Deutsch

English

Deutsch

English

Appearance

Entwickler-Änderungsprotokoll

Intern — Entwickler-Zielgruppe

Dieses Änderungsprotokoll verfolgt API-Referenzänderungen, interne Endpunkt-Aktualisierungen und technische Implementierungsdetails. Für benutzerbezogene Änderungen siehe das Änderungsprotokoll.

2026-03-10

WebSocket-Transport für API-Gateway (PR 1486)

Neues Paket src/apigw/ws verbindet externe WebSocket-Verbindungen mit dem internen rpc.Stream (BidiStream)-Transport. Branch: hub/daily-2026-03-10.

Hinzugefügte Quelldateien:

  • src/apigw/ws/ws.goRouter, Conn-Interface, gorillaConn-Adapter. JSON-Envelope-Format: { id, data, fin, error }. fin: true signalisiert das Ende des Streams.
  • src/apigw/ws/ws_test.go — Integrationstests für Gorilla-Adapter und Envelope-Framing.
  • src/apigw/newapp/src/hooks/websocket.ts — React-Hook (useWebSocket) für WebSocket-Verbindungsverwaltung.
  • src/apigw/apigw.go — WebSocket-Router in das API-Gateway integriert.

Verhaltensänderungen:

  • Keine Änderungen am serverseitigen BidiStream-Handler-Code erforderlich. WebSocket ist eine neue Transportoption neben bestehenden REST- und gRPC-Endpunkten.

KI: Erweitertes Denken (PR 1478)

Neuer ThinkingConfig-Typ in src/ai/. Branch: hub/daily-2026-03-10.

Geänderte Quelldateien:

  • src/ai/thinking.go — Neu. Definiert ThinkingEffort (low/medium/high), Budget-Konstanten (low=4000, medium=10000, high=32000 Token).
  • src/ai/agent.goAgentConfig erhält drei neue Felder: ThinkingMode, ThinkingEffort, ThinkingBudget. "auto" nutzt natives erweitertes Denken, wenn der Anbieter es unterstützt.

Keine neuen Manifest-Zuordnungen. Denkkonfiguration ist eine SDK-Funktion ohne benutzerbezogene Konfigurations-UI.

ID-Mapper: Klassifizierung + Entitätstyp-Regel erfordert jetzt Übereinstimmung beider Bedingungen (PR 1480)

Fehlerbehebung in src/iam/mapper/idmapper/idmapperRules.go. Branch: hub/daily-2026-03-10.

Änderung: MatchEntityOrClassification()-Logik von OR auf AND korrigiert. Wenn eine Regel sowohl RuleEntity als auch RuleClassification angibt, muss das Konto beide Filter erfüllen.

Dokumentationsauswirkung: Hinweis in discover/config/identify/acct-mapping.md aktualisiert.

Skills-API: Frontmatter-Feld + Namensvalidierung (PR 1486 / Skills.tsx)

Geänderte Quelldateien:

  • src/ai/api/ai.protoSkill-Nachricht erhält frontmatter-Feld (Feld 7, string) für zusätzliche YAML-Frontmatter.
  • src/apigw/newapp/src/components/Assist/Skills.tsx — Neues Textbereich-Feld „Zusätzliche Frontmatter". Skill-name wird jetzt clientseitig validiert: Kleinbuchstaben, [a-z0-9-], keine führenden/abschließenden Bindestriche, max. 64 Zeichen.

2026-03-06

KI-Skills — Ressourcenarchiv-Modell ersetzt Werkzeuge+Einbettungen (PR 1475)

Skill-Verwaltung überarbeitet. Die Struktur SkillSettings (Werkzeuge + Einbettungen) wurde entfernt. Skills enthalten jetzt ein resources-Feld (Base64-kodiertes ZIP) und eine schreibgeschützte resource_files-Auflistung. Branch: hub/daisy-2026-03-06.

Geänderte Quelldateien:

  • src/ai/tools/skill.goNewSkillTool durch drei Funktionen ersetzt: BuildSkillCatalog (Stufe 1: fügt Skill-Namen/-Beschreibungen zum System-Prompt hinzu), NewActivateSkillTool (Stufe 2: lädt vollständige Skill-Anweisungen bei Bedarf über das Werkzeug activate_skill), NewReadSkillFileTool (Stufe 3: liest einzelne Dateien aus dem Skill-ZIP über das Werkzeug read_skill_file). Skills ohne Description werden von allen Stufen ausgeschlossen.
  • src/ai/modules/agent/module.goagentStream und agentSession aktualisiert. Das Laden von Skills sammelt nun Skills mit Beschreibungen, ruft BuildSkillCatalog auf, um an acfg.SystemPrompt anzuhängen, registriert NewActivateSkillTool und registriert NewReadSkillFileTool bedingt, wenn ein Skill Ressourcen hat.
  • src/ai/api/api.go — Struktur SkillSettings entfernt. AgentSettings (Werkzeuge + Einbettungen) bleibt für Agenten erhalten.
  • src/ai/api/skill_zip.go — Neue Datei. ZIP-Hilfsfunktionen: parseSkillMD (extrahiert Name, Beschreibung, Textkörper aus SKILL.md-Frontmatter), normalizeZip (entfernt Pfadpräfix, sodass SKILL.md immer im Archiv-Stammverzeichnis liegt), readFileFromZip, listZipFiles, stripFromZip.
  • src/apigw/newapp/src/components/Assist/Skills.tsx — Schnittstelle SkillSettings entfernt. UI aktualisiert: Spalten „Werkzeuge"/„Einbettungen" aus der Skill-Liste entfernt; Skill-Dialog ersetzt Werkzeuge-/Einbettungen-Felder durch einen Ressourcen-Abschnitt (ZIP-Upload); Schaltfläche „Skill importieren" zur Symbolleiste hinzugefügt (importiert vollständigen Skill aus ZIP); Bezeichnung „Prompt-Hinweis" in „Prompt" umbenannt.

Verhaltensänderungen:

  • Skills müssen eine nicht leere Description haben, um Agenten zugänglich zu sein.
  • Die Skill-Aktivierung erfolgt nun in zwei Schritten: activate_skill lädt Prompt-Anweisungen; read_skill_file lädt ZIP-Archivdateien bei Bedarf.
  • Beim Importieren eines ZIP mit einer SKILL.md werden die Felder Name, Beschreibung und Prompt des Skills automatisch aus dem Frontmatter und dem Textkörper befüllt.

Neue Manifest-Zuordnungen: Keine (Aktualisierungen zur bestehenden Zuordnung using-ai-assistant.md).

Clients und Anmeldedaten-Anbieter — Neue Dokumentationsseiten

Stub-Seiten zu vollständigen Referenz- und Verfahrensthemen ausgebaut. Branch: hub/daisy-2026-03-06.

