变更日志
仅列出主要的用户可见变更。Bug 修复和基础架构工作在内部跟踪。
2026-05-23 — 规则模板 + CRO Engine + Store Health + Speed Engine
- 规则模板 — 共 29 个。
/app/bot-shield/checkout(21 个订单模板,A + C 阶段)和/app/bot-shield/storefront/templates(8 个流量模板,包括通过 Cloudflarecf-ipcity实现的新 ISP 屏蔽 + 城市屏蔽)新增 Templates 标签页。一键启用,无需正则。 - App Embed 健康检查。 新页面
/app/bot-shield/health,8 项诊断确认 Bot Shield 接线正确。 - 管理员锁定恢复。 从设置 → 通用生成 / 重新生成 / 撤销绕过 URL。24 小时 HMAC 签名 Cookie 跳过所有 Bot Shield 检查。
- 国家重定向器。 新页面
/app/bot-shield/storefront/redirects+ 主题模块 7。将被屏蔽国家的流量重定向到本地化店铺或合作伙伴页面,而非硬屏蔽。 - 高风险订单自动取消 (Max)。
/app/bot-shield/fraud的可选开关。评分 > 90 的订单自动取消 + 退款 + 在时间线添加备注。 - CRO Engine — 新模块。
/app/cro中枢与四个子模块:Scroll & Engagement (Free)、Exit Intent (Grow+)、Product Health Score (Free)、Mobile vs Desktop Drop-off (Grow+)。 - Store Health Monitor。 新页面
/app/audit/store-health。每周爬取 26 个顶级 URL,使用 Lighthouse、RUM、图像审计、重定向链、meta 和 schema 验证。 - Speed Engine M1。 新页面
/app/audit/speed-engine。Resource Timing 审计 + 5 个修复检测器(渲染阻塞 JS、超大首屏图像、第三方标签过多、字体预加载、CDN 缓存未命中),带前后 RUM 跟踪。 - WHOIS 基础设施 (RDAP)。
order.newly-registered-email-domain模板现由DomainAgeCache支持,通过 RDAP 填充。 - BIN 缓存重建。 3 层缓存(内存 → DB → binlist.net)替换之前的 247 条静态列表。
- Premium $199 套餐。 Max 之上的新套餐 — 统一 CRO Engine 仪表盘,更长事件保留,优先支持。
- 博客对比。
/blog五篇新的长文对比:Blockify、MIDA、Blocky(各 9 种语言)、Locksmith、NoFraud(EN)。 - Bot 防御手册。 9 种语言的 4,560 字 Hub 文章,涵盖 2026 年 Shopify 的 Bot 景观。
2026-05-22 — Sprint 2 收官 + Sprint 3 接线
- 硬配额悬崖(Free + Grow)。 当您用完每月机器人拦截配额时,后续拦截候选会被放行而非静默丢弃。仪表盘以"已通过(配额耗尽)"形式呈现。
- 仪表盘新增 Bot Shield 活动小部件。 四张 KPI 卡片(本周期拦截、超额放行、估算挽救收入、累计拦截)加 20 行活动表格,折下懒加载。
- 机器人活动图表扩展至 30 天。 同一图表,窗口更宽,新增红色虚线显示超额事件。
- Shopify Flow 触发开关。 设置 → Bot Shield → "拦截时触发 Shopify Flow"会向您的 Flow 发送
soptim-bot-blocked事件。 - 行业感知的快速保护步骤(引导流程)。 主题激活后立即根据您所在行业推荐 5 个高风险国家。逐国选择启用。
- 引导中的 Auto-Pilot 步骤。 设置清单引导您选择模式(Relaxed / Balanced / Strict)和行业,以预填行为规则。
- 结算时的行为 + 重指纹信号。 主题扩展将鼠标方差、按键节奏、粘贴检测、表单填写时间、滚动速度汇总为 0-100 行为分数,加上稳定的重指纹哈希。
- 实时拦截信标(通道 B)。 验证函数在结算拦截时,主题扩展会在约 1 秒内将事件回送到仪表盘。
- 订单 × 拦截交叉引用(通道 C)。 当真实 Shopify 订单在已通过拦截后 5 分钟内到达(相同邮箱域),我们会在活动日志中将订单引用追加到拦截事件。
- Visitor Analytics 新增 ISP + TOR + 检测类型。 每次访问现在记录可读 ISP 名称、TOR 标志和派生分类。
- 修复仪表盘重复 CTA。 全新店铺不再看到两个相同的"Run your first audit"按钮叠加。
- 设置 → 集成标签页。 Klaviyo 配置从独立页面移到设置界面的统一"集成"标签页,与 Shopify Flow 和 Slack 卡片并列。下一个集成(Mailchimp、Postmark 等)也会落在同一处 — 不再分散导航。
- 套餐对比表行名重命名。 "Cross-shop network intel"改名为"Defense Network intelligence",Free/Grow 显示"参与",Scale/Max 显示"完整访问" — 每个套餐从第一天起就参与网络,付费层可以看到活跃活动视图。
