iven 90340725a4 fix(saas): admin_guard_middleware — 非 admin 用户统一返回 403 ...

BUG-M4 修复: 之前非 admin 用户发送 malformed body 到 admin 端点时，
Axum 先反序列化 body 返回 422，绕过了权限检查。

- 新增 admin_guard_middleware (auth/mod.rs) 在中间件层拦截
- account::admin_routes() 拆分 (dashboard 独立)
- billing::admin_routes() + account::admin_routes() 加 guard layer
- 非 admin 用户无论 body 是否合法，统一返回 403

2026-04-17 11:45:55 +08:00

..

zclaw-growth

fix: 7 项 E2E Bug 修复 — Dashboard 404 / 记忆去重 / 记忆注入 / invoice_id / Prompt 版本

2026-04-17 03:31:06 +08:00

zclaw-hands

fix(chat): 聊天定时功能断链接通 — NlScheduleParser + _reminder Hand

2026-04-15 09:45:19 +08:00

zclaw-kernel

fix(chat): 定时功能审计修复 — 消除重复解析 + ID碰撞 + 输入补全

2026-04-15 10:02:49 +08:00

zclaw-memory

fix(v13): V13 审计 6 项修复 — TrajectoryRecorder注册 + industryStore接入 + 知识搜索 + webhook标注 + structured UI + persistent注释

2026-04-13 01:34:08 +08:00

zclaw-pipeline

fix: resolve 6 remaining defects (P2-18, P2-21, P3-04, P3-05, P3-06, P3-02)

2026-04-06 09:52:28 +08:00

zclaw-protocols

fix(runtime): 修复 Skill/MCP 调用链路3个断点

2026-04-11 16:20:38 +08:00

zclaw-runtime

perf(runtime): nl_schedule 正则预编译 — 9个 LazyLock 静态替代每次调用编译

2026-04-15 13:34:27 +08:00

zclaw-saas

fix(saas): admin_guard_middleware — 非 admin 用户统一返回 403

2026-04-17 11:45:55 +08:00

zclaw-skills

fix(butler): wire verification gaps — pain storage init, cold start, UI mode switches

2026-04-09 10:38:49 +08:00

zclaw-types

feat(kernel): agent_get 返回值扩展 UserProfile 字段

2026-04-11 12:51:27 +08:00