Skip to content

Release v2.8.7 — Pro lockdown (no UI/data leaks for free users)#22

Merged
coaxel2 merged 3 commits into
mainfrom
release/v2.8.7
May 25, 2026
Merged

Release v2.8.7 — Pro lockdown (no UI/data leaks for free users)#22
coaxel2 merged 3 commits into
mainfrom
release/v2.8.7

Conversation

@coaxel2
Copy link
Copy Markdown
Owner

@coaxel2 coaxel2 commented May 25, 2026

5 layers of Pro gating : hidden tabs, hidden compact AI activity, no clipboard recording, no AI session scanning, no drag detector for free users.

@coaxel2 @claude
Lock down Pro features for free users (no UI/data leaks)
7e7e733 
Audit utilisateur : les features Pro fuitaient pour les users free :
- Onglets Shelf / IA Code / Clipboard visibles dans la barre (paywall
  au clic mais existence évidente)
- La live-activity "AI session active" s'affichait dans l'encoche fermée
  (compact view code assistant), trahissant la feature
- Managers scannaient en arrière-plan : ClaudeCode JSONL, Codex SQLite,
  Copilot logs, clipboard pasteboard — collecte de données sans bénéfice
- DragDetector installé même pour les users sans Shelf (drag réagit)

Fix 5 couches :

1. **NotchViews.requiresPro** + gate dans `isVisibleInExpandedNotch`
   → onglets Pro disparaissent de la barre pour les users free.
   NotchIAHeader + TabSelectionView observent LicenseManager pour
   re-render à l'activation/révocation Pro à la volée.

2. **shouldShowCodeAssistantCompactActivity** (ContentView)
   → guard isPro → pas de compact view "AI active" pour les users free.

3. **ClipboardManager.checkPasteboard** : guard isPro → aucun item
   enregistré, l'historique reste vide.

4. **ClaudeCodeManager.scanForSessions / CodexManager.scanForSessions /
   CopilotManager.checkCopilotStatus** : guard isPro → pas de scan de
   fichiers, pas de détection de session.

5. **AppDelegate.setupDragDetectorForScreen** : guard isPro → pas de
   région de drag installée si Shelf inaccessible.

ProGate sur les onglets reste en place comme défense en profondeur.
La clé admin (`nia_admin_…`) débloque tout comme prévu.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
@coaxel2
Copy link
Copy Markdown
Owner Author

coaxel2 commented May 25, 2026

/release 2.8.7

@github-actions github-actions Bot added the cori-ai-review Cori AI review label May 25, 2026
@coaxel2 coaxel2 merged commit 69d294d into main May 25, 2026
1 of 2 checks passed
@coaxel2 coaxel2 deleted the release/v2.8.7 branch May 25, 2026 23:53
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

cori-ai-review Cori AI review

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@coaxel2