Notes de Version
Historique complet des versions de STOA Platform. Chaque version inclut les points saillants, les changements incompatibles et les instructions de mise à niveau.
Dernière version
v2.3.0 (Mars 2026) — Moteur de connexion Pingora, paramètres de chat par tenant, bootstrap Helm zéro-config.
v2.3.0 (Mars 2026)
Moteur Pingora, Paramètres de Chat, Bootstrap Zéro-Config
Points saillants
- Moteur de connexion Pingora — le framework proxy éprouvé de Cloudflare (1T+ req/jour) embarqué dans STOA Gateway derrière un feature flag
pingora. Le pool de connexions partagé remplace les pools reqwest par client à grande échelle (ADR-058) - Paramètres de chat par tenant — activation/désactivation indépendante du chat Console/Portal, budget quotidien de tokens, suivi par source via l'en-tête
X-Chat-Source - Bootstrap Helm zéro-config — un seul
helm installprovisionne le realm Keycloak, 4 rôles RBAC, 3 scopes client, 4 clients OIDC, l'utilisateur admin et le tenant par défaut - Gestion des secrets partagés — clés internes auto-générées (gateway, chat, JWT) stables entre les mises à jour via
lookupHelm - APIs de démo avec données réelles — 5 APIs publiques (Exchange Rate, CoinGecko, OpenWeatherMap, NewsAPI, Alpha Vantage) + fallback echo pré-configurées dans le portal
- Correction OAuth hairpin NAT — le gateway utilise l'URL Keycloak interne pour le proxy DCR/token, corrigeant les erreurs 502 sur les clusters K8s avec problèmes de hairpin NAT
Nouveaux endpoints
| Méthode | Chemin | Description |
|---|---|---|
GET | /v1/chat/settings | Lire la configuration chat du tenant |
PUT | /v1/chat/settings | Mettre à jour les toggles et le budget chat |
Nouvelles valeurs Helm
| Clé | Défaut | Description |
|---|---|---|
stoa.domain | — | Domaine de base pour tous les services |
stoa.adminEmail | — | Email de l'utilisateur admin (bootstrap) |
stoa.anthropicApiKey | — | Clé API Anthropic (optionnelle, active le chat) |
stoa.bootstrap.enabled | false | Activer le provisionnement initial de la plateforme |
Changements incompatibles
Aucun. Tous les changements sont rétrocompatibles.
PRs
#1806, #1807, #1808, #1809, #1810, #1811, #1812, #1813, #1814, #1816, #1817 (11 PRs)
v2.2.0 (Mars 2026)
Proxy LLM, Inscription Self-Service, Système de Skills
Points saillants
- Proxy LLM — routage multi-fournisseur (OpenAI, Azure OpenAI, Mistral) avec suivi de budget par tenant et circuit breakers
- Inscription self-service — flux de provisionnement de tenant de bout en bout avec limites d'essai
- Protocole MCP 2025-11-25 — ressources, prompts, endpoints de complétion, découverte lazy
- Renforcement OAuth 2.1 — binding DPoP proof-of-possession, gestion DCR RFC 7592
- Système de skills — CRUD natif gateway avec suivi de santé par circuit breaker
- UAC (Universal API Contract) — validateur JSON Schema v1.0, transformation inverse OpenAPI
- Adaptateurs gateway — AWS API Gateway + Azure APIM ajoutés ; Kong, Gravitee, Apigee améliorés
- Masquage PII — middleware + endpoints d'administration
- Scanner de posture de sécurité — évaluation de sécurité automatisée
- 12 nouveaux endpoints API — facturation, contrats, gouvernance des données, provisionnement, PII, inscription
- Gateway Arena — benchmark d'aptitude AI entreprise à 20 dimensions
- Assistant chat IA intégré — widget flottant dans Console et Portal
Changements incompatibles
Aucun. Tous rétrocompatibles.
v2.0.0 (Février 2026)
Gateway Rust, Adaptateurs Multi-Gateway, GitOps
Points saillants
- STOA Gateway (Rust) — remplace le MCP Gateway Python comme gateway principal (Tokio + axum)
- Pattern d'adaptateurs multi-gateway — support Kong, Gravitee, webMethods
- Gestion des environnements — cycle de vie dev/staging/production
- Gateway Arena — laboratoire de benchmarking continu
- Piste d'audit — double écriture PostgreSQL + OpenSearch
- GitOps ArgoCD — déploiement déclaratif sur OVH + Hetzner
- 4 CRDs — Tool, ToolSet, GatewayInstance, GatewayBinding
- Support mTLS — tokens liés aux certificats (RFC 8705)
Changements incompatibles
- MCP Gateway Python déplacé vers
archive/mcp-gateway/ - Endpoints API Gateway changés de
/mcp/*vers/v1/* - Groupe d'API CRD changé de
stoa.ioversgostoa.dev - Le mapper d'audience Keycloak doit inclure le nouveau gateway
Migration
# Mettre à jour les CRDs
kubectl apply -f charts/stoa-platform/crds/
# Mettre à jour le mapper d'audience Keycloak pour inclure stoa-gateway
# Redéployer tous les composants avec le nouveau chart Helm
helm upgrade stoa-platform ./charts/stoa-platform -n stoa-system
v0.1.0 (Février 2026)
Release Publique Initiale — MVP
Première release open-source publique de STOA Platform sous licence Apache 2.0.
Points saillants
- Control Plane API — Python/FastAPI, architecture multi-tenant
- MCP Gateway Python — support MCP, politiques OPA, authentification par clé API
- Console UI — gestion des tenants, administration des utilisateurs, configuration des politiques
- Developer Portal — catalogue self-service, abonnements, tableaux de bord d'utilisation
- SSO Keycloak — intégration OIDC, fédération LDAP, multi-realm
- Chart Helm — déploiement Kubernetes complet
- Suite de tests E2E — Playwright + BDD (Gherkin)
Changements incompatibles
N/A — release initiale.
Politique de Versionnement
STOA Platform suit le Versionnement Sémantique :
| Segment | Incrémenté Quand | Exemple |
|---|---|---|
| Majeur (X.0.0) | Changements d'API incompatibles | Endpoint supprimé, schéma modifié |
| Mineur (0.X.0) | Nouvelles fonctionnalités, rétrocompatibles | Nouvel endpoint, nouveau champ CRD |
| Correctif (0.0.X) | Corrections de bugs, patchs de sécurité | Correction de régression, mise à jour de dépendance |
Politique de Dépréciation
| Étape | Calendrier | Action |
|---|---|---|
| Déprécié | Annoncé dans les notes de version | La fonctionnalité fonctionne mais génère des avertissements |
| Suppression planifiée | Prochaine version majeure | Documentation mise à jour, guide de migration fourni |
| Supprimé | Release de version majeure | Fonctionnalité supprimée, changement incompatible documenté |
Les fonctionnalités dépréciées sont supportées pendant au moins un cycle de version majeure.
Rester Informé
- GitHub Releases : github.com/stoa-platform/stoa/releases
- Blog : docs.gostoa.dev/blog
- RSS : Abonnez-vous au flux RSS du blog pour les annonces de releases
- Roadmap : Roadmap actuelle pour les fonctionnalités planifiées
Voir Aussi
- Guide de Mise à Niveau — Procédures de mise à niveau
- Roadmap — Fonctionnalités planifiées
- Changelog de sécurité (
SECURITY-CHANGELOG.mdà la racine du dépôt) — Changements liés à la sécurité - ADRs — Décisions architecturales