npm - @blakfy/cookie - Versions diffs - 2.1.1 → 2.2.0 - Mend

@blakfy/cookie 2.1.1 → 2.2.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (16) hide show

package/CHANGELOG.md +194 -120
package/README.md +594 -480
package/SECURITY.md +54 -0
package/dist/cookie-defaults.js +1 -2
package/dist/cookie-defaults.min.js +1 -2
package/dist/cookie.d.ts +171 -0
package/dist/cookie.js +2863 -2376
package/dist/cookie.js.map +4 -4
package/dist/cookie.min.js +2 -3
package/{ARCHITECTURE.md → docs/architecture.md} +187 -186
package/{COMPLIANCE.md → docs/compliance.md} +199 -191
package/{MIGRATION.md → docs/migration.md} +172 -156
package/docs/release.md +176 -0
package/{TCF-CERTIFICATION.md → docs/tcf-certification.md} +115 -106
package/package.json +145 -61
package/status.json +30 -30

package/SECURITY.md ADDED Viewed

@@ -0,0 +1,54 @@
+# Security Policy
+## Supported Versions
+Aşağıdaki sürümler güvenlik düzeltmeleri alır:
+| Version | Supported                 | End of life |
+| ------- | ------------------------- | ----------- |
+| 2.1.x   | ✅ Aktif desteklenir      | TBD         |
+| 2.0.x   | ⚠️ Sadece kritik (90 gün) | 2026-08-07  |
+| < 2.0   | ❌ Desteklenmez           | —           |
+`@blakfy/cookie` ve `@blakfy/cookie-next` paketleri aynı sürüm matrisini takip eder.
+## Reporting a Vulnerability
+Bir güvenlik açığı bulduğunda **lütfen public GitHub issue açma**. Bunun yerine:
+📧 **E-posta:** security@blakfy.com
+Aşağıdaki bilgileri eklersen yararlı olur:
+- Açığın tipi (XSS, prototype pollution, supply chain, vb.)
+- Etkilenen sürüm(ler)
+- Reproducible test case veya proof-of-concept
+- Potansiyel etki alanı
+## Response Timeline
+| Süre    | Aksiyon                                        |
+| ------- | ---------------------------------------------- |
+| 72 saat | İlk yanıt + onay (alındı / inceleniyor)        |
+| 7 gün   | Açığın doğrulanması ve severity scoring (CVSS) |
+| 30 gün  | Kritik / yüksek öncelik için yama yayını       |
+| 90 gün  | Public disclosure (yamadan sonra)              |
+Coordinated disclosure tercih edilir. Bildirimi yapan araştırmacıların isimleri (rıza dahilinde) yama notlarında credit edilir.
+## Out of Scope
+Bu paket bir **çerez izni / consent management** widget'ıdır. Aşağıdakiler güvenlik bug'ı olarak değerlendirilmez:
+- Sosyal mühendislik / phishing senaryoları (paket sınırının dışında)
+- HTTP başlık eksiklikleri (site sahibinin sorumluluğu — CSP, HSTS, vs.)
+- DDoS veya rate-limit eksikliği (bizim altyapı değil — CDN sağlayıcı)
+- HIPAA / PCI-DSS / FERPA gibi düzenlemelerin "implementation gap"i (README → "Out of Scope" bölümü)
+## Hall of Fame
+Güvenlik araştırmacılarına teşekkür listesi (henüz boş — ilk olabilirsin 🎯).
+---
+**Coordination:** Anthropic'in [Coordinated Vulnerability Disclosure](https://anthropic.com/responsible-disclosure) yaklaşımına benzer bir politika uyguluyoruz.

