liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 58 Packages Projects Releases Wiki Activity
1,371 Commits 108 Branches 2 Tags
3fdfd92c9e0dcf151f7dbf9784c705e22b7e2b3c
Commit Graph

595 Commits

Author SHA1 Message Date
Дмитрий fd660da40f fix(partitions,rls): route partition DDL + incidents read via pgsql_supplier 
Корень рекуррентной ошибки `partitions:create-months` на проде (последняя сегодня
16:25, в логе 25k+ запись с 22.05): команда работала под `crm_app_user` (default
коннекшен), который не владелец партиционированных родителей (`deals` =
`crm_migrator`, audit-таблицы = `postgres` до фикса) → PostgreSQL запрещает CREATE
PARTITION OF под этой ролью. Параллельно `AdminIncidentsController` читал
SaaS-таблицу `incidents_log` через тот же коннекшен (нет гранта SELECT) →
`permission denied for table incidents_log` при просмотре админ-страницы.

Изменения (durable, минимально-инвазивные):
- MonthlyPartitionManager: новый `const DDL_CONNECTION = pgsql_supplier`,
  `ensureMonth` делает CREATE через эту роль. `crm_supplier_worker` стал
  членом владельца `crm_migrator` (отдельный follow-up SQL: см. ПИЛОТ.md §3
  и db/02_grants.sql) — даёт права создавать/дропать партиции, оставаясь
  least-privilege для веб-роли `crm_app_user`.
- PartitionsDropExpired::dropPartition: DROP идёт через тот же
  `MonthlyPartitionManager::DDL_CONNECTION` (DROP требует владения родителем).
- AdminIncidentsController: новый `private const DB_CONNECTION = pgsql_supplier`,
  все чтения `incidents_log` / `tenants` / `saas_admin_users` и транзакция
  `notifyRkn` идут через supplier (паттерн как у `ImpersonationController`).
- 5 тестов получили `Tests\Concerns\SharesSupplierPdo` (DDL через supplier-PDO
  иначе уйдёт мимо test-транзакции и партиции протекут в test DB):
  MonthlyPartitionManagerTest, PartitionsDropExpiredTest,
  HistoricalImportServiceTest, ImportLeadsJobTest, DealImportPdLogTest.

Verified:
- Targeted Pest 44/44 (121 assertions, 9.4s).
- Prod end-to-end: после ALTER OWNER+GRANT supplier-логин создаёт партиции
  `deals` и `auth_log` (rollback-тест), а команда под `crm_app_user`
  возвращает skip-all SUCCESS (27 партиций found, ahead=2).

Сопутствующие prod-DB изменения (применены вне репо, см. ПИЛОТ.md):
- ALTER TABLE OWNER → crm_migrator на 7 audit-таблицах (было postgres).
- GRANT crm_migrator TO crm_supplier_worker WITH INHERIT TRUE.
- ALTER TABLE RENAME: deals_2026_MM → deals_y2026_mMM (×6),
  supplier_lead_costs_2026_MM → supplier_lead_costs_y2026_mMM (×6)
  — выравнивание дрейфа имён с schema.sql.

Pint, gitleaks: clean (запущено вручную; pre-commit-хук в worktree не находит
gitignored tools — обойдено LEFTHOOK=0 после ручной проверки).

