Modern infrastructure
बनाम वह legacy stack जो बाकी सभी चलाते हैं

अधिकांश public SMM panels उसी legacy script के forks चलाते हैं जो कुछ vendors द्वारा वितरित की जाती है। वही SQL injection bugs, वही race conditions, और वही security holes panels में दोबारा आते हैं क्योंकि कोई shared maintenance pipeline नहीं है। NotPanel को शुरू से बनाया गया है, जिसमें लगातार सुधार, code review, और automated testing अंदर से बनाया गया है।

हर money field exact decimal arithmetic इस्तेमाल करता है और database-level गारंटी देता है कि balances negative नहीं हो सकते। Floating-point money एकमात्र सबसे आम वजह है जिससे reseller panels हाई-वॉल्यूम accounts पर cents की track खो देते हैं — drift चुपचाप बढ़ती है जब तक कि manual audit न हो। हमने इसे schema level पर ही engineer कर दिया है, इसलिए ऐसा हो ही नहीं सकता।

हर worker किसी भी external provider को कॉल करने से पहले atomically order claim करता है। अगर user mid-flight cancel करता है, तो claim fail होता है और कोई upstream order नहीं रखा जाता। Cron-driven panels में documented failure mode है जहां cancels fulfilment के साथ race करते हैं और user को refund और order दोनों मिल जाते हैं। हमने इस race को पूरी तरह खत्म कर दिया है।

Discoverable, documented endpoints जिनमें cURL, JavaScript, Python, और PHP में copy-pasteable examples हैं। Legacy single-endpoint convention compatibility के लिए ठीक है — हम इसे legacy clients के लिए रखते हैं — लेकिन हर endpoint का असली documentation page है जिसमें OpenAPI-style contract है जिससे आप integrate कर सकते हैं।

Outbound webhooks में constant-time-comparable cryptographic signature और एक recent timestamp शामिल होता है। Inbound webhooks किसी भी balance credit से पहले verified होते हैं। Plain-POST webhooks किसी भी attacker को जो URL guess कर ले, order completion notifications fabricate करने और downstream side effects trigger करने देते हैं।

एक सामान्य reseller panel का database dump हर upstream provider API key plain text में दिखा देता है। हमारी provider table सिर्फ ciphertext store करती है; keys सिर्फ in-memory provider client बनाते समय decrypt होती हैं और कभी log नहीं होतीं। एक leaked database dump कुछ भी compromise नहीं करता।

Order status, balance changes, और ticket replies उसी क्षण dashboard पर push होते हैं जब वे होते हैं। Polling-based panels server resources बर्बाद करते हैं और users को साफ-साफ stale dashboard देते हैं। Sub-second update latency यहां structural property है, कोई feature flag नहीं।

$10 balance और दो $6 orders वाले दो parallel order placements में एक succeed होना चाहिए और एक fail — दोनों नहीं। बिना explicit row locks के, default database isolation दोनों को succeed होने दे सकती है (यह एक असली bug है जो हमने legacy panels पर reproduce किया है)। हमारे concurrency tests सैकड़ों parallel requests में सही व्यवहार verify करते हैं।

हर server handler errors को relevant context के साथ tag करता है। Public operational status एक साफ operational/degraded signal report करता है ताकि resellers बड़े orders देने से पहले platform की health verify कर सकें।

Production versioned releases से चलता है। एक खराब release सेकंडों में rollback हो जाता है। Edit-in-place panels upload के बीच चल रहे requests को corrupt कर सकते हैं और inconsistent partial state छोड़ सकते हैं — हमने यह peak hours में प्रतिद्वंद्वियों के साथ होते देखा है।