Zugeordnete Quelldateien:

  • src/apigw/newapp/src/components/Clients/index.tsxdiscover/config/discover/clients.md
  • src/apigw/newapp/src/components/Clients/JoinCode.tsxdiscover/config/discover/clients.md
  • src/apigw/newapp/src/components/CredentialProviders/index.tsxdiscover/config/discover/credential-providers.md

Hinzugefügte Inhalte:

  • clients.md: Feldreferenz für alle Client-Rasterspalten (Name, Site, Module, Verbindungsziele, Ankündigung intern/extern, Status, Version, Komponente, Plattform, Betriebszeit), Verfahren für Hinzufügen/Bearbeiten/Löschen/Live-Protokolle/Status.
  • credential-providers.md: Unterstützte Anbietertypen (collection.cred.cyberark, collection.cred.beyondtrust), Feldreferenz, Konfigurationsverfahren, Verfahren für Zertifikat-Import/-Generierung/-Verwaltung.

2026-03-05

KI-Skills — Neuer konfigurierbarer Skill-Typ für Agentenzusammensetzung (PR 1466)

Neuer ai.skill-Konfigurationstyp zum KI-Modul hinzugefügt. Skills sind zusammensetzbare Agenten-Einheiten, die Werkzeuge und Einbettungen hinter einer benannten, aufrufbaren Schnittstelle bündeln. Branch: hub/daisy2-2026-03-05.

Quelldateien, die Aktualisierungen auslösen:

  • src/ai/tools/skill.go — Neue NewSkillTool-Funktion. Erstellt einen Skill als ai.Tool mit einem instruction-Parameter. Instanziiert einen AgentConfig-Scope aus dem PromptHint des Skills, registriert Werkzeuge über NewRemoteTool, registriert Einbettungen über NewVectorTool und führt dann eine neue Agentensitzung aus. Gibt das Sitzungsergebnis als Werkzeugausgabe zurück.
  • src/ai/api/api.go — Neue SkillSettings-Struktur (Tools []AgentTool, Embeddings []string). Skills []string zu AgentSettings hinzugefügt. Neue GetSkill-Funktion.
  • src/ai/api/pb.goSkillType = "ai.skill"-Konstante hinzugefügt. Skill-Nachrichtentyp in init() registriert. config.ConfigHandler-Schnittstelle für Skill implementiert.
  • src/apigw/newapp/src/components/Assist/Skills.tsx — Neue 427-zeilige UI-Komponente für den Skills-Tab. CRUD-Operationen (hinzufügen, bearbeiten, löschen, duplizieren). Dialog-Felder: name, description, prompt_hint, tools, embeddings.
  • src/apigw/newapp/src/components/Assist/Agents.tsx — Agenten-Komponente aktualisiert, um Skills-Mehrfachauswahl im Agenten-Einstellungsformular einzuschließen.
  • src/tag/tag.go — Neue CleanIdentifier-Funktion: bereinigt beliebige Zeichenfolgen zur Verwendung als LLM-Werkzeugnamen.

Dokumentationsänderungen:

  • discover/config/ai/using-ai-assistant.md — Abschnitt „Skills einrichten" mit Feldtabelle, Workflow-Beschreibung und Duplizierungsverfahren hinzugefügt. Tabelle „Agenten einrichten" mit dem Feld Skills aktualisiert.

Konfigurierbares Anzeigenamen-Attribut für Generic- und IGA-Collectors (PR 1472)

Neues dispAttribute-Feld in GenericConfig. IGA-Collectors unterstützen nun ein separat verfolgtes Anzeigenamen-Attribut neben dem vorhandenen Identitäts-Attribut. Das Anzeigeattribut wird für SailPoint ISC und IIQ aus dem Quellschema (isDisplay-Flag) gelesen. Branch: hub/daisy2-2026-03-05.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/generic/config/generic.protostring dispAttribute = 217 hinzugefügt.
  • src/collectors/igaData/iga.goDisplayAttribute string zu collectorInfo, CollectorIdentity und DsConfig-Strukturen hinzugefügt. GetCollectorStatus-Standard-ID von "id" auf "hydden_name" geändert, Standard-Anzeige auf "hydden_displayName".
  • src/collectors/sailpoint/iiq/syncToIiq.goGetSchemaFromExtended-Callbacks geben nun (isId, isDisp bool) zurück. Anzeigeattribut wird zusammen mit dem Identitäts-Attribut durch die Schemaanalyse weitergegeben.
  • src/collectors/sailpoint/isc/syncToIsc.go — Gleiche Änderung wie IIQ. isDisp wird nun durch die Schema-Callback-Kette verfolgt.
  • src/apigw/newapp/src/components/DataSources/EditDialog.tsx — Neues Anzeigenamen-Attribut-Feld im Datenquellen-Bearbeitungsdialog.

Dokumentationsänderungen:

  • discover/config/discover/data-sources/cfg-universal-ds.md — Abschnitt „Identitäts- und Anzeigenamen-Attribute" zum IGA-Integrationsblock hinzugefügt.
  • discover/config/discover/data-sources/cfg-sailpoint-ds.md — Unterabschnitt „Anzeigenamen-Attribut" unter ISC-Bidirektionaler-Synchronisierung hinzugefügt. Schlüsselfunktionen-Bullet aktualisiert.

Zertifikat-Behandlung — Archivierte Konfigurationen überspringen und Lade-Protokollierung (PR 1470)

src/apigw/api/certs.go aktualisiert, um archivierte Zertifikatseinträge aus Listen-Antworten zu filtern und strukturiertes Logging für dateibasiertes Zertifikatladen hinzuzufügen. Branch: hub/daisy-2026-03-05.

Quelldateien, die Aktualisierungen auslösen:

  • src/apigw/api/certs.gohandleListCertificates: Archivierungsschutz hinzugefügt; archivierte Konfigurationen werden übersprungen. CertMgr.ReloadCerts: Info-Protokoll beim Start des Dateilesens und nach erfolgreichem Laden hinzugefügt.

Dokumentationsänderungen:

  • discover/config/settings/certs.md — Vollständige Neufassung mit Information-Mapping-Struktur. Konzeptblock, schrittweises Hinzufügeverfahren, Standardzertifikat-Abschnitt und Hinweis zum Zertifikatlisten-Verhalten hinzugefügt.

Neue Quell-zu-Dokument-Zuordnung im Manifest:

  • src/apigw/api/certs.godiscover/config/settings/certs.md

Attestierung — Umfassende Dokumentation

Tiefgehende Analyse von src/attest/ und src/apigw/newapp/src/components/Certifications/ zur Dokumentation des vollständigen Zertifizierungs-, Attestierungs- und Export-Funktionsumfangs. Branch: hub/daisy-2026-03-05.

