한국어
마인크래프트 서버용 인증형 웹 패널(Go API + Next.js PWA)의 첫 공개 릴리스.
본 프로젝트는 Semantic Versioning을 따르며, 모든 릴리스는 고유한 vMAJOR.MINOR.PATCH git 태그로 식별됨.
기능
- 게임 ↔ 웹 양방향 채팅(디스코드 브리지 연동), SQLite 기반 채팅 타임라인
- 실시간 접속 현황, 웹 푸시 알림(RFC 8291)
- 일회용 로그인 코드 + 세션 기반 인증(비밀번호 미저장,
crypto/rand) - PWA(iOS Safari 뷰포트 대응), 데모 모드
보안
- CodeQL·Trivy·OSV-Scanner·gitleaks 상시 스캔, OpenSSF Scorecard 공개(README 배지)
- 보안 함수 대상 Go 네이티브 퍼즈 테스트 5종
- Go 툴체인 1.26.5 적용 —
crypto/tlsECH 취약점 GO-2026-5856 수정 반영 - 본 릴리스 시점 기준, 프로젝트 자체 코드에 공개된 취약점(CVE) 없음
English
First public release of an authenticated web panel for a Minecraft server (Go API + Next.js PWA).
The project follows Semantic Versioning; every release is identified by a unique vMAJOR.MINOR.PATCH git tag.
Features
- Two-way game ↔ web chat (Discord bridge), SQLite-backed chat timeline
- Live player status, Web Push notifications (RFC 8291)
- One-time login codes with session-based authentication (no stored passwords,
crypto/rand) - PWA with iOS Safari viewport handling, demo mode
Security
- Continuous scanning: CodeQL, Trivy, OSV-Scanner, gitleaks; OpenSSF Scorecard published (README badge)
- Five Go native fuzz targets for security-relevant functions
- Go toolchain 1.26.5 — includes the fix for the
crypto/tlsECH vulnerability GO-2026-5856 - No known vulnerabilities (CVEs) in this project's own code as of this release