Hardening de seguridad para Copiloto IA
El copiloto IA ahora endurece sesiones por empresa y usuario, bloquea pedidos interempresa y rechaza intentos de extraer prompts o credenciales.
Endpoints afectados
POST /api/v1/ai/chat
Migracion recomendada
No requiere cambios funcionales, pero las integraciones no deben intentar reutilizar session_id entre distintos usuarios o empresas.
Qué cambia
Se endurece la seguridad del endpoint del copiloto IA con estas reglas:
- cada
session_idqueda asociado a empresa y usuario - si existe empresa activa en sesión, esa empresa pasa a ser la única válida para el chat
- se ignoran intentos de enviar
contexto.empresaapuntando a otra empresa - se bloquean solicitudes que intenten obtener datos de otras empresas
- se bloquean pedidos de prompts internos, secretos, tokens o credenciales
Impacto para integradores
El endpoint sigue siendo el mismo, pero ahora puede rechazar consultas que antes eran aceptadas si intentan salir del contexto autorizado o pedir información sensible.
Migración recomendada
- reutilizar
session_idsolo dentro del mismo usuario y empresa - no confiar en cambiar de empresa desde el payload del chat
- usar endpoints funcionales específicos del backend para datos sensibles o multiempresa