Changelog

Історія релізів пакетів Hopak з посиланнями на відповідні гіди з оновлення.

Нотатки до релізів пакетів Hopak. Кожен розділ посилається на відповідний гід з оновлення.

Поточні версії

Новий примітив: db.sql — tagged-template SQL для тих ~5% запитів, що .model() не покриває. Інтерполяції стають driver-native placeholder-ами (? / $N); значення ніколи не потрапляють у текст SQL, тож ${attacker} безпечний by construction.
Driver-native на кожному діалекті: SQLite йде через bun:sqlite.prepare().all(), Postgres через postgres.js sql.unsafe(), MySQL через mysql2 pool.execute(). Drizzle на шляху сирого SQL більше немає.
db.raw() → db.builder(). Те саме повернення (Drizzle-клієнт діалекту), зрозуміліша назва. Breaking rename, механічна пошук+заміна.
db.execute(sql, params?) позначено @deprecated — залишається як forwarder, щоб наявні файли міграцій компілювалися. Новий код пише db.sql. Прибрано в 0.6.0.
MigrationContext отримує ctx.sql поруч з ctx.execute (теж deprecated). hopak migrate new за замовчуванням генерує ctx.sql.
Внутрішній код фреймворку (tracker.ts, introspect.ts) переведено з cast-хака db.raw() as { all?, execute? } на db.sql.

deepMerge у @hopak/common відкидає ключі __proto__, constructor, prototype з source, тож JSON-пейлоад більше не може підмінити prototype chain результату. Перші регресійні тести для пакета common.
Algorithm pinning у JWT-верифікації @hopak/auth: верифікатор більше не приймає токен, підписаний відмінним від налаштованого алгоритмом — закриває algorithm-confusion атаку.
Static-file handler кешує canonical root path (realpath) на інстанс; symlink, що розрішується за межі public root, і далі падає коректно.
FileField.maxSize(n) тепер реально обмежує Valibot-схему на валідації, а не лише на config-write.

Runtime валідації переведено з Zod на Valibot: бандл ~10× менший, парсинг ~2–3× швидший.
validate() та buildModelSchema() зберігають той самий API; model-driven валідація лишається незмінною.
RouteSchemas.body | query | params тепер мають тип v.GenericSchema замість z.ZodType.
@hopak/core більше не залежить від zod.
Експорт типу ZodFieldSchema перейменовано на FieldSchema.

Нові підкоманди hopak migrate: init, new, up, down, status.
hopak sync стає шляхом dev-бутстрапу; він відмовляється виконуватись, щойно в app/migrations/ з’являються файли.
hopak dev пропускає виклик db.sync() на старті, коли є міграції — рантайм ніколи не змінює схему самостійно.
hopak sync тепер виводить попередження про дрейф, коли моделі оголошують колонки, яких немає в активній БД.
.index() на полі тепер дійсно створює CREATE INDEX IF NOT EXISTS під час sync (раніше мовчки ігнорувалося).
Новий публічний API: ctx.db.execute(sql, params?) для сирого SQL.

CRUD-ендпоінти переходять з runtime-генерації на скафолдинг через hopak generate crud <model>.
{ crud: true } на моделях прибрано; файли маршрутів стають реальними .ts, які Ви можете читати й редагувати.
Dev-сертифікати HTTPS вимагають hopak generate cert — старт більше не викликає openssl за Вашою спиною.
@hopak/testing відмовляється від withCrud: true; під’єднуйте маршрути через нові хелпери crud.* або передавайте rootDir для наскрізних тестів.
Прибрано невикористовувані опції моделі: owner, publicRead, auth, softDelete.

Моделі, зв’язки, ергономіка запитів, валідація, серіалізація, типізовані помилки.
CRUD, згенерований у рантаймі через { crud: true }, dev-сертифікати, створені у рантаймі для server.https.enabled.
Перша версія CLI: hopak new, hopak use, hopak sync, hopak check, hopak dev.