blackcoffee2 2.1.0

package/CHANGELOG.md

@@ -0,0 +1,664 @@
+# Changelog
+
+All notable changes to BlackCoffee will be documented in this file.
+
+The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.0.0/),
+and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0.html).
+
+## [2.1.0] - 2026-02-18
+
+### 🔐 Sistema de Autenticación para Dashboard Admin
+
+#### Added
+- **Autenticación basada en sesiones** para el dashboard de administración
+- **SQLite Database** para almacenamiento de usuarios administradores
+  - Tabla `admin_users` con campos: id, username, password_hash, email, role, active, created_at, updated_at, last_login
+  - Hash de contraseñas usando PBKDF2 con salt aleatorio
+  - Base de datos: `data/blackcoffee_admin.db`
+
+- **SessionManager** de Insitu Framework
+  - Cookies HttpOnly para seguridad
+  - Timeout de sesión configurable (1 hora por defecto)
+  - Middleware de autenticación para proteger rutas
+
+- **Controlador de Autenticación** (`controllers/admin/AuthController.js`)
+  - `POST /api/admin/auth/login` - Inicio de sesión
+  - `POST /api/admin/auth/logout` - Cierre de sesión
+  - `GET /api/admin/auth/verify` - Verificar sesión activa
+  - `GET /api/admin/auth/me` - Obtener usuario actual
+  - `POST /api/admin/auth/change-password` - Cambiar contraseña
+
+- **Controlador de Vistas Admin** (`controllers/admin/AdminViewController.js`)
+  - `GET /admin` - Dashboard principal (ruta dinámica)
+  - `GET /admin/login` - Página de login
+  - `GET /admin/database` - Database Pools Manager (ruta dinámica)
+
+- **Modelo de Usuario Admin** (`models/AdminUserModel.js`)
+  - Extiende ModelBase de Insitu
+  - Métodos: findByUsername, findByCredentials, findById, createWithPassword, changePassword
+  - Verificación de contraseñas con hash
+
+- **CLI para gestión de usuarios** (`cli/admin-users.js`)
+  - `create <username> <password> [email]` - Crear usuario admin
+  - `list` - Listar usuarios
+  - `delete <username>` - Eliminar usuario
+  - `reset-password <username> <password>` - Resetear contraseña
+
+- **Página de Login** (`public/admin/login.html`)
+  - UI moderna con diseño responsive
+  - Formulario de autenticación
+  - Credenciales por defecto visibles (admin/bl4ckc0ff33)
+  - Redirección automática después del login
+
+- **Middleware de Autenticación** (`includes/adminAuth.js`)
+  - Protege rutas `/admin`, `/admin/database`, `/api/admin/*`
+  - Excepciones: `/admin/login`, `/admin/css/*`, `/admin/js/*`, `/api/admin/auth/*`
+  - Redirección a login para rutas web no autenticadas
+  - Respuesta 401 JSON para rutas API no autenticadas
+
+- **Inicialización de Base de Datos** (`includes/initAdminDb.js`)
+  - Creación automática de tabla al iniciar
+  - Usuario admin por defecto (password: bl4ckc0ff33)
+
+#### Changed
+- **Rutas del dashboard ahora son dinámicas** (antes estáticas)
+  - `/admin` y `/admin/database` ahora usan controladores
+  - Permite autenticación antes de servir las vistas
+  - Archivos HTML se sirven desde el controlador
+
+- **server.js refactorizado**
+  - Autenticación y rutas admin movidas a `includes/adminAuth.js`
+  - Server.js más limpio y mantenible
+
+- **Configuración de database pools**
+  - Nuevo pool `admin-db` para base de datos de administración
+  - Separado del pool `default` de aplicaciones
+
+#### Security
+- ✅ Contraseñas hasheadas con PBKDF2 (1000 iteraciones, salt aleatorio)
+- ✅ Cookies HttpOnly (no accesibles desde JavaScript)
+- ✅ Middleware de autenticación protege todas las rutas admin
+- ✅ Verificación de sesión en cada solicitud protegida
+
+#### Files Added
+- `controllers/admin/AuthController.js`
+- `controllers/admin/AdminViewController.js`
+- `models/AdminUserModel.js`