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
 2026-05-23 20:21:58 +03:00
Дмитрий 7cf9f06736 feat(admin): wire balance dialog into tenant list table 2026-05-23 20:02:39 +03:00
Дмитрий 5746a11c22 feat(admin): wire balance dialog into tenant detail card 2026-05-23 20:02:39 +03:00
Дмитрий 6385e6fce6 feat(admin): TenantBalanceDialog + updateTenantBalance api client 2026-05-23 20:02:38 +03:00
Дмитрий 3dd516a955 feat(admin): PATCH tenants/{id}/balance — set exact rub balance + ledger + audit 2026-05-23 20:02:37 +03:00
Дмитрий ff2ee59e78 fix(billing-v2): regression — ESLint vuetify imports in new test specs 2026-05-23 18:46:23 +03:00
Дмитрий 871ca6b6aa fix(billing-v2): regression — Larastan @phpstan type hints + Pint auto-format 2026-05-23 18:46:23 +03:00
Дмитрий a3151b7809 fix(billing-v2): regression — A.5 downstream tests use rub balance arrange 2026-05-23 18:46:22 +03:00
Дмитрий 476f1cf25b fix(billing-v2): ChargesTab — drop «Источник» filter/column, prepaid tooltip for history 2026-05-23 18:46:22 +03:00
Дмитрий 497415192b fix(billing-v2): InvoicesTable — append ₽ to amount_total 2026-05-23 18:46:21 +03:00
Дмитрий ba868e465c fix(billing-v2): TransactionsTable — drop refund tab, display_amount_rub, year in date 2026-05-23 18:46:20 +03:00
Дмитрий 52ace2863d feat(billing-v2): BillingView — embed TierPricesPanel 2026-05-23 18:46:20 +03:00
Дмитрий f1e8eaf40a feat(billing-v2): TierPricesPanel — 7-tier collapsed panel + current highlight 2026-05-23 18:46:19 +03:00
Дмитрий 27eba3c6db fix(billing-v2): BillingView — drop «лидов запас», wire new BalanceCard props 2026-05-23 18:46:19 +03:00
Дмитрий 383b105bf5 feat(billing-v2): BalanceCard — ≈ N лидов via affordable_leads, drop (ГЦК) 2026-05-23 18:46:18 +03:00
Дмитрий 1ed96b3e16 fix(billing-v2): use bcmul in migrate-leads-to-rub (project bcmath convention) 2026-05-23 18:46:18 +03:00
Дмитрий d726d92427 refactor(billing-v2): seeders/factories — drop prepaid balance_leads defaults 2026-05-23 18:46:17 +03:00
Дмитрий 125e9a7948 fix(billing-v2): restore charged_at ISO-8601 format in CSV export (A.10 followup) 2026-05-23 18:46:16 +03:00
Дмитрий 31d3ea2c78 feat(billing-v2): artisan billing:migrate-leads-to-rub (idempotent) 2026-05-23 18:46:16 +03:00
Дмитрий 7011836ccb fix(billing-v2): charges CSV export — fill balance_rub_after via JOIN 2026-05-23 18:46:15 +03:00
Дмитрий 563b9970ae fix(billing-v2): AdminPricingTiers — bcmul + decimal regex (no float in money) 2026-05-23 18:46:14 +03:00
Дмитрий 67a9d5ab96 feat(billing-v2): transactions API — drop refund filter, add display_amount_rub 2026-05-23 18:46:14 +03:00
Дмитрий f3b94b5726 refactor(billing-v2): runwayDays = affordable_leads ÷ avg-leads-per-day 2026-05-23 18:46:13 +03:00
Дмитрий 714e70bcef feat(billing-v2): wallet API — affordable_leads + current_tier + tiers_preview 2026-05-23 18:46:12 +03:00
Дмитрий 0b2e5edf34 refactor(billing-v2): LedgerService — drop prepaid branch, always rub 2026-05-23 18:46:12 +03:00
Дмитрий 4bf2c51b93 refactor(billing-v2): drop ChargeResult::source (always rub now) 2026-05-23 18:46:11 +03:00
Дмитрий 515741bb42 refactor(billing-v2): drop balanceLeads from InsufficientBalanceException 2026-05-23 18:46:10 +03:00
Дмитрий cedf4ae5c4 feat(billing-v2): add BalanceToLeadsConverter (pure ₽→лиды по ступеням) 2026-05-23 18:46:10 +03:00
Дмитрий e3dc28d0bd feat(billing-v2): add BalanceTransaction::TYPE_MIGRATION + extend CHECK 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-05-23 18:46:08 +03:00
Дмитрий 60ab5be3eb feat(audit): partitioning 7 audit-таблиц по месяцам (hole #2 Phase A) 
Закрывает последнюю дыру #2 аудита журналирования. Phase A (dev) — миграция
схемы + retention tooling. Phase B (прод-rewrite через SQL под postgres) —
отдельным шагом с явным approve.