- Visitor Analytics 计数不再在未启用地理拦截的店铺停留在零。 主题扩展现在通过 fire-and-forget ping 记录每次访问。"过去 24 小时"在下次页面浏览时开始填充。
- 内置 Bot Shield 规则:每店铺总开关。 硬编码的 UA + 速率限制模式偶尔误判真实客户。
/app/bot-shield/rules上的新开关可关闭整套规则而不禁用 Bot Shield — 您的自定义规则继续生效。 - 审计 PDF 下载已修复。 报告有时显示为"已损坏"。修正了缓冲区 + Content-Length;生成失败现在返回清晰的 502 而非损坏文件。
- "Stores defending together"卡片现在反映真实安装数。 之前因过滤器过严显示为零。
- Auto-Pilot"当前状态"现在显示"尚未配置"。 不再为从未打开表单的店铺显示误导性默认值。
- Bot Shield 活动小部件收紧。 最近活动显示 10 条而非 20 条;完整日志在 Visitors 页面。
- 设置 → 集成:链接滚动到正确章节。 点击"打开 Auto-Pilot 设置"或"打开通知设置"现在跳转到正确位置。
- Network overview 卡片不再粘连。
/app/bot-shield/network上的三个指标标签现在以响应式网格呈现。 - Order Rules:6 个反欺诈模板(新增)。 新增页面 Bot Shield → Order Rules。一键启用模板 — 无需正则。Phase A 上线一次性邮箱拦截、BIN 与国家不一致标记、向高风险国家发货拦截、新客户大额订单标记、同一 IP 多邮箱速度拦截,以及缺失/无效电话号码标记。审核队列列出被标记订单,由商家批准或拒绝。
2026-05 — Bot Shield 整合
- 与 Sprint 2-E 的定价对齐。 Free 现在包括每月 50 次 bot 屏蔽(从 10 增加)。Grow 现在包括每月 500 次 bot 屏蔽(从 100 增加)。争议证据现在是 Scale 功能(以前仅限 Max)。
- Bot Shield 中心。 六个 Bot Shield 模块(Access Control、访客分析、自定义规则、Fraud Orders、争议、Network Intelligence)现在都在单个 Bot Shield 导航条目下,带有中心页面。替换以前的平面 12 项导航。
- 自定义屏蔽页面编辑器。 将现有屏蔽页面编辑器连接到
/apps/soptim/blocked— 您品牌化的消息现在确实显示给被屏蔽的访客。 - iCloud Private Relay 检测。 Apple 的中继出口 IP 每周同步;被地理屏蔽的访客不再因为 Apple 的隐私功能而意外被屏蔽。
- 管理员旁路 cookie。 24h HMAC 签名 cookie 让您在不禁用保护的情况下取消屏蔽自己。
- 访客分析 CSV 导出。 按级别行数上限,哈希化 IP。
- 设置清单 v2。 新步骤(第一个屏蔽规则、每日摘要、邀请队友)和"14 天后取消"自动隐藏。
- 应用内计费页面上的 ROI 计算器 + 推荐语 + 常见问题。 帮助商家在升级之前了解价值。
2026-04 — Sprint 3-C (VPN + 品牌)
- VPN 检测 via ip-api.com,加上通过 Cloudflare 威胁评分 ≥ 8 的 TOR。
- 品牌化屏蔽页面。 标题、消息、联系邮箱、徽标 URL、颜色。全部 HTML 转义。
- 升级链接上的来源遥测。 帮助我们查看哪些功能推动最多升级。
2026-03 — Sprint 2-E (地理)
- 地理屏蔽。 国家屏蔽列表,~30 秒传播。使用 Cloudflare
cf-ipcountry。
2026-02 — Sprint 2-D (争议)
- 争议和证据包(Max 套餐)。PDF + JSON,签名时间戳,GDPR 安全删减。
2026-01 — Sprint 2-C (网络)
- Network Intelligence。 跨店声誉。哈希化 IP,匿名 ASN/BIN 共享,30 天衰减。
2025-12 — Sprint 2-B (规则)
- 自定义规则。 ASN、user-agent、headers、rate.requests、score。最多 25(Scale)或 100(Max)。
2025-11 — Sprint 2-A (Fraud Orders + 访客分析)
- Fraud Orders。 使用 BIN/速度/账单-发货信号对
orders/createwebhook 评分。 - 访客分析。 哈希化 IP,按级别保留。
2025-10 — Sprint 1 (MVP)
- Bot Shield v1。 基于评分的管道。允许 / 质询 / 屏蔽。
- Access Control。 国家屏蔽,IP 允许列表。
- 审计。 免费,无限,PDF 报告。
- 套餐。 Free / Grow $19 / Scale $49 / Max $99。月度 + 年度。
发送电子邮件至 [email protected],主题为 "subscribe changelog",订阅变更日志更新。我们每月最多发送一次更新。