added new tasks

amaksimovv · amaksimovv · commit 6fb24e54a5c6 · 2026-03-12T17:41:33.000+03:00
diff --git a/docs/changelog/on-premise-changelog.en.md b/docs/changelog/on-premise-changelog.en.md
@@ -27,6 +27,7 @@ hide:
 - <span class="module-tag sca">SCA</span> Added an image hash filter on the CLI project scan history page
 - <span class="module-tag sca">SCA</span> Added a licenses column on the dependency page
 - <span class="module-tag sca">SCA</span> Added the "Blocking status" field for alerts in PDF and CSV reports
+- <span class="module-tag sca">SCA</span> Added a column with a link to the alert page in the alerts table on the SCA project page
 - <span class="module-tag osa">OSA</span> Added an "Available" filter to the "Repository managers" page
 - <span class="module-tag osa">OSA</span> Added a CodeScoring user filter on the OSA requests page
 - <span class="module-tag osa">OSA</span> Added a field to configure the timeout for checking image availability in the registry before analysis
@@ -35,7 +36,7 @@ hide:
 - <span class="module-tag osa">OSA</span> Added marking an image as “Outdated” when a scan fails due to a missing image and cleanup of outdated images in `periodic_cleanup_osa_components`
 - <span class="module-tag osa">OSA</span> Added the `USE_JSON_LOG_FORMAT` environment variable in the OSA API that controls log format (default `true`)
 - <span class="api-tag">API</span> Added the `projects_isnull` filter to `/api/policies/`, `/api/policy_alerts_v2/`, `/api/settings/policy_ignores/`
-- License and vulnerability update runs now create an audit log entry
+- License and vulnerability update runs from the Index API now create an audit log entry
 
 #### Changed
 
@@ -49,6 +50,8 @@ hide:
 - <span class="module-tag sca">SCA</span> Changed the provider priority for vulnerability metadata: CVE.ORG, GHSA, Kaspersky, BDU, then others in alphabetical order
 - <span class="module-tag sca">SCA</span> Changed the color for the "critical" CVSS severity level
 - <span class="module-tag sca">SCA</span> Updated the "Impact" field text on the vulnerability page for the Kaspersky feed
+- <span class="module-tag sca">SCA</span> Improved criticality display on the vulnerability page
+- <span class="module-tag sca">SCA</span> <span class="module-tag osa">OSA</span> Simplified SBOM parameter editing for SCA projects and container images: settings open in edit mode by default and can be saved with a single action
 - <span class="module-tag secrets">Secrets</span> Updated the model for assessing secret validity
 - <span class="module-tag secrets">Secrets</span> Changed the fine-tuning sampling methodology
 - Removed default scopes when configuring OIDC
@@ -57,7 +60,7 @@ hide:
 
 - <span class="module-tag osa">OSA</span> Fixed scanning images with missing alerts
 - <span class="module-tag osa">OSA</span> Optimized security policies processing for requests with more than 100 packages
-- <span class="module-tag osa">OSA</span> Optimized OSA API performance
+- <span class="module-tag osa">OSA</span> Optimized OSA API: standardized access checks and request context handling, improved token and key caching
 - <span class="module-tag sca">SCA</span> Fixed dependency graph scaling
 - <span class="module-tag sca">SCA</span> Fixed vulnerability source names in SBOM export
 - <span class="module-tag sca">SCA</span> Fixed duplicate rows in the "Affected images" table on the vulnerability page
@@ -70,7 +73,10 @@ hide:
 - <span class="module-tag tqi">TQI</span> Fixed author count errors in audit reports when repositories returned 404
 - <span class="module-tag tqi">TQI</span> Optimized author comparison algorithm and reduced false negatives
 - <span class="module-tag secrets">Secrets</span> Fixed a secrets serialization bug when analyzing a project connected via the "Other Git VCS" integration
-- Fixed a file getting stuck in the "In progress" status when a save request fails
+- <span class="module-tag sca">SCA</span> Fixed SBOM export filters behavior that caused the file to be exported in full regardless of selected content
+- <span class="module-tag osa">OSA</span> Fixed image scanning via OSA API when the specified repository manager had not been created
+- <span class="module-tag osa">OSA</span> Fixed duplicate image tags appearing when loading images from the registry
+- Fixed report file downloads getting stuck in the "In progress" status when a save request fails
 - Fixed group rule creation being blocked when LDAP is unavailable
 - Fixed incomplete audit logging for policy actions
 - Removed usage of the `public` schema in migrations, which caused errors when migrating to PostgreSQL 15+ with a non-`public` schema
diff --git a/docs/changelog/on-premise-changelog.md b/docs/changelog/on-premise-changelog.md
@@ -27,6 +27,7 @@ hide:
 - <span class="module-tag sca">SCA</span> Добавлен фильтр по хэшу образа на странице истории сканирований CLI-проекта
 - <span class="module-tag sca">SCA</span> Добавлена колонка с лицензиями в проекте на странице зависимости
 - <span class="module-tag sca">SCA</span> Добавлено поле "Статус блокировки" для алертов в PDF и CSV отчётах
+- <span class="module-tag sca">SCA</span> Добавлена колонка со ссылкой на страницу алерта в таблице алертов на странице SCA проекта
 - <span class="module-tag osa">OSA</span> Добавлен фильтр "Доступно" на страницу "Менеджеры репозиториев"
 - <span class="module-tag osa">OSA</span> Добавлен фильтр по пользователю CodeScoring на странице запросов OSA
 - <span class="module-tag osa">OSA</span> Добавлено поле для настройки таймаута проверки наличия образа в реестре перед анализом
@@ -35,7 +36,7 @@ hide:
 - <span class="module-tag osa">OSA</span> Добавлена простановка статуса “Неактуальный” для образа при ошибке отсутствия образа и очистка неактуальных образов в `periodic_cleanup_osa_components`
 - <span class="module-tag osa">OSA</span> Добавлена переменная окружения `USE_JSON_LOG_FORMAT` в OSA API, управляющая форматом логов (по умолчанию `true`)
 - <span class="api-tag">API</span> Добавлен фильтр `projects_isnull` в `/api/policies/`, `/api/policy_alerts_v2/`, `/api/settings/policy_ignores/`
-- Запуск обновления лицензий и уязвимостей теперь сопровождается созданием в записи аудит-логе
+- Запуск обновления лицензий и уязвимостей из Index API теперь сопровождается записью в аудит-логе
 
