Learn_System

maxim.dolgolyov/Learn_System

Fork 0

Commit Graph

Author	SHA1	Message	Date
Maxim Dolgolyov	fe122b7681	feat(admin): журнал событий безопасности (Tier 1-2) + аудит чувствительных действий (Tier 3) - security_events (миграция 047) + utils/securityLog.js (defensive, lazy stmt) - Tier 1: login.success/fail, register, password.change в authController - Tier 2: 403 (роль/разрешение) в middleware/auth, rate_limited в rateLimit - Tier 3: audit() на выдачу доступа (access), начисление/сброс XP (gam), модерацию аватаров - API GET/DELETE /api/admin/security-log (фильтр по категории + поиск, прунинг по дням) - Frontend: вкладка «Безопасность» в admin.html + loadSecurityLog, расширены ACTION_LABELS Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-01 15:28:21 +03:00
Maxim Dolgolyov	19ce8728e5	feat(avatars): 27 готовых пресет-аватаров + UI выбора для всех ролей - backend/uploads/avatars/preset_01..27.png — иллюстрированные персонажи - POST /api/avatar/preset — мгновенная установка без модерации - GET /api/avatar/presets — список доступных пресетов - profile.html: галерея пресетов в модалке аватара, доступна студенту/учителю/админу - кастомная загрузка с модерацией остаётся только для студентов	2026-05-29 14:30:24 +03:00
Maxim Dolgolyov	c2eb319162	feat: avatar moderation — ученик загружает фото, учитель/админ подтверждает или отклоняет Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-14 20:55:45 +03:00

Author

SHA1

Message

Date

Maxim Dolgolyov

fe122b7681

feat(admin): журнал событий безопасности (Tier 1-2) + аудит чувствительных действий (Tier 3)

- security_events (миграция 047) + utils/securityLog.js (defensive, lazy stmt)
- Tier 1: login.success/fail, register, password.change в authController
- Tier 2: 403 (роль/разрешение) в middleware/auth, rate_limited в rateLimit
- Tier 3: audit() на выдачу доступа (access), начисление/сброс XP (gam), модерацию аватаров
- API GET/DELETE /api/admin/security-log (фильтр по категории + поиск, прунинг по дням)
- Frontend: вкладка «Безопасность» в admin.html + loadSecurityLog, расширены ACTION_LABELS

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-01 15:28:21 +03:00

Maxim Dolgolyov

19ce8728e5

feat(avatars): 27 готовых пресет-аватаров + UI выбора для всех ролей

- backend/uploads/avatars/preset_01..27.png — иллюстрированные персонажи
- POST /api/avatar/preset — мгновенная установка без модерации
- GET  /api/avatar/presets — список доступных пресетов
- profile.html: галерея пресетов в модалке аватара, доступна студенту/учителю/админу
- кастомная загрузка с модерацией остаётся только для студентов

2026-05-29 14:30:24 +03:00

Maxim Dolgolyov

c2eb319162

feat: avatar moderation — ученик загружает фото, учитель/админ подтверждает или отклоняет

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-14 20:55:45 +03:00

3 Commits