jesse-a/OpenCRM
1
0
Fork 0
Code Issues 1 Pull requests Projects Releases 1 Packages Wiki Activity Actions
1 release 8 tags
  • v1.0.0 11deac70f9

    v1.0.0 — Eerste productie-stabiele release Stable

    jesse-a released this 2026-05-26 20:25:56 +00:00 | 28 commits to main since this release

    Eerste 1.0.0-release na v0.12.1. Geen breaking changes t.o.v. v0.12.1 — de semver-bump markeert productie-stabiliteit na 4 Codex-pentest-rondes, een Internet.nl-scan en alle modules in productie.

    🔐 Security highlights

    • CSP volledig strict'unsafe-inline' weg op script-src én style-src. Nonce-based per request via middleware.
    • 4 Codex-pentest-rondes + Internet.nl-scan afgehandeld. 45 issues closed, 2 deferred (in-memory rate-limit en RSA-2048 SSL-cert).
    • /.well-known/security.txt (RFC 9116) + Referrer-Policy same-origin + HSTS + strict CSP.
    • MFA-gaten gedicht in alle route handlers en server actions.
    • SSRF-bescherming uitgebreid — userinfo-bypass + DNS-rebinding gedicht (cPanel + WordPress).
    • Step-up authentication met rate-limit + zwak-wachtwoord-detectie + alerts.
    • 2FA verplicht voor alle gebruikers.

    Belangrijkste features sinds v0.12.1

    • 📊 Maandelijkse verkeersrapportages (AWStats + AI) — automatisch generated, publiceren naar rapportages.<domein>.nl of als HTML-mail-bijlage.
    • 📧 Maandrapport per e-mail vanuit het CRM — sandboxed iframe-preview, bewerkbare ontvangers/intro, BCC-zelf, audit-trail.
    • 🔐 cPanel-API-koppeling (V4) — live plugin-/theme-/WP-core-versie, SSL-cert-inspectie, quota, subdomain-management.
    • 🌍 WordPress-sites V2 — volledig site-dossier (bestanden + onderhoudsboek + AI-mail per site).
    • 🌐 DNS Beheer-module met ClouDNS-API-integratie — master-zones direct aanmaken, delegation-NS zichtbaar.
    • 📷 Mobile snel-scan-flow voor inkoop-bonnen via /scan.
    • 🔧 Beveiliging & Updates-pagina (/settings/updates) — ADMIN-only systeem-status.
    • ✍️ Multi-signer DocuSeal-flow voor VOF — beide vennoten tekenen.
    • 🆔 Aparte "Ondertekenaar"-rol in gebruikersbeheer.
    • 📥 Download HTML-rapport + mail-met-bijlage als de subdomain ontbreekt.

    🛠 Stack

    • Next.js 16 + App Router + Server Actions + Middleware
    • Prisma 6.19 + PostgreSQL
    • TypeScript strict
    • Tailwind CSS
    • DocuSeal voor handtekeningen (multi-signer)
    • ClouDNS-API voor DNS-beheer
    • AWStats voor traffic-rapportages
    • AES-256-GCM via HKDF voor credentials-opslag
    • JWT-sessies met sessionVersion-bumping voor instant revocation
    • CSP nonce-based per request

    🚀 Deployment

    • Coolify v4 + Traefik (RSA-2048 SSL — ECDSA-upgrade gedeferred)
    • Docker (multi-stage build)
    • Forgejo-webhooks → Coolify auto-deploy

    📋 Open items (deferred)

    • In-memory rate-limit — acceptabel voor single-instance Coolify-context, vervangen door Redis bij multi-instance.
    • RSA-2048 SSL-cert → ECDSA-P256 — vereist Coolify-upstream-update of handmatige custom-cert via Coolify-UI.

    Volledige wijzigingen: zie CHANGELOG.md — sectie [1.0.0] - 2026-05-26.

    Downloads