Dokumentationsänderungen:

  • discover/config/certify/overview.md — Neue umfassende Dokumentation. Zertifizierungstypen-Tabelle (3 Typen), Lebenszyklusstatus-Tabelle (4 Status), vollständige Überprüfungsvorgehensweise (7 Schritte), Prioritäts-/Fälligkeitsdatum-Referenz, geplante Zertifizierungen, Workflow-Auslöser-Integration und Anzeige geschlossener Zertifizierungen dokumentiert.
  • discover/api/attestation/certifications.md — Große Erweiterung mit Typen-/Status-Referenzendpunkten, vollständiger Feldreferenz, Statusübergangtabelle, Parametern tombstoned und source, Spaltenendpunkt und Exportoptionen.

2026-03-04

KI-Vektorspeicher — Hybridsuche (FTS + Semantisch)

Neue Volltextsuch-Ebene (FTS5/BM25) zum Vektorspeicher neben der bestehenden semantischen HNSW-Suche hinzugefügt. Sammlungen unterstützen nun konfigurierbare Suchparameter. Branch: hub/daisy-2026-03-04.

Quelldateien, die Aktualisierungen auslösen:

  • src/ai/modules/vector/fts.go (neu) — FTS5-Virtual-Table-Schema, BM25-gerankte Schlüsselwortsuche, Abfragebereinigung, Inhaltsindexierung. Standard-Alpha = 0.7 (semantische Gewichtung).
  • src/ai/modules/vector/api/api.go — Felder DefaultTopK, DefaultAlpha, DefaultMinScore zur Collection-Struktur hinzugefügt. Alpha, MinScore zur Query-Struktur hinzugefügt. Neuer ScoredDocument-Typ ersetzt Rohdokument-Rückgaben.
  • src/ai/modules/vector/collection.go — Neue hybridSearch()-Methode, die HNSW- und FTS-Ergebnisse mit konfigurierbarer Alpha-Gewichtung kombiniert. Kandidatenmultiplikator = 3x top_k für beide Suchtypen.
  • src/ai/modules/agent/module.go — Agentensitzungen übergeben nun top_k (Standard 3), alpha und min_score aus Sammlungsstandards an Vektorabfragen.

Dokumentationsänderungen:

  • discover/config/ai/using-ai-assistant.md — Default Top K, Default Alpha, Default Min Score zur Sammlungskonfigurationstabelle hinzugefügt. Abschnitt zur Hybridsuche mit Alpha-Wert-Leitfaden hinzugefügt.

Attestierung — Workflow-Auslöser für Zertifizierungsstatus

Neuer AttestStatus-Ereignistyp als Workflow-Auslöser registriert. Wird ausgelöst, wenn Zertifizierungskampagnen ihren Status ändern.

Quelldateien, die Aktualisierungen auslösen:

  • src/attest/workflow/contracts.goAttestStatus-Struktur mit Feldern: CertificationID, Title, Type, ContextID, Status, PreviousStatus, AssignedTo, AssignedToEmail, AssignedToName, Priority, DueDate. Ereignisname: "Certification Status".
  • src/business/triggers/rest.goAttestStatus zur namedEvents-Liste hinzugefügt. Ereignisliste alphabetisch neu sortiert.

Dokumentationsänderungen:

  • discover/config/automate/triggers.md — Attestierungskategorie mit Certification-Status-Auslöser und 12 Variablen hinzugefügt. Übersicht von 9 auf 10 Auslösertypen aktualisiert.
  • discover/config/automate/workflow.md — Certification Status zum Auslöser-Dropdown hinzugefügt. Unterstützung für Vorlagenvariablen im E-Mail-An-Feld hinzugefügt.

SailPoint ISC — Rollenberechtigungs-Synchronisierung

Der ISC-Collector unterscheidet nun zwischen Gruppen- und Rollenberechtigungen mithilfe von SourceSchemaObjectType. Rollen erhalten separate Schemas, Aggregationen und Entitätstypen.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/sailpoint/isc/impl.goProcessEntitlementRequest wechselt nun basierend auf SourceType (EntityGroup vs. EntityRole). Neues Roles-Feld am SailPointCloudCollector. CollectAccountEntitlements klassifiziert nach SourceSchemaObjectType.
  • src/collectors/sailpoint/isc/syncToIsc.goPushSchemaToIsc verarbeitet nun Gruppen-, Rollen- und Kontoschemata separat. AggregateOperation akzeptiert Sequenznummer und Operationsname. Neue CreateSchema-Methode. Verbindungstest vor Aggregationen hinzugefügt.

Dokumentationsänderungen:

  • discover/config/discover/data-sources/cfg-sailpoint-ds.md — Abschnitt zur Rollensynchronisierung mit Entitätstyp-Tabelle hinzugefügt. Schlüsselfunktionen und Überwachung aktualisiert.

CyberArk — Konfigurierbares Benutzernamenfeld

Das Auschecken von Vaulted Credentials zeigt nun Plattformeigenschaften als auswählbare Benutzernamenfelder an.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/cyberark/validate.gousernameFields aus PlatformAccountProperties extrahiert und über cap.Options["username_fields"] übergeben.
  • src/collectors/cyberark/vaultapi.gofetchAccounts enthält usernameFields in Kontofeldern. fetchCredentialProviderSecret deserialisiert nun alle Antwortfelder.
  • src/vault/safe/creds.go — Neue SetUsername-Methode für SafeAccount.

Dokumentationsänderungen:

  • discover/config/settings/credentials/vaulted-credential.md — Schritt zur Auswahl des Benutzernamenfelds und Abschnitt zur CyberArk-Benutzernamenfeld-Auswahl hinzugefügt.

E-Mail-Vorlage — Variablenrendering im An-Feld

Das An-Feld im E-Mail-Workflow unterstützt nun Vorlagenvariablen-Rendering (z. B. {AssignedToEmail}). Leere Empfänger nach dem Rendering werden übersprungen.

Quelldateien, die Aktualisierungen auslösen:

  • src/actions/smtp/module.go — Jeder to-Eintrag wird nun durch tmpl.Render() verarbeitet. Leere Ergebnisse nach dem Trimmen werden mit einer Warnmeldung übersprungen.

Dokumentationsänderungen:

  • discover/config/automate/workflow.md — Beispiel für Vorlagenvariablen zur An-Feld-Dokumentation hinzugefügt.

2026-03-03

Identifizierungsmodul — Dokumentationsaktualisierung aus Quellcodeanalyse

Tiefgehende Analyse des Discovery-Quellcodes (src/iam/, src/collectors/, src/dashboard/) identifizierte erhebliche Dokumentationslücken. Alle 8 Seiten des Identifizierungsmoduls aktualisiert, um quellcodeverifizierte Daten abzubilden.