+- `cli/admin-users.js`
+- `includes/adminAuth.js`
+- `includes/initAdminDb.js`
+- `routes/auth.json`
+- `routes/admin-views.json`
+- `public/admin/login.html`
+- `data/migrations/001_create_admin_users.sql`
+
+#### Files Modified
+- `server.js` - Refactorizado para usar adminAuth.js
+- `public/admin/index.html` - Agregado user-info con logout
+- `public/admin/js/app.js` - Verificación de autenticación al cargar
+- `public/admin/css/styles.css` - Estilos para user-info y logout
+- `config/database.json` - Agregado pool admin-db
+
+#### Usage
+```bash
+# Iniciar sesión en el dashboard
+POST https://localhost:9791/api/admin/auth/login
+{
+  "username": "admin",
+  "password": "bl4ckc0ff33"
+}
+
+# Crear nuevo usuario admin
+node cli/admin-users.js create miusuario mipassword email@ejemplo.com
+
+# Listar usuarios
+node cli/admin-users.js list
+
+# Resetear contraseña
+node cli/admin-users.js reset-password admin nuevopassword
+```
+
+#### Default Credentials
+- **Username:** `admin`
+- **Password:** `bl4ckc0ff33`
+- ⚠️ **Importante:** Cambiar la contraseña por defecto en producción
+
+#### Migration
+Para actualizar aplicaciones existentes:
+1. Reiniciar el servidor para inicializar la base de datos admin
+2. Las rutas `/admin` y `/admin/database` ahora requieren autenticación
+3. Acceder primero a `/admin/login` para obtener sesión
+
+## [2.0.3] - 2026-02-17
+
+### 📝 Manifiesto de Aplicaciones: manifest.json
+
+#### Changed
+- **Nombre del archivo de manifiesto** - `package.json` → `manifest.json`
+  - Las aplicaciones BlackCoffee ahora usan `manifest.json` en lugar de `package.json`
+  - Permite separar configuración de BlackCoffee de dependencias de Node.js
+  - Las apps pueden tener ambos archivos si necesitan dependencias npm
+
+#### Updated Files
+- **core/appLoader.js**
+  - `findPackageJson()` → `findManifestJson()`
+  - Busca `manifest.json` en directorios de apps desplegadas
+
+- **core/hotReload.js**
+  - Verifica existencia de `manifest.json` para detectar nuevas apps
+  - Lee `manifest.json` para obtener configuración de la app
+
+- **controllers/admin/AdminController.js**
+  - `findPackageJson()` → `findManifestJson()`
+  - Lee `manifest.json` para listar apps y mostrar información
+
+- **cli/commands/app.js**
+  - `findPackageJson()` → `findManifestJson()`
+  - `app:create` genera `manifest.json` en lugar de `package.json`
+  - Mensajes de ayuda actualizados
+
+- **apps/*/controllers/**
+  - `UsersAppController.js` - Lee `manifest.json` para configuración de pool
+  - `EventsController.js` - Lee `manifest.json` para configuración de pool
+
+#### Migration
+Para migrar aplicaciones existentes:
+```bash
+cd apps/mi-app/1.0.0/
+mv package.json manifest.json
+```
+
+#### Technical Details
+- **Archivos modificados:** 11
+- **Líneas cambiadas:** +92, -162
+- **Apps renombradas:** events-app, users-app, mvc-demo, test-app, demo-deploy
+
+---
+
+## [2.0.2] - 2026-02-17
+
+### 🔧 CLI Bug Fixes y Mejoras
+
+#### Fixed
+- **db:pool:* commands** - Parser de comandos arreglado
+  - Bug: `command.split(':')[1]` solo obtenía "pool" en lugar de "pool:list"
+  - Fix: `command.split(':').slice(1).join(':')` para obtener el subcomando completo
+  - Todos los comandos db:pool:* ahora funcionan correctamente
+
+- **db.js path de configuración** - Path corregido para database.json
+  - Bug: Buscaba en `cli/config/database.json` (incorrecto)
+  - Fix: `path.join(__dirname, '..', '..')` para obtener root del proyecto
+  - Ahora encuentra correctamente `config/database.json`
+
+- **server:status** - Path de package.json corregido
+  - Bug: Buscaba en `cli/package.json` (no existe)
+  - Fix: `path.join(__dirname, '..', '..')` para obtener root del proyecto
