Changelog

reply2mail'de neler oluyor — yeni özellikler, düzeltmeler, güvenlik notları. What's changing in reply2mail — features, fixes, security notes.

  1. Yeni özellik · Feature

    Canlı sistem durumu sayfası, sosyal kanıt sayacı, interaktif hero demosu

    Public status page, live social-proof counter, interactive hero demo

    Landing'e tıklanabilir komut chip'leri ve typewriter cevap geldi. /status canlıdaki tüm bileşenleri özet halinde gösteriyor. Güvenlik bölümü ve karşılaştırma tablosu eklendi.

    The landing got clickable command chips with a typewriter response. /status now shows every live component at a glance. New Security pillars and a comparison table.

  2. Düzeltme · Fix

    Günlük özet maili artık gerçek HTML, yerel saatte gönderiliyor

    Daily digest now ships as real HTML, sent in your local timezone

    Önceden Markdown asteriskleri çıplak gözüküyordu. Şimdi indigo-violet brand'li HTML şablon var. digest_hour artık tarayıcı saatinde seçiliyor, sunucu UTC'ye çevirip kaydediyor.

    The digest used to render raw Markdown asterisks. Now ships in a clean branded HTML shell. The hour picker reads local time; the server stores UTC.

  3. Güvenlik · Security

    Audit log + sink-değiştirilebilir log altyapısı

    Audit log + pluggable observability sinks

    Her yıkıcı aksiyon (sil, gönder, ayar değişikliği, ödeme webhook) artık 3 yıl saklanan kalıcı bir tabloda. /api/audit ile kendi kayıtlarına ulaşabilirsin. Log'lar stdout, dosya veya HTTP collector'a (Elasticsearch / Loki / Datadog) eş zamanlı gönderilebiliyor.

    Every destructive action (delete, send, settings change, payment webhook) lands in a permanent table with a 3-year retention. /api/audit returns your own trail. Logs can fan out to stdout, file, and an HTTP collector (Elasticsearch / Loki / Datadog) simultaneously.

  4. Güvenlik · Security

    Kapsamlı sertleştirme: SSRF guard, atomic confirm, scrypt, kısa JWT

    Hardening sweep: SSRF guard, atomic confirm, scrypt, short JWT

    Webhook URL'leri artık private/loopback IP'lere gidemiyor. Onay akışı atomic — iki sekmeden eşzamanlı onaylanan tehlikeli işlem tek seferde çalışır. Parolalar scrypt'e taşındı (eski pbkdf2'ler login sırasında upgrade ediliyor). Access token 30dk + refresh token 30 gün.

    Webhook URLs can no longer hit private/loopback IPs. The approval flow is atomic — two-tab confirms run a dangerous tool once. Passwords moved to scrypt (old pbkdf2 hashes upgrade on next login). Access token shrunk to 30 min with a 30-day refresh.

  5. Yeni özellik · Feature

    Takvim ve toplu işlemlerde "tek-tur" güncellemeler

    Calendar and bulk actions in one shot

    "Proje 10, Ayşe 13, Mevcut 15 olacak" gibi cümleler artık tek tool çağrısıyla bitiyor — bulk_update_events üç etkinliği aynı anda güncelliyor, çakışma raporu beraber geliyor. Mail tarafında bulk_delete / bulk_archive / bulk_mark_read 200/seferlik güvenli kapasiteyle çalışıyor.

    Sentences like "Project 10, Ayşe 13, current 15" now resolve in a single tool call — bulk_update_events updates all three at once and ships the conflict report along. Mail-side bulk_delete / bulk_archive / bulk_mark_read run safely capped at 200 per call.

  6. Yeni özellik · Feature

    Sohbet ajanı 60+ tool ile yayında

    Chat agent shipped with 60+ tools

    reply2mail artık sohbetten yönetilen bir e-posta ajanı. 60+ tool: mail okuma/yazma, takvim, hafıza, kurallar, kimlik. Yıkıcı her aksiyon (sil, gönder, ilet) ekrandan onay ister.

    reply2mail is now a chat-driven email agent. 60+ tools across mail, calendar, memory, rules and identity. Every destructive action (delete, send, forward) asks for an on-screen approval.