Konsultierte Quelldateien:

  • src/collectors/models/CollectorModels.protoIdentityEntity Protobuf: ownerType Enum (0–4: Human, Service, Resource, Vault, Other), status Enum (0–7: Active bis Deceased), Identitätsfelder (name, email, alternativeEmail[], alternativeName[], title, dept, manager usw.).
  • src/collectors/collector/reportEngine/score.go (v108) — Abfrageoperatoren für Klassifizierungsregeln (contains, equals, endswith, startswith), Abfragefelder (Path, Name, Type, Display Name, UPN, Email, Title, Department, IsPrivileged, Custom1–10, Employee ID, Group Name), Standardklassifizierungen (Service Account, Admin Account, Custom Account, Suspicious Account, Known Bad Account, CVE-2023-42793, CVE-2024-37085), Regelflags (isAlert, isRepeatable).
  • src/collectors/collector/reportEngine/score.go (v155) — Alle 27 Standard-Risikoerkennungsregeln mit Bewertungen, Kategorien, propagationType, showInReports, showInImpact, disabled, isDetectionOnly, isHistorical, isAlert, isRepeatable, framework, function, recommendation, platformfilter, datasourcefilter. Z-Score-Standardbewertung = 5 (nicht 8 wie zuvor dokumentiert). Aggregationsmethoden-Optionen: Gesamtdurchschnitt (Standard), Maximum, Gewichteter Durchschnitt.
  • src/collectors/models/config.goCreateOption-Werte (always=1, ifmapped=2, iga=3), initFromAccount-Flag, Abgleichseigenschaften (displayname, email, upn, custom, iga).
  • Einzelne Collector-Dateien — Azure-, AD/LDAP-, Okta-Feldzuordnungen für automatische Identitätsbefüllung (displayName, mail, jobTitle, department, manager, usageLocation usw.).

Dokumentationsänderungen:

  • discover/config/identify/threat-detection/overview.md — 155 Zeilen allgemeiner Risikoerkennungstheorie entfernt (Zeilen 29–183). Hinzugefügt: Threat-Score-Architektur (8 Kategorien x 10 = 100 max), Threat-Score-Bereiche (Niedrig 0–24,99, Mittel 25–74,99, Kritisch 75+), Erkennungsbasierte vs. bewertete Regeln, Aggregationsmethoden, unterstützte Compliance-Frameworks (NIST CSF V2.0, CIS, CRITIER4V2), Regeleigenschaften-Referenz (14 Eigenschaften).
  • discover/config/identify/threat-detection/default-rules.md — Von 11 auf 27 Regeln in 7 Kategorien erweitert. Spalten hinzugefügt: Standardstatus, Nur Erkennung, Framework. Z-Score-Bewertung korrigiert: 8 auf 5. 34 Zeilen veralteter auskommentierter Daten entfernt. Hinweis zur Aggregationsmethode hinzugefügt.
  • discover/config/identify/threat-detection/tr-acct-z-score.md — Von 35 auf 86 Zeilen erweitert. Z-Score-Formel, 5-zeilige Standardparametertabelle, Berechnungsbeispiel (Z=4,0), Interpretationsbereichstabelle, Anpassungsanleitung, NIST CSF V2.0 / PR.AA-05-Referenz, Beschreibungen der Berichtsspalten hinzugefügt.
  • discover/config/identify/threat-detection/how-to-create-threat-rule.md — 11-zeilige Tabelle der Konfigurationsoptionen, Konzept der erkennungsbasierten Regeln, Propagierungstyp (max/sum), Bewertungsleitfaden (4-stufiger Schweregrad), erweiterte Verfahrensschritte 6/9/10 hinzugefügt.
  • discover/config/identify/id-mapping.md — 5-zeilige Eigentümertypen-Tabelle (Werte 0–4), 8-zeilige Identitätsstatus-Tabelle (Werte 0–7), erweiterter Status-Dropdown Schritt 6, Konzeptblöcke für Mapper ausführen/Nicht zugeordnete löschen/Neuzuordnung blockieren hinzugefügt.
  • discover/config/identify/owner-creation.md — 3-zeilige Tabelle der Erstellungsoptionsmodi (Always/If Mapped/IGA), 9-zeilige Tabelle zur Datenbefüllung nach Quelle (Azure AD/AD-LDAP/Okta), initFromAccount-Hinweis, Regelpriorisierungsstrategie hinzugefügt.
  • discover/config/identify/acct-mapping.md — 5-zeilige Tabelle der Abgleichseigenschaften (Custom, IGA hinzugefügt), 4-zeilige Operatorentabelle (Equals hinzugefügt), Regelreihenfolge-Strategie, Interaktion Abgleich vs. Erstellung, zweites RegEx-Beispiel hinzugefügt.
  • discover/config/identify/acct-class.md — Suspicious Account zu Standardklassifizierungen hinzugefügt, CVE-2024-42793 zu CVE-2023-42793 korrigiert, Equals-Operator hinzugefügt, 13-zeilige Abfragefelder-Tabelle, 3-zeilige Regelflags-Tabelle, CVE-Klassifizierungskonzept hinzugefügt.

2026-02-27

KI-Agent — Typfeld und Completion-Modus

Neues type-Feld auf der Agent-Protobuf-Entität. Agenten können nun als agentic (Standard, Chat + Werkzeuge) oder completion (Code-Autovervollständigung) konfiguriert werden. Branch: hub/daisy-2026-02-27.

Quelldateien, die Aktualisierungen auslösen:

  • src/ai/api/ai.prototype-Feld (Feld 7) zur Agent-Nachricht hinzugefügt. Werte: leer oder "agentic" (Standard), "completion".
  • src/ai/api/ai.pb.go, src/ai/api/ai_vtproto.pb.go — Generierter Code für neues Feld.
  • src/apigw/newapp/src/components/Assist/Agents.tsx — Agent-Dialog fügt „Agent Type"-Dropdown hinzu (Agentic / Completion). Agententabelle zeigt Completion-Chip.

Dokumentationsänderungen:

  • discover/config/ai/using-ai-assistant.md — Agent-Type-Feld zur Agentenkonfigurationstabelle hinzugefügt.

KI-Anbieter — Base URL, Token-Kostenfelder, Modell-Endpunkt-Anzeige

Anbieterkonfigurationsdialog erweitert um Base URL (nur OpenAI), Eingabe-/Ausgabekosten pro 1M Token und Modell-Endpunkt-Chip. Branch: hub/daisy-2026-02-27.

