Esta entrada consolida todo lo publicado entre v0.6.4 y v0.11.1. El detalle completo por versión se incluye en el changelog de la documentación del producto.

Servidor MCP: 26 herramientas

El servidor MCP integrado creció de 13 a 26 herramientas — CRUD de contenido, búsqueda, paquetes de contexto RAG, análisis de calidad, versionado, exportación, asistencia de escritura con IA, comentarios, actividad, publicación de espacios de trabajo y resolución de conflictos de sincronización git. Dos transportes: stdio para herramientas de IA locales, Streamable HTTP para acceso en la nube. Consulta la página de MCP.

Publicación como código

  • Overlay de publicación.docplatform/publish.yaml te da control revisable en git sobre exactamente qué páginas se hacen públicas; sobrescribe el frontmatter por ruta.
  • Manifiesto de navegación.docplatform/nav.yaml define la barra lateral publicada como un archivo versionado.
  • 7 temas, ahora validados desde una única fuente de verdad.
  • Comportamiento honesto del badge — los planes de pago realmente ocultan el pie de página “Powered by Valoryx”; Community/Free lo muestra con una ruta de actualización clara.

Editor y espacio de trabajo

  • Mover páginas con arrastrar y soltar en el árbol del espacio de trabajo
  • Alternancia de Markdown sin procesar y autoguardado con detección de conflictos (409 + vista de tres vías)
  • Renombrado del espacio de trabajo, etiquetas de rol más claras, correos de invitación que indican el rol
  • Lista de invitaciones pendientes e indicadores de páginas publicadas

Sincronización git

  • Credenciales cifradas en reposo (AES-256-GCM)
  • Conectar un repositorio vacío lo inicializa automáticamente (init-and-push)
  • Los auto-commits llevan la identidad real del autor — git blame muestra quién escribió qué

Privacidad

  • La telemetría anónima y opcional (opt-in) permanece desactivada por defecto

Refuerzo de seguridad (destacados)

  • Cerrado el oráculo de tiempo en el inicio de sesión; corregido un XSS almacenado en la ruta de renderizado de markdown
  • Protecciones SSRF en peticiones salientes con fijación de IP y rechazo de redirecciones
  • Corregido un bypass de autorización con claves API; validación del payload de scopes
  • Bloqueo de cuenta extendido a todas las rutas de contraseña; acciones de IA en lista blanca en el límite
  • Protecciones contra bombas de subida y bombas zip
  • Cerrada una condición de carrera de idempotencia en el webhook de facturación

Edición Cloud

  • Chip de plan, visualización de uso y flujo de actualización en la interfaz cloud
  • Errores PLAN_LIMIT_REACHED unificados en todas las rutas de creación
  • Prueba de 14 días con un período de gracia de 7 días
  • Autoservicio RGPD: exporta tus datos personales y los de tu organización
  • Eliminación de cuenta protegida por contraseña

Actualización: Instrucciones de instalación/actualización. Las migraciones de base de datos se ejecutan automáticamente al iniciar.