Skip to content

v1.1.0 — Seguridad integral de datos

Choose a tag to compare

@FernandezIvan323 FernandezIvan323 released this 09 Jun 16:40

🔒 Seguridad

  • Helmet: cabeceras HTTP de seguridad (CSP, XSS, HSTS, X-Frame-Options).
  • CORS restringido: solo orígenes permitidos configurados en \CORS_ORIGINS.
  • Rate limiting: máximo 10 intentos de login cada 15 minutos por IP.
  • JWT_SECRET: secreto criptográfico de 64 bytes (generado con \crypto.randomBytes).
  • SQL Injection fix: timezone ahora usa query parametrizada en \withTransaction.
  • Error handler: errores 500 no exponen \err.message\ interno al cliente.
  • Seed seguro: PINs por defecto cambiados a \7482\ (admin) y \3197\ (meseros).

🎨 Temas

  • Obsidian Wine: nuevo tema oscuro con paleta vino tinto (fondo #0b090a, rojos vívidos).
  • Calcite: nuevo tema claro con grises cálidos, naranja #FD7B41\ y durazno #EDBF9B.

🛠️ Estabilidad

  • Zombie ports: \Kill-Port\ mata toda la cadena node (hijo + watcher --watch\ padre + huérfanos), espera 5s a que el puerto se libere.
  • Puerto 3001: \server/index.js\ reintenta hasta 5 veces si el puerto está ocupado (EADDRINUSE).
  • stop-server.ps1: ahora también mata el watcher --watch\ padre.