Skip to content

v0.2.1 — Hardening + fixes (propagación USD, /latest)

Choose a tag to compare

View all tags
@Gisus07 Gisus07 released this 23 May 14:51
· 5 commits to main since this release
v0.2.1
aadb4cb
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Release de mantenimiento desde v0.2.0: endurecimiento tras una auditoría completa + dos correcciones de datos.

🔒 Seguridad y robustez (auditoría A–E)

Rate-limit en el registro de keys, IP no spoofeable (TRUSTED_PROXY_HOPS), sin fugas de detalle en errores 5xx, timingSafeEqual para el admin token, allowlist de host del BCV, statement_timeout en el pool, graceful shutdown + handlers de proceso, /health/live, índices redundantes eliminados + FK en api_key_usage_daily, ventana de propagación adaptativa.

🐛 Correcciones de datos

  • Propagación USD: el daily ahora re-lee el XLS de USD (captura publicaciones tardías) y propagateGaps re-propaga filas obsoletas. Nuevo POST /v1/admin/reingest para corrección manual.
  • /v1/rates/latest devuelve la tasa vigente hoy, no una futura que el BCV ya publicó para el próximo día hábil.

🧹 Calidad

93 → 108 tests, dependencias muertas eliminadas, versión sincronizada con package.json.

Assets 2
Loading