Quelldateien, die Aktualisierungen auslösen:

  • src/apigw/newapp/src/components/Assist/Providers.tsxendpoint-Eigenschaft zur Model-Schnittstelle hinzugefügt. Base-URL-Textfeld hinzugefügt (nur für OpenAI-Anbieter angezeigt). Zahlenfelder für input_cost_per_1m und output_cost_per_1m hinzugefügt. Modell-Dropdown zeigt Endpunkt-Chip für Nicht-Chat-Modelle. Modellauswahl korrigiert, um bestehende Optionen beim Modellwechsel beizubehalten.

Dokumentationsänderungen:

  • discover/config/ai/using-ai-assistant.md — Base URL, Eingabekosten, Ausgabekosten zur Anbieterkonfigurationstabelle hinzugefügt.

KI-Sitzungen — Kostenverfolgung

Sitzungstabelle und Detailansicht zeigen nun Kosten pro Sitzung an. Branch: hub/daisy-2026-02-27.

Quelldateien, die Aktualisierungen auslösen:

  • src/apigw/newapp/src/components/Assist/Sessions.tsxformatCost()-Hilfsfunktion hinzugefügt. Neue „Cost"-Spalte in der Sitzungstabelle. Kostenfeld im Sitzungsdetail-Dialog (schreibgeschützt).

Dokumentationsänderungen:

  • discover/config/ai/using-ai-assistant.md — Abschnitt zur Sitzungsansicht mit Kosteninformationen aktualisiert.

KI-Architektur — Skills, Sub-Agents, Planungsmodus, Kontextfensterverwaltung

Umfangreiche Erweiterung von src/ai/DESIGN.md, die die Zukunftsrichtung für moderne agentische Orchestrierung dokumentiert. Branch: hub/daisy-2026-02-27.

Quelldateien, die Aktualisierungen auslösen:

  • src/ai/DESIGN.md — Abschnitt 5 „Direction: Modern Agentic Orchestration" umgeschrieben. Neue Unterabschnitte: Skills (5.2), Sub-agents (5.3), Orchestration Patterns (5.4), Planning Mode (5.5), Context Window Management (5.6), IAM-Specific Applications (5.7), Streaming (5.8), Proactive Assistance (5.9). Neuer Abschnitt 6 „Phased Implementation Plan" mit 6 Phasen.
  • src/ai/provider.goCapabilities() ProviderCapabilities-Schnittstellenmethoden-Stub hinzugefügt.
  • src/ai/provider/anthropic/anthropic.go, googleai/googleai.go, ollama/ollama.go, openai/openai.go — Jeder Anbieter implementiert nun die Capabilities()-Methode.
  • src/ai/api/api.go — Anbieter-API-Schicht aktualisiert.
  • src/ai/modules/agent/module.go, history.go — Änderungen am Agentenmodul für Planungsmodus-Unterstützung.

Dokumentationsänderungen:

  • discover/config/ai/dev-overview.md — Abschnitt „Forward Direction: Modern Agentic Orchestration" mit Skills, Sub-agents, Planungsmodus, Kontextfensterverwaltung, Orchestrierungsmustern und phasenweisem Implementierungsplan hinzugefügt.

Suchbibliothek — Änderung der Kategorie-Sortierreihenfolge

Anzeigereihenfolge der Abfragekategorien aktualisiert: Passwords/Secrets/Certificates nun auf Position 4, Resources/Entitlements auf 7, Classification/Certification auf 8. Branch: hub/daisy-2026-02-27.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/models/config.go — ReportsVersion von 823 auf 824 erhöht. Kategorie-Order-Werte geändert: „Classification & Certification"-Abfragen von 4 auf 8, „Passwords, Secrets & Certificates"-Abfragen von 7 auf 4, „Resources & Entitlements"-Abfragen von 8 auf 7.

Dokumentationsänderungen:

  • discover/search/search-library/overview.md — Kategorieabschnitte neu geordnet, um der neuen Anzeigereihenfolge zu entsprechen.

Active Directory Collector — Gruppen-UniqueIdHash und Edge-Typ-Änderungen

Der AD-Collector generiert nun den Gruppen-UniqueIdHash mit /v1/-Pfadtrenner und wertet den Entitätstyp vor der Hash-Berechnung aus. AD-Collectors müssen erneut ausgeführt werden. Branch: hub/daisy-2026-02-27.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/ActiveDirectory/ActiveDirectory.goUniqueIdHash-Generierung nach die Entitätstyp-Erkennungsschleife verschoben. Gruppen verwenden hydn://<platformId>/v1/<guidString> statt hydn://<platformId>//<guidString>. Edge-Typ-Switch von og.EntityType zu o.EntityType geändert; foreignsecurityprincipal wird nun vor group geprüft.

Dokumentationsänderungen:

  • Keine (interne Verhaltensänderung; erneute Erfassung erforderlich).

Report Engine — ExpandGroupsAndRoles-Refactoring

ExpandGroups in ExpandGroupsAndRoles umbenannt mit neuem SQL-basierten Implementierungsmodus und Vergleichsmodus zur Validierung. Branch: hub/daisy-2026-02-27.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/collector/reportEngine/reportExpander.go — Neues expandGroupsAndRolesSQL() mit rekursivem CTE zur Berechnung der Gruppenzugehörigkeit. Neuer expandGroupsAndRolesBoth()-Vergleichsmodus. Drei Modi: legacy (Standard), sql, both/compare.
  • src/collectors/collector/reportEngine/reportEngine.gofilterModelToSQL und alle nachgelagerten Filterfunktionen akzeptieren nun den Parameter viewTime int64. Datumsfilterfunktionen verwenden normalisierten viewTime statt time.Now().

Dokumentationsänderungen:

  • Keine (interne Optimierung).

2026-02-23

Safes-Seite — Manager-Zuweisungs-API

Neuer /api/v1/global/setmanager/:id-Endpunkt zur Zuweisung von Managern zu PAM-Safe-Entitäten. Branch: hub/daisy-2026-02-23.

Quelldateien, die Aktualisierungen auslösen:

  • src/dashboard/rest/rest.go — Neuer handleSetManager-REST-Handler, der id (String oder Array) und managerId-Parameter akzeptiert.
  • src/apigw/newapp/src/components/Safes/index.tsx — Neue Safes-Seitenkomponente (830 Zeilen) mit SSRM-Raster, Massenauswahl, Timeline-Integration und SetManagerDialog.
  • src/apigw/newapp/src/pages/Identify/Safes.tsx — Seiten-Wrapper für Safes-Komponente.

Dokumentationsänderungen:

  • discover/config/identify/safes.md — Mit Timeline-Integration, Rastersteuerungstabelle und erweiterten Verfahrensschritten aktualisiert.