+  - Ahora muestra versión de BlackCoffee, Node.js e Insitu Framework correctamente
+
+- **server:restart** - Detección de PIDs mejorada
+  - Bug: Decía "No hay procesos corriendo" incorrectamente
+  - Fix: Verifica PIDs ANTES de matar procesos, muestra lista de PIDs detenidos
+  - Agrega espera de 2 segundos para liberación del puerto
+  - Verifica que el servidor inició correctamente después de restart
+
+- **server:logs** - Documentado en help (ya estaba implementado)
+  - Agregado `server:logs [--tail=N]` al help de `bin/blackcoffee`
+  - Soporta `--follow` o `-f` para tiempo real
+
+- **app:logs** - Implementación real con filtro por app
+  - Antes: Solo decía "revisa debug.log"
+  - Ahora: Filtra logs por nombre de app usando grep
+  - Soporta `--tail=N` para número de líneas
+  - Soporta `--follow` o `-f` para tiempo real con filtro
+  - Si no encuentra logs específicos, muestra últimas líneas del log general
+
+#### Changed
+- **bin/blackcoffee** - Help actualizado
+  - Agregado `server:logs [--tail=N]` a la lista de comandos
+
+#### Technical Details
+- **Archivos modificados:**
+  - `cli/commands/db.js` - Fix parser + fix path config
+  - `cli/commands/server.js` - Fix paths + mejora restart + logs documentado
+  - `cli/commands/app.js` - Implementación real de app:logs
+  - `bin/blackcoffee` - Help actualizado
+
+- **Líneas cambiadas:** +88, -24
+
+---
+
+## [2.0.1] - 2026-02-17
+
+### 🗄️ Normalización de Pools y events-app
+
+#### Added
+- **SQLiteAdapter** (`core/SQLiteAdapter.js`) - Nuevo adaptador SQLite genérico para BlackCoffee
+  - Soporte completo para consultas SQL con parámetros
+  - Métodos: `query()`, `connect()`, `disconnect()`, `transaction()`
+  - Compatible con el sistema de pools de BlackCoffee
+  - Reemplaza a SQLiteTokenAdapter para uso general
+
+- **events-app** (`apps/events-app/1.0.0/`) - Nueva aplicación de ejemplo
+  - Consulta la tabla `events_no_finish` de `otrack_db` en MariaDB
+  - 6 endpoints API REST
+  - UI Web con tabla de eventos y estadísticas
+  - Configurada para usar pool `MySQL-MariaDB`
+  - Serialización automática de BigInt y Date
+
+- **Hot Reload para Nuevas Apps**
+  - Detección automática de nuevas aplicaciones en `apps/{name}/{version}/`
+  - Watch del directorio `apps/` para detectar directorios nuevos
+  - Carga automática de rutas sin reiniciar servidor
+  - Activación automática de watch para la nueva app
+
+#### Changed
+- **DatabasePoolManager** - Ahora usa SQLiteAdapter en lugar de SQLiteTokenAdapter
+- **server.js** - `global.dbPoolManager` se expone ANTES de cargar las apps
+  - Permite que los controladores accedan al pool durante la inicialización
+  - Soluciona problema de "Database no disponible" en apps
+
+- **UsersAppController** - Lazy loading del modelo
+  - El modelo se inicializa bajo demanda en cada request
+  - Lee el nombre del pool desde el manifest (`blackcoffee.database.pool`)
+  - Soporta múltiples pools dinámicamente
+
+- **UserModel** - Acepta poolName como parámetro
+  - Constructor: `new UserModel(dbPoolManager, poolName)`
+  - Permite reutilizar el modelo con diferentes pools
+
+#### Fixed
+- **BigInt Serialization** - Los valores bigint de MariaDB se convierten a string automáticamente
+- **Date Serialization** - Las fechas se serializan correctamente a ISO 8601
+- **Hot Reload** - Ahora detecta y carga aplicaciones desplegadas dinámicamente
+
+#### Technical Details
+- **serializeBigInt()** - Función helper para serializar objetos con BigInt/Date
+- **Configuración de pools** - Campo `connected` removido del config (se maneja en runtime)
+- **EventsModel** - Modelo optimizado para consultas en MariaDB con BigInt
+
+#### Documentation
