Mission Control

Webex
Scheduler

Pianificazione di messaggi Webex
per operatori autorizzati.

Ultime novità
Novità recenti ›
7.2 2026-07-09
FT-211: registration rules — merge conservativo + preview/conferma (chiude D1 di FT-209)
Il sync delle registration rules dei webinar ora PRESERVA le regole configurate dall'organizzatore invece di sovrascriverle. Root cause: il vecchio /rules/sync usava un endpoint fantasma (/registrationRules) e un campo inesistente (autoApprovalRule) — verificato sullo spec OpenAPI Webex ufficiale: l'unico endpoint reale e' il whole-form PUT /meetings/{id}/registration. Fix: collegato il modulo puro gia' testato registration_rules.py (union con precedenza, classe email/equals/approve idempotente) al percorso reale, con contratto a due step preview->conferma e fingerprint optimistic-concurrency (409 se lo stato remoto cambia). Consolidati anche i due percorsi duplicati di developing.py sullo stesso modulo (rimossa la logica additive-only + mutazione in-place). Hardening isinstance(resp.body, dict) su tutti i bordi (niente piu' TypeError su 204/None). Rimossi i metodi fantasma da webex_client.py. Review whole-branch: 2 regressioni HIGH intercettate e corrette (colonna Azione della view; poller di fallback che assorbiva i value delle regole foreign reject). 147 test verdi. NB: smoke live Webex rimandato a FT-213 (token store vuoto); copertura attuale unit/integration mockata.
7.1 2026-07-09
FT-145: Honeypot v2 — dashboard SOC multi-porta con feed live SSE
Attivato il daemon di deception multi-porta honeypot_v2.py (finora orfano) come servizio systemd 'ssh-honeypot-v2' (porte trap 2222/ssh e 8080/http abilitate; 23/2121/5900/3389 disabilitate). Nuova dashboard SOC in /security -> Azioni -> Monitoring: architettura read-only (Approccio A) — il daemon e' l'UNICO writer dei JSON di stato, il reader (honeypot_v2_reader.py, LOCK_SH) e' sola-lettura e non solleva mai. API admin-gated /api/security/honeypot/v2/{status,stats,events,export,stream}: /stream e' SSE per il feed live. UI: design generato dal modello Fable, KPI + heatmap oraria + leaderboard IP + port-health grid + feed live + pannello SOC, responsive desktop/mobile, tutto XSS-safe (0 innerHTML, dati attaccante via textContent). 15/15 test verdi. Verifica pre-deploy ha intercettato 2 bug da 500 (istanza Jinja separata senza global cache_bust; '{% include %}' letterale in un commento HTML) corretti prima del deploy. La v1 (porta 22) resta intatta.
7.0 2026-06-21
FT-199: Anchora — estrazione shell standalone da WebexWizard (FT-197 Track A)
Estrazione del /shell di WebexWizard in app FastAPI standalone 'Anchora' (/opt/anchora_dev, porta 8901 DEV; PROD futura 8900). Anchora E' l'Hub multi-VPS (/shell-hub, entry primaria '/'); il terminale e' MODE 1. Codebase UNICO (eliminato lo split dev/prod). Auth bridge READ-ONLY su .users.enc di WW via SECRET_KEY condiviso (Fernet deterministico, PBKDF2 salt statica) + ReadOnlyUserManager che fa raise su ogni path di scrittura (fail-closed). shell_v1 (Matrix) droppata; Inter font bandito + CDN rimossi (FT-109); Shell Scheduler OFF (mitigazione intenzionale). E0 boot verificato (/healthz 200; /shell e /shell-hub 403 fail-closed con SECRET_KEY placeholder; static/xterm 200). E4 '/'→307→/shell-hub. Bozze nginx+cloudflared in deploy/. git locale commit e398f55 (37 file, .env/venv esclusi). Gate 👤: SECRET_KEY reale + SESSION_COOKIE_DOMAIN=.atrichocity.cloud (FT-112), nginx+certbot, cloudflared+DNS, repo Gitea privata mdario97/anchora.

Accesso

Accesso riservato agli operatori autorizzati

Connessione protetta · CSRF · Rate limiting · Sessione cifrata
👤
🔑
Verifica di sicurezza
18 + 3 − 1 = ?