Перейти к содержанию

OSA Proxy Changelog

[2025.39.2] - 2025-10-22

Добавлено

  • Внедрены метрики для каждого типа пакетного менеджера, доступные по gateway.route.[maven|npm|nuget|pipy].requests
  • При полной блокировке всех версий пакета в манифесте соответствующими политиками сервис теперь возвращает корректный статус ошибки и причину блокировки вместо пустого манифеста. На текущий момент только nuget корректно обрабатывает и отображает данную ошибку в консоли, остальные пакетные менеджеры сообщают, что подходящей версии не найдено
  • Реализовано логирование предупреждений (Warn) в случае некорректной конфигурации, если манифест не содержит ссылок на пакеты, использующие URL из repository.registry. В редких случаях возможны ложно-положительные сообщения в логах, которые будут устранены в случае обнаружения

Исправлено

  • Устранена ошибка, возникавшая при запросах JFrog Artifactory к актуальному индексу pypi пакетов по маршруту /simple/
  • В режимах warmup & spectator блокировка версий в манифестах больше не производится

[2025.39.1] - 2025-09-23

Сканирование пакетов

Два уровня сканирования:

  • Манифесты: анализ и исключение заблокированных версий.
  • Пакеты: анализ загружаемых файлов.

Блокировка небезопасных компонентов

  • Заблокированные политиками версии исключаются из манифеста.
  • Загрузка заблокированных политиками архивов блокируется.
  • Возвращается настраиваемый код состояния с сообщением о блокировке в status-line.