+- **docs/EVENTS_APP_MANUAL.md** - Manual completo de events-app
+  - Estructura de la aplicación
+  - Endpoints API
+  - Ejemplos de uso
+  - Configuración del pool MariaDB
+
+---
+
+## [2.0.0] - 2026-02-17
+
+### 🚀 BlackCoffee App Server - Initial Release
+
+#### Added
+- **App Server Architecture** - Sistema completo para desplegar múltiples aplicaciones
+- **AppLoader** (`core/appLoader.js`) - Cargador dinámico de aplicaciones desde `apps/{name}/{version}/`
+- **Auto-deploy al startup** - Las aplicaciones se cargan automáticamente al iniciar
+- **Prefijo automático de rutas** - `/app-name/version/` para cada app
+- **Paths absolutos configurables** - Placeholder `__APP_DIR__` en routes.json
+- **13 Hooks nuevos para gestión de apps:**
+  - `app_deploying`, `app_deployed`
+  - `app_undeploying`, `app_undeployed`
+  - `app_starting`, `app_started`
+  - `app_stopping`, `app_stopped`
+  - `app_restarting`, `app_restarted`
+  - `app_manifest_validating`, `app_manifest_validated`
+  - `before_app_routes_register`, `after_app_routes_register`
+  - `app_dependencies_checking`, `app_dependencies_installed`
+  - `app_config_loading`, `app_config_loaded`
+
+#### CLI (Command Line Interface)
+- **`bin/blackcoffee`** - Ejecutable CLI
+- **Comandos de Aplicaciones:**
+  - `app:deploy <archivo.tar.gz>` - Desplegar aplicación
+  - `app:list` - Listar aplicaciones desplegadas
+  - `app:status <app> [version]` - Ver estado de aplicación
+  - `app:start/stop/restart <app>` - Control de aplicaciones
+  - `app:undeploy <app> [version]` - Eliminar aplicación
+  - `app:logs <app>` - Ver logs de aplicación
+  - `app:create <nombre>` - Crear template de aplicación
+- **Comandos de Base de Datos:**
+  - `db:pool:create <nombre> <tipo>` - Crear pool de base de datos
+  - `db:pool:list` - Listar pools
+  - `db:pool:remove <nombre>` - Eliminar pool
+  - `db:pool:connect <nombre>` - Conectar pool
+  - `db:pool:disconnect <nombre>` - Desconectar pool
+  - `db:pool:stats` - Mostrar estadísticas
+- **Comandos de Configuración:**
+  - `config:list` - Listar configuración
+  - `config:get <key>` - Obtener valor
+  - `config:set <key> <value>` - Establecer valor
+- **Comandos de Servidor:**
+  - `server:status` - Estado del servidor
+  - `server:restart` - Reiniciar servidor
+  - `server:logs [--tail=N]` - Ver logs
+
+#### Management Console Web (Fase 3 ✅)
+- **`/admin`** - Dashboard de administración
+- **`/admin/database`** - Database Pools Manager UI
+- **Deploy desde UI Web** - Drag & drop de archivos .tar.gz
+- **Multipart/form-data parser** - Soporte para uploads desde navegador
+- **Binary Upload Support** - req.rawBody como Buffer
+- **Undeploy con confirmación** - DELETE /api/admin/apps/:name/:version
+- **Restart de aplicaciones** - POST /api/admin/apps/:name/:version/restart
+- **Estadísticas en tiempo real** - GET /api/admin/stats
+- **Lista de aplicaciones** - GET /api/admin/apps
+- **Configuración del servidor** - GET /api/admin/config
+
+#### Database Pools Manager (Fase 5 ✅)
+- **DatabasePoolManager** - Gestor centralizado de pools de conexiones
+- **Hot Reload** - Detección automática de cambios en config/database.json
+- **Auto-recarga** - Nuevos pools se cargan sin reiniciar servidor
+- **Auto-connect** - Conexión automática de nuevos pools
+- **Auto-remove** - Eliminación de pools removidos de config
+- **Soporte múltiple** - SQLite, MariaDB, MySQL, Memory
+- **ModelManager** - Integración con Insitu ModelManager
+
+#### API Endpoints
+| Método | Endpoint | Descripción |
+|--------|----------|-------------|
+| GET | `/api/admin/apps` | Listar aplicaciones |
+| GET | `/api/admin/apps/:name/:version` | Info de app |
+| POST | `/api/admin/apps/deploy` | Deploy (multipart/form-data) |