Azure Collector — Optimierte Erfassung von Anmeldeaktivitäten

Azure-Collector refaktorisiert, um signInActivity in einem separaten API-Aufruf abzurufen und die Leistung für große Mandanten zu verbessern. Branch: hub/daisy-2026-02-23.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/Azure/AzureCollectorGraph.gosignInActivity aus dem ersten Benutzerlistenaufruf entfernt; zweiter Durchlauf hinzugefügt, der nur id,signInActivity abruft; Korrelation über usersMap.
  • src/collectors/Azure/AzureCollectorGraph.goKeyCredentials und PasswordCredentials von Service Principals werden nun von der übergeordneten Anwendung über appListByAppId-Lookup geerbt.

Dokumentationsänderungen:

  • discover/config/discover/data-sources/cfg-az-ds.md — Abschnitt zur Erfassung von Anmeldeaktivitäten hinzugefügt, Abschnitt zur Erfassung von App-Registrierungsanmeldeinformationen um Service-Principal-Verknüpfung erweitert.

Windows Collector — Foreign Security Principal Edge-Typ

Verbesserte Verarbeitung lokaler Gruppenmitglieder in Windows zur Unterscheidung domänenübergreifender Mitgliedschaften. Branch: hub/daisy-2026-02-23.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/Windows/WindowsCollector.go — Neue fspBySID-Map zur Deduplizierung; SID-Präfix-Prüfung (S-1-5-21- stimmt nicht mit computerSid überein); edge.foreignmember-Edge-Typ für domänenübergreifende Beziehungen; Erstellung der Entität principal.alias.foreignsecurityprincipal.windows.

Dokumentationsänderungen:

  • discover/config/discover/data-sources/cfg-win-host-ds.md — Abschnitt zu Foreign Security Principals um Edge-Typ und Suchanleitungen erweitert.

Globale Suche — Planung und Löschen gespeicherter Suchen

Zeitplanzuweisung zu gespeicherten Suchen und Löschfunktion für benutzerdefinierte Suchen hinzugefügt. Branch: hub/daisy-2026-02-23.

Quelldateien, die Aktualisierungen auslösen:

  • src/apigw/newapp/src/components/GlobalSearch/index.tsx — Neue deleteCurrentSavedSearch-Mutation; useListConfig für schedule.cron; scheduleId/schedule-Felder im Speicher-/Aktualisierungsworkflow; scheduleNameMap und scheduleIdByNameMap zur ID-Auflösung.
  • src/apigw/newapp/src/components/Triggers/ScheduledReport.tsx — Neue Komponente (344 Zeilen) zur Konfiguration von Scheduled-Report-Auslösern.

Dokumentationsänderungen:

  • discover/search/global-search/overview.md — Zeitplan-Zeile zur Tabelle gespeicherter Suchen hinzugefügt.
  • discover/config/automate/triggers.md — Konfigurationsschritte für Scheduled-Report-Auslöser hinzugefügt.

2026-02-17

Dayforce — Bericht zu Nicht-Mitarbeiter-Konten

Neue Funktion zur Erfassung von Nicht-Mitarbeiter-Konten aus benutzerdefinierten Dayforce-Berichten. Branch: hub/daisy-2026-02-13.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/dayforce/dayforce.go — Neue collectNonEmployeeReport-Methode, benutzerdefiniertes Konfigurations-JSON-Parsing für Report XRefCode, Username Property, Rolename Property, Start Date Property.
  • src/collectors/dayforce/dayforceModels.go — Neue NonEmployeeReportConfig-Struktur, Berichtsantwort-Modelle.
  • src/apigw/newapp/src/components/DataSources/DayforceConfig.tsx — Neue UI-Felder für die Konfiguration des Nicht-Mitarbeiter-Berichts.

Dokumentationsänderungen:

  • discover/config/discover/data-sources/cfg-dayforce-ds.md — Abschnitt „Non-Employee Accounts Report" mit Konfigurationstabelle, Mermaid-Workflow-Diagramm und schrittweiser Erklärung hinzugefügt.

Rollenmitgliedschaft-Tabs und gespeicherte Suchen

Neue Rollenmitgliedschaft-Tabs zu den Seiten Kontodetails und Eigentümerdetails hinzugefügt, unterstützt durch neue IDs für gespeicherte Suchabfragen. Branch: hub/daisy-2026-02-13.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/collector/reportEngine/reportEngine.go — Neue Berichtsabfragen: AccountRoleMembership (6jZNu3bAmCBJ5rZtN6V1FDQN6ms) und OwnerRoleMembership (XxQ9DzWCqtCIUNduJ8AmOsf6oVR).
  • src/collectors/collector/reportEngine/reports.go — Neue Definitionen gespeicherter Suchen: 1gbrYrq61lu5dymofZGYu8ACOTT (Account Role Membership) und GcN0B8yAZVqXi3SvOjLVeL581I8 (Owner Role Membership).
  • src/apigw/newapp/src/components/GlobalSearch/EntityDetails/AccountRoleMembership.tsx — Neue Rollenmitgliedschaft-Tab-Komponente für Kontodetails.
  • src/apigw/newapp/src/components/GlobalSearch/EntityDetails/OwnerRoleMembership.tsx — Neue Rollenmitgliedschaft-Tab-Komponente für Eigentümerdetails.

Dokumentationsänderungen:

  • discover/search/global-search/entity-details/account-entity-details.md — Abschnitt zum Rollenmitgliedschaft-Tab hinzugefügt.
  • discover/search/global-search/entity-details/owner-entity-details.md — Abschnitt zum Rollenmitgliedschaft-Tab hinzugefügt.
  • discover/api/search/global-search.md — Beide IDs gespeicherter Suchen zum Katalog hinzugefügt.
  • discover/api/search/query-data-reference.md — Feldreferenztabellen für beide Rollenmitgliedschaftsabfragen hinzugefügt.

Neue Quell-zu-Dokument-Zuordnungen im Manifest hinzugefügt:

  • src/collectors/collector/reportEngine/reports.go -> discover/api/search/global-search.md

SailPoint ISC-Synchronisierungs-Erweiterungen

Verbesserte Behandlung doppelter Anwendungen und Attribut-Schema-Zuordnung für bidirektionale SailPoint ISC-Synchronisierung. Branch: hub/daisy-2026-02-13.

Quelldateien, die Aktualisierungen auslösen:

  • src/collectors/sailpoint/isc/iscSync.go — Erkennungslogik für doppelte Hydden-Anwendungen, Beschreibungsattribut-Zuordnung beim Schema-Upload.
  • src/collectors/sailpoint/isc/iscModels.go — Schema-Attribut-Modelle mit Beschreibungsfeld aktualisiert.

Dokumentationsänderungen:

  • discover/config/discover/data-sources/cfg-sailpoint-ds.md — Behandlung doppelter Anwendungen und Attribut-Schema-Zuordnung zu den Schlüsselfunktionen hinzugefügt. Fehlerbehebungseinträge hinzugefügt.

