v0.4.8

パッチリリース

修正

• excluded_roles に該当するユーザーではトラッカーが発火しないようになりました。これまではロールチェックが /hit REST エンドポイントでのみ実行され、REST の Cookie 認証は nonce のないトラッカービーコンをゲスト扱いするため、除外された管理者／編集者の閲覧が記録されていました。ゲートは wp_get_current_user() が信頼できる wp_enqueue_scripts のタイミングで実行されるようになりました。

追加

• tracking_enabled、excluded_roles、maxmind_license_key（マスキング＋400 パス）、有効化時の GeoIP cron スケジューリング、retention_mode=archive の E2E カバレッジ。新しい mu-plugin デバッグエンドポイント /debug/ensure-user と、非 admin ロールのテストセッション用フィクスチャ role-login.ts を追加。

内部

• E2E の dbQuery パーサーが空文字列値を含む行を黙って削っていた問題を修正（mysql --batch の行区切り改行が .trim() で削除されていました）。