+| DELETE | `/api/admin/apps/:name/:version` | Undeploy |
+| POST | `/api/admin/apps/:name/:version/restart` | Restart |
+| GET | `/api/admin/stats` | Estadísticas |
+| GET | `/api/admin/config` | Configuración |
+| GET | `/api/admin/database/pools` | Listar pools |
+| POST | `/api/admin/database/pools` | Crear pool |
+| DELETE | `/api/admin/database/pools/:name` | Eliminar pool |
+| POST | `/api/admin/database/pools/:name/connect` | Conectar pool |
+| POST | `/api/admin/database/pools/:name/disconnect` | Desconectar pool |
+
+#### App Structure
+```
+apps/{app-name}/{version}/
+├── package.json           # Manifest con configuración blackcoffee
+├── routes/
+│   └── static.json        # Rutas de la app (soporta __APP_DIR__)
+├── controllers/           # Controladores
+├── models/                # Modelos
+├── views/                 # Vistas
+└── public/                # Archivos estáticos
+    ├── index.html
+    └── assets/
+```
+
+#### Features
+- **Deploy automático desde .tar.gz:**
+  - Extracción automática
+  - Búsqueda y validación de package.json
+  - Instalación de dependencias (npm install)
+  - Movimiento a `apps/{name}/{version}/`
+  - Detección de versiones duplicadas
+  - Validación de magic number (gzip)
+  - Multipart parser para uploads desde navegador
+- **Undeploy limpio:**
+  - Eliminación por nombre y versión
+  - Limpieza de directorios vacíos
+  - Validación de existencia
+- **Instalación de dependencias** - `npm install --production` automático
+- **Auto-start** - Carga apps al iniciar (configurable)
+- **Aislamiento lógico** - Cada app en su directorio
+- **Múltiples versiones** - Coexistencia de versiones
+- **Enlaces relativos automáticos** - URLs generadas dinámicamente en controladores
+
+#### Demo Apps Incluidas
+- **Test App** (`/test/1.0.0/`) - App estática de prueba
+- **Demo Deploy** (`/demo-deploy/1.0.0/`) - Demo de deploy automático
+- **MVC Demo** (`/mvc-demo/1.0.0/`) - App con controladores y vistas
+  - Controladores: ExampleController.js
+  - Vistas HTML dinámicas
+  - APIs JSON (users, products)
+  - Path parameters (:id)
+  - POST con body JSON
+  - Assets estáticos (CSS)
+  - Enlaces relativos automáticos
+- **test-app** (`/test-app/1.0.0/`) - App de prueba deployada desde UI
+
+#### Technical Details
+- Hooks usan `acceptedArgs=3` para filtros de rutas
+- `__APP_DIR__` se reemplaza con ruta absoluta de la app
+- Rutas estáticas resuelven contra directorio de cada app
+- Rutas con controladores usan `RouteLoader` de Insitu
+- Admin console muestra rutas registradas por app
+- Enlaces en vistas HTML usan `baseUrl` dinámico
+- **`req.rawBody`** disponible como Buffer para binary uploads
+- Multipart/form-data parsing para uploads desde navegadores
+
+#### Modified Dependencies
+- **insitu-js**: ^1.2.1
+  - Modificado: `lib/core/server.js` - Binary Upload Support
+  - Agregado: `req.rawBody` como Buffer
+
+---
+- **Aislamiento lógico** - Cada app en su directorio
+- **Múltiples versiones** - Coexistencia de versiones
+- **Enlaces relativos automáticos** - URLs generadas dinámicamente en controladores
+
+#### Demo Apps Incluidas
+- **Test App** (`/test/1.0.0/`) - App estática de prueba
+- **Demo Deploy** (`/demo-deploy/1.0.0/`) - Demo de deploy automático
+- **MVC Demo** (`/mvc-demo/1.0.0/`) - App con controladores y vistas
+  - Controladores: `ExampleController.js`
+  - Vistas HTML dinámicas
+  - APIs JSON (users, products)
+  - Path parameters (`:id`)
+  - POST con body JSON
+  - Assets estáticos (CSS)
+  - Enlaces relativos automáticos
+
+#### Technical Details
+- Hooks usan `acceptedArgs=3` para filtros de rutas
+- `__APP_DIR__` se reemplaza con ruta absoluta de la app