2026-02-13

Konfigurationsreferenz — Vollständige Überarbeitung

Alle drei Seiten in discover/config/cfg-reference/ mit Information-Mapping-Struktur (Konzept- und Referenzblöcke) umgeschrieben. Plattform-IDs aus PlatformMap im Quellcode abgeleitet. Branch: hub/daisy-2026-02-13.

Konsultierte Quelldateien:

  • src/collectors/models/CollectorModels.go — Datentypkonstanten (DataTypeAzureUser, DataTypeLinuxUser usw.), Entitätstyp-Registrierungen.
  • src/collectors/models/CollectorModels.protoPrincipalEntity, UserEntity, GroupEntity Protobuf-Definitionen: Kontoattribute, MFA-Status-Enum (0-4), Gruppenfelder.
  • src/collectors/models/config.goPlatformMap mit allen 32 Plattform-ID-zu-Name-Zuordnungen (ad -> Active Directory, azure -> Azure usw.).
  • src/collectors/common/CollectorCommon.goCollectorType-Feld-Ergänzungen.
  • src/dashboard/module.go — Dashboard-Modulregistrierung: „Provides access to metadata for the Hydden Dashboard", neue SetManager/ClearManager-Handler, Cache-Bereinigungsaufgabe.
  • src/dashboard/rest/rest.go — Dashboard-REST-Handler: Account/Identity/Group/Threat/Audit-Dashboards, Berichtsausführung, SSRM-Abfrage, Genehmigungsworkflows.
  • src/collectors/collector/reportEngine/reportEngine.go — Report-Engine-Erweiterung (692+ Zeilen): Abfrageregelregeldefinitionen, Entitäts-Alias-Zuordnung, Stapelverarbeitung.
  • Einzelne Collector-Registrierungsdateien für GitHub (collector.github), CyberArk (collector.cyberark) und andere — Entitätstyp-Deklarationen pro Collector.

Quellcodeänderungen seit dem letzten Pipeline-Commit (db9bfdba..2719ba31):

  • src/dashboard/module.go — Neues Modul: SetManager/ClearManager-API-Handler, Dashboard-Cache-Bereinigung.
  • src/dashboard/rest/rest.go — Erweiterte REST-Handler mit Berichts- und Genehmigungs-Endpunkten.
  • src/collectors/collector/reportEngine/reportEngine.go — Umfangreiche Erweiterung: Abfrageregeln, Entitäts-Aliasing, Stapelverarbeitung.
  • src/actions/approvals/approvals.go — Refaktorisierte Genehmigungsnormalisierung.
  • src/collectors/models/CollectorModels.proto — Veraltetes Feld entfernt.
  • src/collectors/models/config.go — Plattform-Zuordnungen aktualisiert.

Dokumentationsänderungen:

  • discover/config/cfg-reference/overview.md — Konzeptblock hinzugefügt, als Referenztabelle umstrukturiert.
  • discover/config/cfg-reference/modules.md — Einzelne Tabelle durch 6 kategorisierte Collector-Tabellen (mit Plattform-IDs und Erfassungsmethoden) plus Plattformmodultabelle ersetzt. StrongDM- und Tableau-Collectors hinzugefügt. Alle Plattformmodul-Beschreibungen aus dem Quellcode aktualisiert.
  • discover/config/cfg-reference/collected-data.md — Einzelne Tabelle durch 5 kategorisierte Tabellen ersetzt. „Coming Soon"- und „?"-Einträge gegen Quellcode aufgelöst. Spaltendefinitionsabschnitt hinzugefügt. StrongDM-, Tableau-, Dayforce-Zeilen hinzugefügt.
  • Deutsche Übersetzungen für alle drei Seiten aktualisiert (de/discover/config/cfg-reference/).

Datenquellen-Voreinstellungen — CSV-Import-Dokumentation

discover/config/settings/ds-presets.md mit Information-Mapping-Struktur (Konzept- und Verfahrensblöcke) umgeschrieben. CSV-Formatreferenz aus Quellcodeanalyse von src/collectors/collector/api/handler.go und src/apigw/newapp/src/components/DataSourcePresets/index.tsx abgeleitet. Branch: hub/daisy-2026-02-13.

Konsultierte Quelldateien:

  • src/collectors/collector/api/handler.go — CSV-Parsing-Logik: akzeptierte Header-Namen (Name/name, Hostname/hostname/Target/target/Address/address), Fallback-Verhalten wenn ein Feld fehlt, UTF-8-BOM-Entfernung, benutzerdefinierte Argument-Verarbeitung.
  • src/collectors/collector/rest/api.go — Import-Endpunkt POST /internal/v1/collection/import/{type} und ImportTargets-Protobuf-Nachricht (collectionId, type, targets, config, duplicateName, duplicateHostname).
  • src/apigw/newapp/src/components/DataSourcePresets/index.tsxImportDialog-Komponente: CSV-Format-Label, Duplikat-Checkboxen, Sudo-Optionen, Importergebnis-Zähler.

Dokumentationsänderungen:

  • discover/config/settings/ds-presets.md — Konzeptblock „Was es ist" / „Warum es wichtig ist", Mermaid-Workflow-Diagramm, CSV-Format-Referenztabelle mit akzeptierten Header-Namen, drei CSV-Beispiele (Linux mit Sudoshell, nur Hostname minimal, Windows mit Port/Umgebung), UTF-8-BOM-Tipp, Validierungswarnung, umstrukturierte Verfahren mit Zweckangaben und Ergebnisblöcken hinzugefügt.
  • de/discover/config/settings/ds-presets.md — Vollständige deutsche Übersetzung aktualisiert, um der neuen englischen Struktur zu entsprechen.

Integrationsdokumentation — Konzeptionelle Überarbeitung für Endbenutzer

CyberArk- und BeyondTrust-Integrationsübersichtsseiten mit Information-Mapping-Struktur (Konzeptblöcke) umgeschrieben. Branch: hub/daisy-2026-02-13.

Quelldateien, die Aktualisierungen auslösen:

  • Keine Quellcodeänderungen; rein dokumentationsbasierte Verbesserungen aufgrund einer Inhaltsqualitätsprüfung des Abschnitts discover/integrations/.

