0.2.2

Bug Fixes

• versioning = "deploy_hash" 構成で 2 回目以降の deploy 時に Lambda の環境変数
  DEPLOY_HASH が旧値に固着し、Django が古い hash の static URL を生成して
  CloudFront 側 (毎 deploy 追従) と乖離 → 静的アセットが全滅 (403) する不具合を
  修正しました。pocket の Lambda 更新は update_function_code (コードのみ) で
  Environment を更新せず、env は CFn stack.update() 経由でしか書き換わらないため、
  stack 更新が yaml_synced / wait_status timeout 等でスキップされると env が
  古いまま残るのが原因でした。deploy フロー末尾の post-deploy hook
  (AwsContainer.ensure_post_deploy_state) で、CloudFront の KVS 書き込みと同じ
  philosophy により Lambda env の DEPLOY_HASH を side-channel で冪等に同期する
  ようにしています (既存 env / secret は保持)。

Security

• Rust crate (magic-pocket-rs) の依存ツリーから legacy TLS スタック
  (rustls 0.21 / hyper 0.14 系) を除去しました。aws-sdk-* の default feature
  rustls を無効化し、既定の HTTP client (rustls 0.23 + aws-lc) のみを使用します。
  動作は変わりません。git 依存で利用している場合は cargo update magic-pocket-rs
  で取り込めます。