+- Rutas estáticas resuelven contra directorio de cada app
+- Rutas con controladores usan `RouteLoader` de Insitu
+- Admin console muestra rutas registradas por app
+- Enlaces en vistas HTML usan `baseUrl` dinámico
+
+#### Updated Dependencies
+- **insitu-js**: ^1.2.1 (desde ^1.2.0)
+  - Incluye `app-hooks-handler.js` oficial
+  - Soporte mejorado para controladores
+
+---
+
+## [1.2.3] - 2026-02-16
+
+### 🛡️ WAF Activado por Defecto
+
+#### Added
+- **WAF (Web Application Firewall)** activado por defecto en el servidor
+- **Reglas de protección incluidas:**
+  - SQL Injection detection (`SELECT FROM`, `INSERT INTO`, `UPDATE SET`, `DELETE FROM`, `DROP TABLE`)
+  - XSS Attack detection (`<script>`, `javascript:`, `onerror=`, `onload=`)
+- **Configuración de seguridad:**
+  - Máximo 5 intentos fallidos antes de bloquear IP
+  - Bloqueo automático por 15 minutos
+  - Whitelist y blacklist configurables
+- **Logging de seguridad:**
+  - Todos los ataques bloqueados se registran en `debug.log`
+  - Estadísticas de ataques disponibles en consola administrativa
+
+#### Commands (Admin Console)
+| Command | Description |
+|---------|-------------|
+| `waf-status` | WAF status overview |
+| `waf-stats` | Attack statistics |
+| `waf-blocked` | Blocked IPs list |
+| `waf-block-ip <ip>` | Manually block an IP |
+| `waf-unblock-ip <ip>` | Unblock an IP |
+| `waf-whitelist` | View whitelist |
+| `waf-blacklist` | View blacklist |
+| `waf-monitored` | Monitored requests |
+| `waf-logs` | WAF logs |
+
+#### Technical Details
+- Firewall middleware applied to all incoming requests
+- Rules evaluated on URL patterns
+- Blocked requests return 403 with JSON error response
+- Attack statistics tracked in `globalWAFStats`
+
+---
+
+## [1.2.2] - 2026-02-16
+
+### 🎮 Controller System
+
+#### Added
+- **Controller directory** (`controllers/`) for organizing MVC controllers
+- **Example Controller** (`controllers/ExampleController.js`)
+  - `hello()` - Greeting endpoint
+  - `getUsers()` - List users endpoint
+  - `getUserById(:id)` - Get user by ID with path parameter
+  - `createUser()` - Create user with POST body
+  - `info()` - Controller information and endpoint list
+- **API Example Routes** (`routes/api-example.json`)
+  - 5 routes configured for ExampleController
+  - Demonstrates controller-based routing vs programmatic routing
+  - Supports path parameters (`:id`)
+  - Supports JSON body parsing via `req.body`
+
+#### Endpoints Added
+| Method | Endpoint | Description |
+|--------|----------|-------------|
+| GET | `/api/example/hello` | Greeting message |
+| GET | `/api/example/users` | List of users |
+| GET | `/api/example/users/:id` | User by ID |
+| POST | `/api/example/users` | Create user |
+| GET | `/api/example/info` | Controller info |
+
+#### Technical Details
+- Controllers use static methods for handlers
+- Route loader automatically resolves controller paths
+- Path parameters accessible via `req.params`
+- JSON body accessible via `req.body` (parsed by Insitu)
+- Total routes: 7 (2 static + 5 API)
+
+---
+
+## [1.2.1] - 2026-02-16
+
+### 🔧 Updated Dependencies
+
+#### Changed
+- **insitu-js**: Updated from v1.1.0 to v1.2.0
+- Custom 404 template modifications preserved in Insitu v1.2.0
+
+#### Technical Details
+- All `customize_static_404_response` hooks remain functional
+- 5 hook points confirmed in `node_modules/insitu-js/lib/core/server.js`
+
+---
+
+## [1.2.0] - 2026-02-16
+
+### 🎨 Custom 404 HTML Templates
+
+#### Added
+- **Custom 404 HTML template system** for routes and static files
+  - Beautiful animated coffee cup design
+  - Dynamic error information (type, path, method, timestamp)
+  - Responsive layout with gradient backgrounds