package/dist/cookie-defaults.js CHANGED Viewed

@@ -1,5 +1,5 @@
 /*!
- * Blakfy Cookie Widget v2.1.0
+ * Blakfy Cookie Widget v2.2.0
  * https://github.com/tariktunc/blakfy-cookie
  * MIT License | (c) Blakfy Studio
  *
@@ -73,4 +73,3 @@
     }
   })();
 })();
-/*! For license information please see cookie-defaults.js.LEGAL.txt */

package/dist/cookie-defaults.min.js CHANGED Viewed

@@ -1,5 +1,5 @@
 /*!
- * Blakfy Cookie Widget v2.1.0
+ * Blakfy Cookie Widget v2.2.0
  * https://github.com/tariktunc/blakfy-cookie
  * MIT License | (c) Blakfy Studio
  *
@@ -7,4 +7,3 @@
  * 23 languages | 18 presets | Tag-gating | Powered by Blakfy Studio
  */
 (()=>{var n=!1,e=()=>{typeof window!="undefined"&&(n||(n=!0,window.dataLayer=window.dataLayer||[],typeof window.gtag!="function"&&(window.gtag=function(){window.dataLayer.push(arguments)}),window.gtag("consent","default",{ad_storage:"denied",ad_user_data:"denied",ad_personalization:"denied",analytics_storage:"denied",functionality_storage:"denied",personalization_storage:"denied",security_storage:"granted",wait_for_update:500})))};var a=!1,o=()=>{typeof window!="undefined"&&(a||(a=!0,window.uetq=window.uetq||[],window.uetq.push("consent","default",{ad_storage:"denied"})))};var i=!1,d=()=>{typeof window!="undefined"&&(i||(i=!0,typeof window.ym!="function"&&(window.ym=function(){},window.ym.__blakfyStub=!0)))};(function(){if(typeof window!="undefined"&&!window.__blakfyConsentDefaultsLoaded){window.__blakfyConsentDefaultsLoaded=!0;try{e()}catch(t){}try{o()}catch(t){}try{d()}catch(t){}}})();})();
-/*! For license information please see cookie-defaults.min.js.LEGAL.txt */

