ws: restriction-cache не инвалидируется — 30-секундное окно утечки #53
Reference in New Issue
Block a user
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Найдено при написании тестов (хвост PR #49).
WsService.invalidateSpaceRestrictionCache(apps/server/src/ws/ws.service.ts~:44-48) не имеет вызывающих. КэшspaceHasRestrictions(TTL 30с) ничем не сбрасывается при изменении ограничений пространства → реальное 30-секундное окно устаревания: после установки/снятия ограничения tree-payload с заголовками страниц может разослаться неавторизованным сокетам.Предложение: привязать
invalidateSpaceRestrictionCacheк ручкам restrict/grant/revoke (или сократить TTL/инвалидировать по событию).