Перейти к содержимому
← На главную

История изменений

Что мы выпустили за последние месяцы. Полный путь от MVP к pro-инструменту.

Новое

Командные аккаунты — фундамент

  • Один аккаунт ↔ несколько компаний с ролями (владелец, админ, участник).
  • Backend готов; интерфейс приглашения коллег — следующий релиз.
  • Личные аккаунты автоматически сохраняют все данные и тарифы.
Улучшение

AI-эталон расширен: 200 → 1000 тендеров

  • Ночной аудит дрейфа AI стал в 5× точнее — реже ложных тревог.
  • Стратификация по типу закупки, ОКПД2 и сумме — баланс выборки.
  • Пороги ужесточены пропорционально: 7% verdict, 2.5 pp margin.
Новое

Поддержка через Telegram — webhook

  • Поддержка теперь отвечает через Telegram-бот без задержек на polling.
  • Если у вас есть TG — напишите боту и получите ответ в течение часа.
Безопасность

Аудит безопасности + 8 улучшений

  • Опубликована политика безопасности (/security/policy) и SECURITY.md.
  • Закрыты 2 HIGH-риска: f-string SQL в Celery, обход блок-листа в /errors.
  • SSRF-защита унифицирована во всех загрузчиках документов.
  • Усилены прод-валидаторы: TOTP/SMS pepper, версии библиотек.
Новое

Документы 152-ФЗ для команд

  • Шаблон договора поручения на обработку ПДн (DPA) для B2B-клиентов.
  • Регламент 152-ФЗ описан в публичной политике конфиденциальности.
Новое

Pro-возможности: ROI, экспорт, API

  • Дашборд ROI: воронка заявок → побед → реализованной маржи (нед. тренд).
  • Массовый экспорт анализов в Excel (Кириллица, RFC-headers).
  • API-ключи для тарифа Business: SHA-256 хэш, write/admin только JWT.
  • Swagger UI публичный (/api/docs), статус-страница (/api/public/status).
Улучшение

Onboarding V2 + AI-эталон 40 → 203

  • 3-шаговый онбординг с примером анализа без расхода квоты Anthropic.
  • Регулярный аудит дрейфа AI: ночной анализ + TG-алерты.
Новое

152-ФЗ: экспорт и удаление данных

  • Запрос данных (GET) и удаление аккаунта (30-дневный grace) из /settings.
  • Сохраняется audit trail после удаления — только хэш email, без ПДн.
  • Vision API для сканированных PDF (квота для тарифа Business).
Безопасность

SSRF + sliding-window rate limit

  • 18 IPv4/IPv6 диапазонов в блок-листе, повторная проверка после redirect.
  • Rate limit с двумя ведрами — устранена boundary-burst уязвимость.
  • GIN-индекс на матвью поиска + триграммы для нечёткого совпадения.
Новое

Pro-аналитика: каркас 4 модулей

  • Подготовлены эндпоинты Win Probability, оплата клиентом, ФАС, дрейф цен.
  • Активируются после получения токена ЕРУЗ — индикатор «pending_eruz» в UI.
  • Документация: /help (8 разделов, 12 терминов) + Постановления 44/223-ФЗ.
Улучшение

Подготовка к multi-ETP

  • Канонический dedup тендеров для будущих площадок (Bicotender, Tektorg…).
  • Фильтр по источнику данных в /dashboard/tenders.
  • Парсер документов: ГЭСН/ФЕР keywords, Excel с несколькими листами.
Новое

Verified-only mode — Tavily web search

  • AI больше не выдумывает цены поставщиков — только проверенные ссылки.
  • Логистика всегда оценена (бенчмарки ₽/т·км если carrier-прайс не найден).
  • Прибыль с учётом риска + cash flow + чек-лист 44/223-ФЗ.
  • Стоимость анализа: ~55-65 ₽ (Pro-тариф).
Улучшение

Точность оценки: PrecisionMeter + Confidence

  • Прогресс-бар точности оценки 0-100% перед запуском AI.
  • ConfidenceTag («Точный расчёт» / «Ориентир» / «Нужны тарифы») везде где сумма.
  • База городов: 1 134 населённых пункта + 85 регионов с поиском.
Старые версии и полная история — в репозитории. Подписка на обновления: Telegram-канал. Заметили ошибку или хотите попросить новую функцию — напишите нам.

Cookies и персональные данные

Мы используем cookies для работы авторизации и сохранения настроек. Дополнительно — обезличенная аналитика использования. Подробнее в политике конфиденциальности.