package/dist/cookie.d.ts ADDED Viewed

@@ -0,0 +1,171 @@
+// @blakfy/cookie — public ambient type definitions
+// Bu dosya scripts/build.js tarafından dist/cookie.d.ts olarak kopyalanır.
+// `import "@blakfy/cookie"` deyince TypeScript bu dosyayı pickup eder.
+/** Desteklenen 23 dil (BCP47) */
+export type BlakfyLocale =
+  | "tr"
+  | "en"
+  | "ar"
+  | "fa"
+  | "ur"
+  | "fr"
+  | "ru"
+  | "de"
+  | "he"
+  | "uk"
+  | "es"
+  | "it"
+  | "pt"
+  | "nl"
+  | "pl"
+  | "sv"
+  | "cs"
+  | "zh"
+  | "zh-TW"
+  | "ja"
+  | "ko"
+  | "id"
+  | "hi";
+/** Tespit edilen yasal yetki alanı */
+export type Jurisdiction = "GDPR" | "CCPA" | "LGPD" | "default";
+/** Consent kategorileri — `essential` her zaman `true` */
+export type ConsentCategory = "essential" | "analytics" | "marketing" | "functional" | "recording";
+/** Banner / modal konum seçenekleri (default: bottom-center) */
+export type BlakfyPosition =
+  | "bottom-center"
+  | "bottom-right"
+  | "bottom-left"
+  | "top-center"
+  | "top-right"
+  | "top-left";
+/** Renk teması (default: auto = prefers-color-scheme) */
+export type BlakfyTheme = "light" | "gray" | "dark" | "auto";
+/** Tam consent state — `getState()` döndürür */
+export interface BlakfyConsentState {
+  id: string;
+  essential: true;
+  analytics: boolean;
+  marketing: boolean;
+  functional: boolean;
+  recording: boolean;
+  timestamp: string;
+  version: string;
+  locale: string;
+  mainLang: string;
+  jurisdiction: Jurisdiction;
+  tcString: string | null;
+  uspString: string | null;
+}
+/** Widget konfigürasyon nesnesi (data-blakfy-* attribute karşılıkları) */
+export interface BlakfyCookieConfig {
+  locale?: BlakfyLocale | "auto";
+  mainLang?: BlakfyLocale;
+  policyUrl?: string;
+  policyVersion?: string;
+  auditEndpoint?: string;
+  position?: BlakfyPosition;
+  theme?: BlakfyTheme;
+  accent?: string;
+  presets?: string;
+  tcf?: boolean;
+  cmpId?: number | string;
+  ccpa?: "auto" | "true" | "false";
+  gpc?: "respect" | "ignore";
+  dnt?: "respect" | "auto-deny";
+  statusUrl?: string;
+  statusEnabled?: boolean;
+}
+/** registerCleanup() seçenekleri */
+export interface RegisterCleanupOptions {
+  category: ConsentCategory;
+  cookies?: (string | RegExp)[];
+  storage?: string[];
+}
+/** TCF v2.2 API alt-modülü */
+export interface BlakfyTcfApi {
+  getTCString(): string | null;
+}
+/** CCPA / CPRA API alt-modülü */
+export interface BlakfyCcpaApi {
+  optOut(): void;
+  isOptedOut(): boolean;
+}
+/** Public window.BlakfyCookie API yüzeyi */
+export interface BlakfyCookieAPI {
+  /** Kütüphane sürümü (örn. "2.1.2") */
+  version: string;
+  /** Tercihler modalını aç */
+  open(): void;
+  /** Tüm kategorileri kabul et */
+  acceptAll(): void;
+  /** Tüm kategorileri reddet (essential dışında) */
+  rejectAll(): void;
+  /** Kategori onaylı mı? `essential` her zaman true */
+  getConsent(category: ConsentCategory): boolean;
+  /** Tam consent state objesi (henüz karar verilmediyse null) */
+  getState(): BlakfyConsentState | null;
+  /** State değişince çağrılır */
+  onChange(fn: (state: BlakfyConsentState) => void): void;
+  /** Kategori-bazlı listener; mevcut state ile anında çağrılır */
+  onConsent(category: ConsentCategory, fn: (granted: boolean) => void): void;
+  /** Dili değiştir (UI re-render) */
+  setLocale(locale: BlakfyLocale): void;
+  /** Audit log için ayarlanan birincil dil */
+  getMainLang(): BlakfyLocale;
+  /** Onay geri çekildiğinde silinecek cookie/localStorage anahtarları */
+  registerCleanup(opts: RegisterCleanupOptions): void;
+  /** Kategori için tag-gating'i manuel aç */
+  unblock(category: ConsentCategory): void;
+  /** DOM'u tekrar tara (SPA navigasyonu sonrası) */
+  scan(): void;
+  /** Hazır preset'i runtime'da uygula */
+  usePreset(name: string): void;
+  /** IAB TCF v2.2 alt-modülü */
+  tcf: BlakfyTcfApi;
+  /** CCPA / CPRA alt-modülü */
+  ccpa: BlakfyCcpaApi;
+  /** Tespit edilen yasal yetki alanı */
+  getJurisdiction(): Jurisdiction;
+}
+declare global {
+  interface Window {
+    BlakfyCookie?: BlakfyCookieAPI;
+    /** Google gtag — IAB CMP standartlarına uyumlu */
+    gtag?: (...args: unknown[]) => void;
+    /** Microsoft UET (Bing Ads) consent queue */
+    uetq?: unknown[];
+    /** Yandex Metrica */
+    ym?: unknown;
+    /** Google Tag Manager dataLayer */
+    dataLayer?: unknown[];
+    /** IAB TCF v2.2 standart API */
+    __tcfapi?: (
+      cmd: string,
+      version: number,
+      callback: (data: unknown, success: boolean) => void,
+      parameter?: unknown
+    ) => void;
+    /** IAB CCPA / USP API */
+    __uspapi?: (
+      cmd: string,
+      version: number,
+      callback: (data: unknown, success: boolean) => void
+    ) => void;
+    /** Global Privacy Control sinyali */
+    globalPrivacyControl?: boolean;
+  }
+}
+export {};