+  - "Back to Home" button
+  - Template location: `public/templates/404.html`
+
+- **404 Hooks System** (`includes/404-hooks.js`)
+  - `custom_404_message` filter - Customize error messages
+  - `customize_404_response` filter - Serve HTML template for route 404s
+  - `customize_static_404_response` filter - Serve HTML template for file 404s
+  - `route_not_found` action - Log 404 errors to stdout with IP, method, user-agent
+  - `static_file_not_found` action - Log static file 404s to stdout
+  - `static_file_access_denied` action - Log 403 errors for path traversal attempts
+  - Built-in metrics system for tracking 404 errors
+
+- **Insitu Framework modifications** (`node_modules/insitu-js/lib/core/server.js`)
+  - Added `customize_static_404_response` filter hook in 4 locations:
+    - File not found (ENOENT error handler)
+    - Directory not found
+    - File not found (stat error)
+    - Directory without index file
+  - Allows filters to override default JSON 404 response with custom HTML
+
+- **Debug logging**
+  - Server stdout redirected to `debug.log`
+  - All 404 errors logged with detailed information
+  - Metrics tracking for 404 count by type (route/file)
+
+#### Changed
+- **404 Response Format**: Changed from JSON-only to HTML template for better UX
+- **Error Logging**: Enhanced stdout logging with IP addresses and timestamps
+
+#### Technical Details
+- Template caching for performance (loaded once, reused)
+- Filter priority set to 5 (high priority) to execute before default response
+- Graceful fallback to JSON if template is unavailable
+
+---
+
+## [1.1.0] - 2026-02-16
+
+### 🎉 Initial Release
+
+#### Added
+- **HTTPS Server** built with Insitu Framework
+- **Self-signed SSL certificates** with multiple key lengths (1024, 2048, 4096 bits)
+- **Static file serving** for landing page from `public/` directory
+- **Dynamic route loading** from `routes/` directory using JSON configuration
+- **Health check endpoint** at `/api/health`
+- **Graceful shutdown** handling (SIGTERM, SIGINT)
+- **Landing page** with modern responsive design
+  - Hero section with animated coffee cup
+  - Features grid
+  - API documentation section
+  - Contact section
+- **Asset management** with organized directory structure
+  - CSS styles with CSS variables and animations
+  - JavaScript with smooth scroll and intersection observer
+- **Configuration via environment variables**
+  - `PORT` - Server port (default: 9791)
+  - `HOST` - Server host (default: localhost)
+  - `SSL_KEY` - SSL private key file
+  - `SSL_CERT` - SSL certificate file
+- **Route loader module** in `includes/routeLoader.js`
+- **Documentation**
+  - README.md with setup instructions
+  - LICENSE (Apache 2.0)
+  - NOTICE file with attributions
+  - .gitignore and .npmignore
+
+#### Changed
+- Project name established as **BlackCoffee**
+
+#### Technical Details
+- **Framework**: Insitu Framework v1.1.0
+- **Node.js**: Compatible with v22+
+- **Default Port**: 9791 (HTTPS)
+- **License**: Apache License 2.0
+
+#### Author
+- Benjamin Sanchez Cardenas <bytedogssyndicate@gmail.com>
+
+---
+
+## [Unreleased]
+
+### Planned Features (Post-2.0.0)
+- [ ] CLI para deploy de aplicaciones (`blackcoffee app:deploy`)
+- [ ] Management Console Web (UI)
+- [ ] Hot reload de aplicaciones
+- [ ] Database integration (MariaDB/SQLite)
+- [ ] User authentication system
+- [ ] API versioning
+- [ ] Rate limiting middleware
+- [ ] Docker support
+- [ ] Unit and integration tests
+
+### Under Consideration
+- WebSocket support
+- GraphQL endpoint
+- Multi-language support (i18n)
+- Theme system for landing pages
+
+---
+
+**Repository**: https://gitlab.com/bytedogssyndicate1/bc2