutorial Series — 5편 (+1 보너스)
- SEO — sitemap.xml (10 URL + hreflang) + robots.txt (AI 크롤러 허용)
RSS feed: /dev/changelog.rss ·
구독: 메일 구독