Skip to content

v2.1.6 — Permisos en workflows + CodeQL versionado + SEO + filter.js

Choose a tag to compare

@psbella psbella released this 04 Jul 09:45

🔒 Seguridad

  • Bloque permissions: contents: write explícito en maintenance-on.yml — quedó afuera cuando se aplicó el mismo fix a update_prices.yml y maintenance-off.yml en la 2.1.4. Cierra el último de los tres workflows sin permisos acotados del GITHUB_TOKEN.
  • Se versiona .github/workflows/codeql.yml (antes CodeQL corría vía configuración de la pestaña Security sin quedar reflejado en el código del repo). Cubre JS, Python y los propios workflows de Actions.

🔍 SEO

  • robots.txt ya no bloquea /data/ ni /js/

    📝 Documentado

  • SECURITY.md — política de reporte de vulnerabilidades y canal de contacto directo.

  • 🐛 Corregido

  • js/main.js: el listener de pageshow leía timestamp en vez de ts del cache en sessionStorage — la limpieza de cache vieja al volver con el botón "atrás" nunca se ejecutaba.

🧹 Eliminado

scripts/__pycache__/ destrackeados de git (ya estaban en .gitignore, pero seguían en el índice desde antes de esa regla).

♻️ Refactor

  • Unificadas esValorCorrupto (filters.js) y esLaboratorioCorrupto (utils.js) en una sola función — evita que las dos heurísticas diverjan con el tiempo.

Changelog completo: CHANGELOG.md

New Contributors

Full Changelog: v2.1.5...v2.1.6