 #### Изменено
 
@@ -49,6 +50,8 @@ hide:
 - <span class="module-tag sca">SCA</span> Изменён приоритет провайдеров для метаданных уязвимости: CVE.ORG, GHSA, Kaspersky, BDU, затем остальные по алфавиту
 - <span class="module-tag sca">SCA</span> Изменён цвет "критического" уровня опасности CVSS
 - <span class="module-tag sca">SCA</span> Изменён текст поля "Импакт" на странице уязвимости для фида Касперского
+- <span class="module-tag sca">SCA</span> Доработано отображение критичности на странице уязвимости
+- <span class="module-tag sca">SCA</span> <span class="module-tag osa">OSA</span> Упрощено редактирование параметров SBOM в SCA проектах и контейнерных образах: настройки открываются сразу в режиме редактирования, сохранение выполняется одной кнопкой
 - <span class="module-tag secrets">Secrets</span> Обновлена модель для оценки истинности секретов
 - <span class="module-tag secrets">Secrets</span> Изменена методика подбора выборки дообучения
 - Убраны Scopes по умолчанию при настройке OIDC
@@ -57,7 +60,7 @@ hide:
 
 - <span class="module-tag osa">OSA</span> Исправлена ошибка при сканировании образов с отсутствующими алертами
 - <span class="module-tag osa">OSA</span> Оптимизирована работа политик безопасности для запросов с количеством пакетов больше 100
-- <span class="module-tag osa">OSA</span> Оптимизирована работа OSA-API
+- <span class="module-tag osa">OSA</span> Оптимизирована работа OSA API: стандартизированы проверки доступа и контекста запросов, улучшено кэширование токенов и ключей
 - <span class="module-tag sca">SCA</span> Исправлено масштабирование графа зависимостей
 - <span class="module-tag sca">SCA</span> Исправлены имена источников уязвимостей в выгрузке SBOM
 - <span class="module-tag sca">SCA</span> Исправлено дублирование записей в таблице "Затронутые образы" на странице уязвимости
@@ -70,7 +73,10 @@ hide:
 - <span class="module-tag tqi">TQI</span> Исправлена ошибка подсчёта авторов в аудит-отчётах при 404 от репозиториев
 - <span class="module-tag tqi">TQI</span> Оптимизирован алгоритм сравнения авторов, снижено количество ложных отрицаний
 - <span class="module-tag secrets">Secrets</span> Исправлен баг сериализации секретов при анализе проекта, подключенного через интеграцию "Other Git VCS"
-- Исправлено зависание файла в статусе "In progress" при ошибке запроса на сохранение
+- <span class="module-tag sca">SCA</span> Исправлено поведение фильтров экспорта SBOM, из-за которого файл выгружался полностью, независимо от выбранного содержимого
+- <span class="module-tag osa">OSA</span> Исправлена ошибка сканирования образа через OSA API, если указанный менеджер репозиториев не был создан
+- <span class="module-tag osa">OSA</span> Исправлено появление дубликатов тегов у образов при загрузке из реестра
+- Исправлено зависание файла отчёта в статусе "In progress" при ошибке запроса на сохранение
 - Исправлен запрет создания правила групп при недоступном LDAP
 - Исправлено неполное логирование действий с политиками в аудит логе
 - В миграциях убрано использование схемы `public`, вызывающее ошибку при миграции в PostgreSQL 15+ со схемой, отличной от `public`
