cdrop — Changelog

时间倒序。细粒度迭代见 git 历史;本档只记录结构性 / 行为性变更与重要 fix。

· docs branch

本 Changelog 自 2026-05-22 起以 HTML 格式维护。此前之变更可从 main 分支 git log 取得;下表为近期较显著之 commit。

2026-06-26 — 鉴权并入 Auth Broker:委派设备会话统一模型 · 四端迁移 · 显示名与头像修复

cdrop 的登录 / 会话 / 设备 / 令牌生命周期并入既有 Auth Broker(边缘身份中介),删去 cdrop 内的自建鉴权副本;浏览器、桌面、手机一律收敛为同一套“委派设备会话”模型,统一管理;并修复部分客户端显示名为账户 UUID、头像缺失的回归。

2026-06-23 — P2P 传输修复:接收混合落盘 sink · 发送进度与完成语义 · 文字累积 · 速度显示

修复 iOS PWA → Mac 桌面客户端大文件 P2P 传输约 15MB 处死锁,及随之暴露的两处发送端语义问题;并修一类前端 CJK 文字累积 bug、为传输卡片增设实时速度。

2026-06-22 — 账户与登录子系统:扫码快登 · 自签会话 · OIDC 统一 · 即时吊销 · 设备=会话

“OAuth 为账户来源与凭证提供者、cdrop 自维护薄账户层 + 自签会话”的折中架构落地(蓝本见仓库 AUTH.md)。一台设备 = 一条会话,吊销即时生效、被吊销设备自动回到未登录态。

2026-06-18 — 推送通知:网页 / PWA Web Push + 桌面原生通知

页面 / PWA 关闭、或桌面窗口非前台时也能收到系统通知;判定统一为“页面打开走应用内提示,关闭则系统通知”,三端各自落地。

2026-06-16 — 浏览器免重登 + 设备名持久化

浏览器端不再每次重启都要重新登录;长寿命 refresh_token 从此完全不进 JS,改由服务端 HttpOnly cookie 会话持有。对长寿命凭据而言比原先(refresh_token 在 JS 内存、开页期 XSS 可读)严格更安全。

2026-06-15 — PWA 安装支持 + Safari OAuth 回跳卡顿修复

2026-06-14 — 安全加固:中继会话防耗尽 + 令牌入系统密钥库 + 鉴权 / 限流多项收紧

多 agent 安全审计后的一轮加固,按信任模型(信任账号所有者 + 服务端;不信任跨用户 / 网络 hop peer / 本机其他软件)逐项收紧。

2026-06-14 — 桌面文件落盘可配置 + 传输列表行内操作 + macOS 下载兜底修正

2026-06-12 — 接入聚珍(Juzhen)2.0 综合 CJK 排版:全角式 + 功能分级 + 本地优先字体

2026-05-22 — README 补 clone 注意事项

2026-05-22 — cjk-autospace 抽出为共用 submodule

历史变更(移转前未以本档记录)

commit说明
aa80793CJK 排版子系统:Pangu.js v7.2.1 端口 + cjk.css + Button label 包裹
4e8c541前端视觉重塑后续迭代 + i18n 本地化清理
81dfbe1前端重设计:tokens 变量化 + features-first + 原子组件 + 首页重画 + Toast + Dracula Pro 主题
6db6444新增繁体中文(臺灣)+ locale 检测按 Hans / Hant + 区域子标签细分