14.05.2026
·GitHub·erfasst 22.05.2026
Koordiniertes Patch-Release vom Release-Bot für tinacms@3.8.1, tinacms-gitprovider-github@4.1.8, plus Sync-Bumps für tinacms-clerk, tinacms-authjs, next-tinacms-s3, next-tinacms-dos, next-tinacms-cloudinary, next-tinacms-azure, @tinacms/vercel-previews. Kernänderung: Update der Suchmodul-Abhängigkeit @tinacms/search@1.2.15 und Datalayer-Dependency @tinacms/datalayer@2.0.21. v3.8.1 ist aktuell empfohlene Stable-Linie der v3-Serie, parallel zur v4-Entwicklung weiter gepflegt.
Wenn TinaCMS für razzfazz.ai-/SEQIS-Marketing-Sites evaluiert wird, v3.8.1 ist Patch-Floor — älter wegen März-2026-Sicherheitslücken nicht mehr betreiben.
30.03.2026
·GitHub Security Advisories·erfasst 22.05.2026
Zweite Welle Sicherheits-Patches innerhalb eines Monats. GHSA-v9p7-gf3q-h779 (High) — Path Traversal ermöglicht Überschreiben beliebiger Dateien. GHSA-g87c-r2jp-293w (High) — Media-Endpoints können konfiguriertes Root via Symlinks/Junctions verlassen. GHSA-g9c2-gf25-3x67 (High) — FilesystemBridge-Pfadvalidierung über Symlinks/Junctions umgehbar. Zusammen mit März-12-Advisories: jedes selbstgehostete TinaCMS vor Ende März 2026 akut angreifbar — vor allem in Multi-Tenant-/Untrusted-Content-Szenarien.
Härtet Patch-Pflicht-Begründung — TinaCMS-Selfhost ohne Aprilstand = No-Go.
20.03.2026
·tina.io·erfasst 22.05.2026
Blogpost zeigt wie Tina Richtung AI-natives Authoring fährt. Content als Markdown im Git-Repo = direkt von LLMs konsumierbar und schreibbar — Copilot/Cursor können Blogposts entwerfen, Custom Components zusammenbauen, Frontmatter pflegen, Editor weiterhin Visual Editing. Ergänzt durch älteren 'Vibe Coding TinaCMS Custom Components'-Post (16.02.2026). Tina positioniert sich als 'AI-friendly CMS' — bewusster Kontrast zu Vendor-locked Cloud-CMS deren Inhalte nicht ohne weiteres in LLM-Pipelines fließen.
Passt strategisch zu razzfazz.ai — Git+Markdown+lokale LLMs spielen direkt zusammen, ohne Vendor-Cloud.