v9.4
2026-05-18
Feature
- Cookie banner RGPD conforme UE + page
/cookies.htmldétaillant tous les cookies (essentiels uniquement, aucun tracking) - Page
/commands.html: catalogue interactif des 480+ commandes avec filtre par catégorie et recherche temps réel - Empty states illustrés sur le dashboard (SVG animés au lieu de simples textes)
- Raccourcis clavier :
g h,g b,g d,g f,g s· appuyez sur?pour voir tous les raccourcis
v9.3
2026-05-18
UX
- Charts admin : sparklines SVG revenue/jour, nouvelles subs/jour, nouveaux users/jour (30 derniers jours)
- Témoignages dynamiques sur l'accueil — alimentés par les avis ≥4★ via
/api/status/testimonials - Live activity feed dans le dashboard fondateur via SSE (push instantané des événements)
- Header smart-scroll : se cache au scroll down, réapparaît au scroll up
- Toast queue : plusieurs notifications empilées avec icônes typées + push web natif au moment du provisionnement paiement
v9.2
2026-05-18
UX
Perf
- Page d'accueil refaite en HTML+CSS pur (sans React) — 6.3 KB en gzip vs ~30 KB avant
- Recherche FAQ live avec surlignage des mots-clés et badge count par catégorie
- Micro-interactions : ripple effect sur les boutons, vibration haptique mobile, confetti à la fin du paiement
- Accessibilité : skip-link,
:focus-visible, respect deprefers-reduced-motion /api/me/usage: stats personnelles client (total dépensé, jours de service, prochaine expiration)
v9.1
2026-05-18
Mobile
- Menu mobile hamburger + drawer plein écran sur toutes les pages
- Bottom navigation sur les pages internes (dashboard, buy, faq, backup)
- Pull-to-refresh tactile, skeleton loaders animés, gzip étendu
- Touch targets ≥44px partout,
viewport-fit=cover(notch iOS), anti-zoom Safari sur les inputs
v9.0
2026-05-18
Major
Security
- Backup PG quotidien chiffré AES-256-CBC (PBKDF2 100k itérations), rotation 14 jours
- Audit DB persistant dans
AuditEventavec recherche et export CSV depuis l'admin - Gestion sessions actives : liste + révocation individuelle ou globale (« autres appareils »)
- Watchdog : redémarrage auto de l'API si 2/3 health-checks KO, cooldown anti-boucle
- Notifications client : DM Discord avant expiration (J-7, J-3, J-1, J-0) + DM expiré
- Codes promo : table + apply au checkout + CRUD admin gated par step-up OTP
- Page
/stats.htmlpublique avec compteurs animés en temps réel - PWA installable : manifest + service worker (stale-while-revalidate)
v8.0
2026-05-18
Feature
Security
- Webhook signé Manager → API avec HMAC-SHA256 + nonce single-use + timestamp window 5 min
- SSE Redis pubsub : push instantané d'événements vers le suivi paiement
- i18n FR/EN avec détection auto + switch dans la nav
- Monitoring : page
/status.html+/api/admin/metrics - 21 tests automatisés Node natif sur les endpoints critiques
v7.0
2026-05-18
Feature
- Step-up auth fondateur : code OTP 6 chiffres envoyé en DM Discord avant les mutations sensibles
- 404 brandée avec animation glitch
- Renouvellement direct via
/buy.html?renew=<subNumber>pré-rempli - Alertes Discord automatiques au fondateur (paiement, ban IP, restauration, mutation admin)
v6.0
2026-05-18
Security
Feature
- Chiffrement AES-256-GCM des tokens OAuth en base (BackupMember)
- Suivi paiement temps réel avec timeline 4 étapes + poll Cryptomus API
- Statut bot live via Discord API (avatar/username résolus, cache Redis 60s)
- Outils admin avancés : suspendre/réactiver/annuler/étendre sub, débanir IP, vérifier paiement manuel
v5.0
2026-05-18
Initial Release
- 🎉 Lancement officiel de yourazz.com
- Connexion Discord OAuth2 sécurisée (cookies
__Host-signés HMAC, CSRF double-submit) - Page d'achat YouRazz Perso V4 avec paiement Cryptomus (BTC, LTC, USDT…)
- Dashboard 3 états : non-client / client / fondateur
- Système de backup membres serveur Discord avec restauration en un clic
- FAQ complète, page tarifs, conditions, confidentialité
- Hardening nginx (zones rate-limit, headers HSTS, CSP stricte, blocage scanners)