Cette entrée consolide tout ce qui a été livré entre v0.6.4 et v0.11.1. Le détail complet par version est fourni avec le changelog de la documentation produit.

Serveur MCP : 26 outils

Le serveur MCP intégré est passé de 13 à 26 outils — CRUD de contenu, recherche, lots de contexte RAG, analyse de qualité, versionnage, export, assistance à la rédaction par IA, commentaires, activité, publication d’espaces de travail et résolution de conflits de synchronisation git. Deux transports : stdio pour les outils IA locaux, Streamable HTTP pour l’accès cloud. Voir la page MCP.

La publication, en tant que code

  • Overlay de publication.docplatform/publish.yaml vous donne un contrôle révisable dans git sur les pages qui passent exactement en public ; il prime sur le frontmatter, chemin par chemin.
  • Manifeste de navigation.docplatform/nav.yaml définit la barre latérale publiée sous forme de fichier versionné.
  • 7 thèmes, désormais validés depuis une source de vérité unique.
  • Comportement honnête du badge — les offres payantes masquent réellement le pied de page « Powered by Valoryx » ; Community/Free l’affiche avec un chemin de mise à niveau clair.

Éditeur et espace de travail

  • Déplacement de pages par glisser-déposer dans l’arborescence de l’espace de travail
  • Bascule Markdown brut et sauvegarde automatique avec détection de conflits (409 + vue à trois voies)
  • Renommage de l’espace de travail, libellés de rôle plus clairs, e-mails d’invitation qui précisent le rôle
  • Liste des invitations en attente et indicateurs de pages publiées

Synchronisation git

  • Identifiants chiffrés au repos (AES-256-GCM)
  • La connexion d’un dépôt vide l’initialise automatiquement (init-and-push)
  • Les auto-commits portent la véritable identité de l’auteur — git blame montre qui a écrit quoi

Confidentialité

  • La télémétrie anonyme et opt-in reste désactivée par défaut

Renforcement de la sécurité (points clés)

  • Oracle temporel à la connexion fermé ; correction d’un XSS stocké dans le chemin de rendu markdown
  • Protections SSRF sur les requêtes sortantes avec épinglage d’IP et rejet des redirections
  • Contournement d’autorisation des clés API corrigé ; validation du payload des scopes
  • Verrouillage de compte étendu à tous les chemins de mot de passe ; actions IA sur liste blanche à la frontière
  • Protections contre les bombes d’upload et les bombes zip
  • Course d’idempotence du webhook de facturation fermée

Édition Cloud

  • Pastille d’offre, affichage de l’utilisation et parcours de mise à niveau dans l’interface cloud
  • Erreurs PLAN_LIMIT_REACHED unifiées sur tous les chemins de création
  • Essai de 14 jours avec une période de grâce de 7 jours
  • Libre-service RGPD : exportez vos données personnelles et celles de votre organisation
  • Suppression de compte protégée par mot de passe

Mise à niveau : Instructions d’installation / mise à jour. Les migrations de base de données s’exécutent automatiquement au démarrage.