Changelog Scolve

Catatan rilis utama yang membentuk evolusi platform Scolve.

2026-04-1414 April 2026

Importer foundation masuk fase eksekusi aktif

Lapisan importer baru dikunci sebagai surface kanonis di `/settings/import` dengan session-backed review dan heavy-op execution.

  • `ImportEntityConfig` dan registry importer sudah dikunci sebagai kontrak bersama
  • `import_sessions`, `import_session_rows`, dan artifact model sudah jadi fondasi
  • Session review action tersedia: accept, skip, accept-all, skip-all, revalidate
  • `/settings/import` ditetapkan sebagai surface kanonis jangka panjang
  • Heavy operation dipakai untuk eksekusi import berbasis session
2026-04-044 April 2026

Platform operator layer phase 0-3 closeout

Surface `/platform` dan `/api/platform/*` ditutup untuk fase 0-3 dengan guard, audit, dan context shell yang konsisten.

  • Context API untuk selected institution sudah ada
  • Endpoint institusi, users, invite admin, deactivate user, reset onboarding, support, dan audit sudah tersedia
  • High-risk mutation dilindungi step-up guard
  • Audit metadata untuk payload, beforeData, afterData, dan outcome dinormalisasi
  • Targeted tests, typecheck, dan check closeout dilaporkan pass
2026-03-1111 Maret 2026

Security fixes phase 1-2 diselesaikan

Ringkasan implementasi mencatat 12 dari 15 temuan audit sudah ditutup dengan perubahan nyata di route, RLS, dan proxy.

  • Admin route sekarang mewajibkan AAL2 untuk jalur sensitif
  • RLS restriktif baru diterapkan untuk visibility pengguna
  • Session revocation endpoint ditambahkan
  • CSP diubah dari report-only menjadi enforce mode
  • Signed URL dipendekkan menjadi 5 menit
  • Wildcard SQL search di-escape dan scoping institusi diperketat
2026-03-077 Maret 2026

Materials foundation dan institution type ditambahkan

Fondasi materi ajar lintas peran masuk codebase dengan route guru, siswa, dan parent serta policy RLS terpisah.

  • Tabel `learning_sections` dan `learning_materials` ditambahkan
  • Hook `use-institution-type` dan API `GET /api/institutions/type` tersedia
  • Guru punya halaman kelola materi per kelas
  • Admin dapat read-only access untuk observasi
  • Student dan parent route disiapkan sebagai surface role-specific