Реальная оплата через YooKassa для чаевых, сертификатов и подписок

Закрыта последняя крупная дыра в платёжной логике — раньше чаевые, подарочные сертификаты и подписки активировались БЕЗ фактической оплаты, любой пользователь мог напечатать себе сертификат на 999 999 ₽ или активировать PRO-подписку за 0 ₽. Теперь все три проходят через единый flow с PaymentsService и активируются только в webhook payment.succeeded после реального списания денег.

Безопасность3Breaking1Новое5Инфраструктура2

БезопасностьЧаевые теперь создаются в PENDING и активируются в PAID только через webhook YooKassa. Раньше Tip.create сразу писал status='PAID' + paidAt: new Date() без какой-либо оплаты — мастеру шли «деньги», которых не было.
БезопасностьПодарочные сертификаты теперь создаются в PENDING (зарезервированный код) и переводятся в ACTIVE только webhook'ом. redeem() блокирует PENDING-сертификаты — раньше любой авторизованный пользователь мог дёрнуть POST /gift-certificates с amount=999999 и сразу использовать его на оплату своих броней.
БезопасностьПодписки и аддоны теперь создаются в PENDING (новое значение в SubscriptionStatus). Активация в ACTIVE + обновление MasterProfile.subscriptionPlan/Status/ExpiresAt происходит атомарно в webhook payment.succeeded. Раньше subscribe() сразу выдавал PRO/BUSINESS без оплаты.
BreakingТребуется миграция БД: npx prisma migrate deploy запустит миграцию 20260417_subscription_pending_status. ALTER TYPE ADD VALUE IF NOT EXISTS — не breaking, не требует обновления данных.
НовоеPaymentsService.handleWebhook расширен — switch по paymentType после атомарного перевода Payment в PAID:
НовоеКаскадная отмена при payment.canceled — связанная сущность переводится в FAILED/CANCELLED, освобождая ресурсы.
НовоеВсе активации идемпотентны через updateMany с условием status='PENDING' — повторный webhook от YooKassa не вызовет двойную активацию.
НовоеВсе активации завёрнуты в try/catch — падение downstream-операции не откатывает основной платёж (деньги уже списаны, разбираем руками).
НовоеDemo-режим (без YOOKASSA_SHOP_ID) синхронно эмулирует webhook — Tips/Cert/Subscriptions работают локально без реальной YooKassa.
ИнфраструктураPaymentsModule помечен @Global() — Tips/GiftCertificates/Subscriptions инжектят PaymentsService без явного импорта.
ИнфраструктураPaymentType enum расширен значением GIFT_CERTIFICATE.

Changelog

Реальная оплата через YooKassa для чаевых, сертификатов и подписок

2026

Разделение статусов выплат от статусов расчёта зарплаты

Decimal для денег вместо Float, foreign keys для подписок и зарплат

Безопасность инфраструктуры, защита платежей и UX-фиксы

Производительность чатов, защита от спама, миграция промокодов, аудит провайдеров

Финальный аудит: видео, календарь, scheduler, фото салонов

Аудит безопасности: загрузка файлов, продвижение, экспорт, webhooks

Аудит безопасности: склад, рефералы, групповые сессии, поддержка, салон

Большой аудит безопасности: финансовые операции

Безопасность сообщений, подписок и SMS-логина

Исправления чатов и оптимизация кабинета мастера

Точечные исправления после архитектурного аудита

Унификация работы с телефонами

Хотфиксы после релиза 1.2.0

Большой аудит безопасности и архитектуры

Не пропустите следующий релиз