← Residual ReachDocumentation ↗
Changelog

Mises à jour

Chaque semaine, Residual Reach évolue. Voici l'historique complet des fonctionnalités, correctifs et améliorations.

v0.9.0Sécurité2026-05-28

Audit de sécurité complet + 14 correctifs

  • Protection HMAC sur les liens opt-out (timingSafeEqual)
  • Fail-closed sur le rate limit distribué (Supabase RPC)
  • Validation UUID sur tous les endpoints API publics
  • SMTP header injection bloqué sur brand_name
  • SSRF bloqué sur brand_logo_url (HTTPS requis)
  • Prompt injection sanitized dans le moteur IA (35 secteurs)
  • XSS bloqué sur les emails générés (escapeHtml)
  • Replay attack bloqué sur le webhook Residual Audit (±5 min)
  • Incrément atomique Stripe via RPC (plus de race condition)
  • Idempotency sur stripe_session_id (UNIQUE INDEX)
  • Markdown injection bloqué dans l'export Obsidian
  • URL injection bloquée (javascript:/data:/vbscript:)
  • Validation Zod sur le paramètre afterDays des relances
  • UUID validation sur les routes V1 publiques
v0.8.0Export2026-05-27

Export Obsidian + PDF audit brandé

  • Export Markdown Obsidian par campagne (frontmatter, wikilinks, table prospects)
  • Bouton export dans l'en-tête de la page campagne
  • PDF audit white-label depuis l'API Residual Audit
  • Bouton "PDF" dans la colonne Audit de la table prospects
  • Stockage audit_id dans la table prospects (migration 015)
v0.7.0Landing2026-05-26

Landing page redesign + comparatif concurrents

  • Barre de features après le hero (35 secteurs, BYOK, Audit, Multi-SMTP, RGPD)
  • Section comparatif Reach vs Lemlist / Waalaxy / LaGrowthMachine
  • Section fondateur (photo, bio, LinkedIn)
  • Nav mise à jour : Comparatif + Docs
  • Footer mis à jour : /about, /docs, /changelog, /blog
v0.6.0Content2026-05-25

3 nouveaux articles blog + page changelog

  • Article : Reach vs Lemlist comparatif honnête 2026
  • Article : Automatiser Reach avec Claude Code (API + MCP)
  • Article : Enrichissement légal SIREN, CA, dirigeants
  • Page /changelog (celle-ci)
v0.5.0Core2026-05-20

Moteur TypeScript + Trigger.dev + BYOK

  • Pipeline TypeScript complet (scraping → audit → génération IA → SMTP)
  • Background jobs Trigger.dev V3 (campaign-run, followup, crawler)
  • Chiffrement AES-256-GCM des clés BYOK
  • Dashboard prospects avec filtres et pagination
  • Relance automatique J+5 configurable
  • Marketplace de données (crédits)
v0.4.0Auth2026-05-15

Auth Supabase + onboarding 3 étapes

  • Inscription / connexion Supabase Auth
  • Protection anti-bot Cloudflare Turnstile à l'inscription
  • Wizard onboarding : clés BYOK → SMTP → 1ère campagne
  • Test de connexion SMTP en live
  • Plan Free activé automatiquement à l'inscription
v0.3.0Stripe2026-05-10

Intégration Stripe + plans tarifaires

  • 4 plans : Free / Starter €29 / Growth €79 / Agency €199
  • Facturation mensuelle et annuelle (−17%)
  • Webhook Stripe sécurisé (signature HMAC)
  • Portail client Stripe pour gestion abonnement
  • Marketplace crédits (achat de prospects supplémentaires)
v0.2.0Infra2026-05-05

Infrastructure Supabase + RLS + migrations

  • Schéma Supabase complet (campaigns, prospects, api_keys, blacklist, billing)
  • RLS activé sur toutes les tables
  • Migrations SQL versionnées (001 → 016)
  • Rate limit distribué via RPC check_and_increment_rate_limit
  • Intégration Residual Audit API (webhook + PDF)
v0.1.0Init2026-05-01

Initialisation du projet

  • Next.js 15 + TypeScript + Tailwind v4 + shadcn/ui
  • Structure App Router + route groups (auth, dashboard)
  • Design system complet (tokens CSS, composants)
  • Déploiement Vercel + domaine reach.residual-labs.fr
  • Repo GitHub privé zyx77550/residual-reach
Residual ReachBlogDocumentationÀ proposMentions légales