Dokumentationsänderungen:

  • discover/integrations/overview.md — Marketing-Prosa durch strukturierten Konzeptblock „Was Integrationen sind" ersetzt, Kategorieeinführungen hinzugefügt, fehlerhaften Okta-Link korrigiert (verwies auf AWS-Konfiguration), doppelten Abschnitt „Kubernetes Pods" entfernt, fehlende Konfigurationslinks für HIBP/Keeper/Salesforce/Active Directory/Linux/Windows hinzugefügt.
  • discover/integrations/cyberark/overview.md — Vollständige Überarbeitung: Konzeptblöcke „Was es ist", „Warum es wichtig ist", „Wie es funktioniert" mit Mermaid-Diagramm, Funktionalitäts-Referenztabelle, Endbenutzer-Anleitung „Was Sie tun können" und umstrukturierte Einrichtungsschritte hinzugefügt.
  • discover/integrations/beyond-trust/overview.md — Vollständige Überarbeitung: Konzeptblöcke parallel zur CyberArk-Struktur, Mermaid-Diagramm, Funktionalitätstabelle, Endbenutzer-Anleitung hinzugefügt.
  • discover/integrations/beyond-trust/cfg-beyond-trust-ds.md — Fehlerhafte Anker-IDs korrigiert (#adding-the-cyberark-module-to-a-client -> #adding-the-beyondtrust-module-to-a-client, #configure-your-hydden-cyberark-data-source -> #configure-your-hydden-beyondtrust-data-source).
  • discover/integrations/cyberark/use-integration/ca-vaulting.md — Fehlerhaften Link korrigiert: /de/discover/search/search-library/#vault-integration -> /discover/use/search/search-library#vault-integration.
  • Alle geänderten englischen Dateien mit localization_status: translated markiert.
  • Deutsche Übersetzungen für 3 Übersichtsseiten aktualisiert (de/discover/integrations/overview.md, de/discover/integrations/cyberark/overview.md, de/discover/integrations/beyond-trust/overview.md).

2026-02-12

API-Referenz — Umfassende Erweiterung

Discovery-API-Referenz von Control-bezogenen Endpunkten zu einer umfassenden Referenz erweitert, die alle Discovery-REST-Endpunkte abdeckt. Branch: dg-release-api-ref-agent.

Neue API-Referenzseiten:

  • Identity Mapper — 5 Endpunkte

    • GET /internal/v1/idmapper/status — Mapper-Ausführungsstatus
    • POST /internal/v1/idmapper/rule/test — Regex-Muster-Test
    • POST /internal/v1/idmapper/rule/preview — Regelvorschau mit Beispielergebnissen
    • POST /internal/v1/idmapper/run — Mapper-Ausführung auslösen
    • POST /internal/v1/idmapper/prune — Verwaiste Identitätszuordnungen bereinigen

  • Entity Management — 6 Endpunkte

    • POST /internal/v1/entman/store — Entitätsindex-Speicher erstellen
    • POST /internal/v1/entman/store/query — Entitätsindex abfragen
    • POST /internal/v1/entman/edge/add und edge/del — Edge-CRUD
    • POST /internal/v1/entman/entity/add und entity/del — Entitäts-CRUD

  • Registry Configuration — 18 Endpunkte

    • 3 Bereiche: config (System), usrcfg (Benutzer), modcfg (Modul)
    • 5 Operationen pro Bereich: Erstellen, Auflisten, Nach ID abrufen, Vorläufig löschen, Endgültig löschen (Bereinigen)
    • GET /internal/v1/registry/collector/attributes — Collector-Attribut-Metadaten
    • GET /internal/v1/registry/scheduler/:module/jobs — Scheduler-Auftragsauflistung
    • GET /internal/v1/registry/scheduler/:module/job/:id — Einzelner Auftragsstatus

  • Backup & Restore — 6 Endpunkte

    • Erstellen von Registry- und Datenspeicher-Backups mit Verschlüsselung
    • Mehrteiliger Formular-Upload zur Wiederherstellung mit Passphrase-Entschlüsselung
    • Binärer ZIP-Download nach Knoten-/Backup-ID (KSUID-Format)

  • Diagnostics — 1 REST-Endpunkt + gRPC-Referenz

    • POST /internal/v1/pprof — Go-pprof-Profiling (cpu, allocs, heap, goroutine, block, mutex, threadcreate)
    • Grid-Laufzeitstatistiken als Referenz dokumentiert (nur gRPC, keine REST-Oberfläche)

Erweiterte bestehende Seiten:

  • Datastore API — von 2 auf 9 Endpunkte erweitert

    • Hinzugefügt: Sammlungsinfo, Shard-Info, Entitätsabruf (Streaming), Entitäts-GET/PUT/DELETE, Edge-PUT, Modulkonfigurations-GET/POST
    • Vollständige Protobuf-abgeleitete Antwortstrukturen: CollectionInfo, ReplicationInfo, TargetEntity, ModuleConfig

  • Licensing API — von 3 auf 12 Endpunkte erweitert

    • Hinzugefügt: POST/PATCH-Lizenz, Token speichern, OTP (mit/ohne Mandant), GET/DELETE-Datensatz, GET-Server, POST/PATCH-Registrierung, GET-Anfrage
    • Vollständige Lizenz-Lebenszyklusabdeckung

Infrastruktur:

  • 15 neue Quell-zu-Dokument-Zuordnungen in manifest.json hinzugefügt
  • VitePress-Seitenleistenkonfiguration mit 5 neuen Navigationseinträgen aktualisiert
  • Alle Seiten mit draft: true, audience: developer, localization_status: translated markiert

2026-02-11

Dokumentations-Pipeline-Baseline erstellt (Commit 94aa9acf). Wichtige Produktaktualisierungen in dieser Version:

Attestierung und Zertifizierung

  • CSV-Diff-Viewer für Zertifizierungsprüfungen hinzugefügt
  • Verbesserter Zertifizierungsprüfungs-Workflow mit verbesserten UI-Komponenten
  • Neue Attestierungshooks und -einstellungen für bessere Kontrolle

Datenerfassung

  • SailPoint ISC Sync: Bidirektionale Synchronisierungsfunktionen für SailPoint Identity Security Cloud hinzugefügt
  • Generic Collector-Erweiterungen: Neues Expect/Sandboxed-Python-Sitzungshandling für benutzerdefiniertes Scripting
  • Active Directory-, LDAP- und Linux-Collectors aktualisiert
  • IGA-Datenmodelle für externe IGA-Systemintegration erweitert

Aktionen und Automatisierung

  • Genehmigungsworkflow aktualisiert
  • ServiceNow-Integration verbessert
  • Webhook- und E-Mail-Aktionsmodule verbessert
  • Add-to-Vault-Automatisierung verfeinert

Benutzeroberfläche

  • Neue Grid-Benutzerverwaltungshooks
  • Aktualisierte Datenquellenkonfigurations-Editoren
  • Verbesserter Schema-Editor für benutzerdefinierte Collectors
  • Verbesserte Identitätsabfrage-Komponenten

Infrastruktur

  • Registry- und Collector-Verwaltungsaktualisierungen
  • Datenspeicher- und Scheduler-Verfeinerungen
  • Verbesserungen der Service-Bus-Nachrichtenübermittlung

Hydden Documentation and Training Hub

Copyright © 2026 Hydden