English Version | Русская Версия

📝 Telegram VPS Management Bot — Список изменений

[1.18.0] - 2026-01-27

SSE для сервисов: Реализован Server-Sent Events стрим для /api/services с автоматическим обновлением каждые 5 секунд.
Сквозное шифрование: Данные сервисов шифруются на бэкенде (XOR + Base64) и расшифровываются на фронтенде.
Персистентная конфигурация: Настройки менеджера сервисов сохраняются в зашифрованный файл /opt/tg-bot/config/services.json (Fernet).
Умная перезагрузка: Кнопка обновления сервисов перезапускает SSE-соединение вместо создания новых polling-запросов.
Детальная информация: Модальное окно с информацией о сервисе стилизовано под дизайн hint-системы.
UI/UX: Добавлены цветовые бейджи ролей пользователей: Owner (красный), Admins (зелёный), Users (оранжевый/amber).

Комплексная защита: Внедрен WAF, Rate Limiting и защита от Brute-force атак для веб-панели и API.
Система аудита: Реализовано детальное логирование событий безопасности в logs/audit/audit.log.
Приватность: Добавлено автоматическое маскирование чувствительных данных (IP, токены, пароли) в логах.
Устранение уязвимостей:
- Исправлено 6+ уязвимостей Shell Injection (заменены небезопасные вызовы os.system).
- Усилены требования к паролям (минимум 8 символов).
- Добавлена защита от утечек памяти (DoS) при работе с токенами.

Структура проекта: Модуль аудита интегрирован в core/utils.py, удален избыточный файл core/audit.py.
Локализация кода: Все комментарии в исходном коде переведены на английский язык (International Standard).
Исправления: Оптимизирован безопасный вызов Docker команд в watchdog и manage.py.

Модуль утилит: Добавлены функции load_services_config() и save_services_config() для работы с шифрованной конфигурацией.
Миграция данных: Файл services.json добавлен в список автоматической миграции (migrate.py).
Загрузка при старте: Конфигурация сервисов загружается автоматически при запуске бота.

Full Changelog: 1.17.0...1.18.0