[Update] MBC CQRS サーバーレス フレームワーク v1.3.2 をリリース

MBC CQRS サーバーレス フレームワーク v1.3.2 をリリースしました。

主な変更点

バグ修正

• core: DataSyncHandler の重複登録を修正 — ExplorerService が Set でハンドラーを重複排除し、CommandService が重複ごとに警告ログを出力するように改善
• core: publishSync のバグを修正 — ハンドラーディスパッチ前にバージョン付き sk が command.sk に正しく代入されるように。updateStatus エラーのサイレントマスキングを解消。checkNextToken の警告ログに pk/sk を追加してデバッグを容易化

新機能

• mcp-server: AP028、AP029、AP030 のアンチパターン検出器を追加
  • AP028: NestJS モジュール間での DataSyncHandler 重複登録を検出・重複排除
  • AP029: @DataSyncHandler の予約済み dynamodb タイプ使用によるサイレントな除外を検出
  • AP030: @DataSyncHandler の完全修飾テーブル名（-command で終わる）によるサイレントスキップを検出

セキュリティ

• npm 依存関係を強化 — overrides（lodash、tmp、multer、ajv、picomatch、fast-xml-parser）と個別アップグレード（@nestjs/config ^4.0.4、@typescript-eslint v8）で high/moderate 脆弱性を解消。本番ルート監査: critical/high 0件
• cli: scaffolded テンプレートの multer を v2.2.0 にアップグレードして CVE-2026-5079（深いネストのマルチパートフィールド名による DoS）を修正
• ブロッキング CI ゲートを追加: npm audit –omit=dev –audit-level=high と ESLint 起動チェックをすべての PR で実行

アップグレード方法

npm install @mbc-cqrs-serverless/core@1.3.2

関連リンク

• GitHub Release v1.3.2
• 変更履歴
• npm パッケージ