v2.1.6 — Permisos en workflows + CodeQL versionado + SEO + filter.js
🔒 Seguridad
- Bloque
permissions: contents: writeexplícito enmaintenance-on.yml— quedó afuera cuando se aplicó el mismo fix aupdate_prices.ymlymaintenance-off.ymlen la 2.1.4. Cierra el último de los tres workflows sin permisos acotados delGITHUB_TOKEN. - Se versiona
.github/workflows/codeql.yml(antes CodeQL corría vía configuración de la pestaña Security sin quedar reflejado en el código del repo). Cubre JS, Python y los propios workflows de Actions.
🔍 SEO
-
robots.txtya no bloquea/data/ni/js/📝 Documentado
-
SECURITY.md— política de reporte de vulnerabilidades y canal de contacto directo. -
🐛 Corregido
-
js/main.js: el listener depageshowleíatimestampen vez detsdel cache ensessionStorage— la limpieza de cache vieja al volver con el botón "atrás" nunca se ejecutaba.
🧹 Eliminado
scripts/__pycache__/ destrackeados de git (ya estaban en .gitignore, pero seguían en el índice desde antes de esa regla).
♻️ Refactor
- Unificadas
esValorCorrupto(filters.js) yesLaboratorioCorrupto(utils.js) en una sola función — evita que las dos heurísticas diverjan con el tiempo.
Changelog completo: CHANGELOG.md
New Contributors
- @dependabot[bot] made their first contribution in #14
Full Changelog: v2.1.5...v2.1.6