Дмитрий 3b142f9375 fix(billing-security): хардненинг webhook ЮKassa + чистка admin-auth комментариев ...

Webhook (PaymentWebhookController): строгий матч gatewayPaymentId===paymentId
(confused-deputy), проверка валюты RUB (WebhookVerifyResult.currency), IP-allowlist
services.yookassa.webhook_ip_allowlist (fail-open при пустом). web.php: убраны
устаревшие «MVP без auth» комментарии — saas-admin зона fail-closed (nginx-basic
+ M-1 REMOTE_USER allowlist, проверено на проде). +3 теста, 11/11 зелёные.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-23 04:15:48 +03:00

..

BalancePreflightServiceTest.php

feat(billing-v2-c): BalancePreflightService — pure-проверка платёжеспособности

2026-05-26 20:39:13 +03:00

GatewayDtoTest.php

fix(billing-security): хардненинг webhook ЮKassa + чистка admin-auth комментариев

2026-06-23 04:15:48 +03:00

PaymentGatewayModelTest.php

feat(billing): Eloquent-модели legal_entities/payment_gateways/saas_transactions

2026-06-22 20:26:47 +03:00

PricingTierResolverTest.php

fix(billing): Plan 4 Task 2 code-review fixes (2 Important + 1 Minor)

2026-05-11 09:17:13 +03:00

SystemSettingsHelperTest.php

feat(billing): развилка topup по флагу billing_yookassa_enabled — шлюз vs заглушка

2026-06-22 21:36:30 +03:00

YooKassaDriverTest.php

fix(billing-security): хардненинг webhook ЮKassa + чистка admin-auth комментариев

2026-06-23 04:15:48 +03:00