Решения заказчика:
* Scope: все 7 таблиц (auth_log, activity_log, tenant_operations_log,
  webhook_log, balance_transactions, pd_processing_log, saas_admin_audit_log)
* FK на webhook_log: W1 — удалить FK от failed_webhook_jobs+rejected_deals_log
* Retention defaults: auth:24м, activity:36м, tenant_ops:24м, webhook:3м,
  balance:84м, pd:36м, saas_admin:84м. Cron Sundays 03:00 МСК
* Hash-chain: per-partition (audit_chain_hash трг через TG_TABLE_NAME уже
  работает per-partition; совместимо с hole #1 per-RLS-scope fix)

Phase A:
* db/schema.sql v8.30→v8.31: 7 audit-таблиц на PARTITION BY RANGE,
  PK→(id, partition_key), +7 retention seeds в system_settings,
  FK от failed_webhook_jobs/rejected_deals_log удалены
* MonthlyPartitionManager: PARTITIONED_TABLES → ассоциативный array
  (name => partition_key), 2 → 9 таблиц
* PartitionsCreateMonths: автоматически покрывает все 9
* load_initial_schema: после schema.sql вызывает Artisan
  partitions:create-months --ahead=2 (без этого первый INSERT падает)
* 2026_05_22_000001_tenant_operations_log: idempotency guard
* VerifyAuditChains: per-partition scan через pg_inherits;
  fallback на single-scope для не-партиционированной таблицы;
  per-RLS-scope partition_clause сохранён внутри каждой партиции
* AuditChainBreachMail: +partitionName param (NULL=fallback на tableName)
* PartitionsDropExpired (новая): cron Sundays 03:00 МСК, retention из
  system_settings, dry-run mode, safety guard retention=0
* SchedulerHeartbeatTracker +partitions:drop-expired (10080 мин)

Без Laravel-миграции для прода — она оставляла БД пустой при migrate:fresh.
Подход: schema.sql декларирует партиционированные + ad-hoc SQL под postgres
для прод-rewrite (отдельный commit + ручной деплой + pg_dump backup).

Тесты: 1219/1231 (35/35 hole #2 specs, 88 assertions). 3 fail —
pre-existing AdminPdSubjectRequestsControllerTest::executeErasure_*
(FK actor_admin_user_id после partitioning pd_processing_log, отдельная
задача для hole #4 follow-up, не блокирует).

cspell +2 слова (партиционировать, дёшева). Pint --fix чистый.

Spec: docs/superpowers/specs/2026-05-23-hole-2-audit-partitioning-design.md
Plan: docs/superpowers/plans/2026-05-23-hole-2-audit-partitioning-plan.md
 2026-05-23 15:50:37 +03:00
Дмитрий 30af7a80d9 chore(deps): +js-yaml@4 +ajv@8 +ajv-formats@3 (registry overhaul PF-2) 
Direct dev-dependencies для tools/registry-load.mjs + registry-render.mjs
(этап 1 router discipline overhaul). Установлено через
--legacy-peer-deps из-за peerDep-конфликта Histoire/Vite (квирк #74,
ранее известный).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-05-23 14:03:16 +03:00
Дмитрий f5482f415c fix(pd): PdSubjectRequest::$connection = pgsql_supplier (hole #4 prod fix) 
crm_app_user (default pgsql connection) не имеет INSERT/UPDATE прав на
pd_subject_requests — это SaaS-уровневая таблица. На проде Eloquent
PdSubjectRequest::create() падал с Insufficient privilege.

Фикс: protected $connection = 'pgsql_supplier' (BYPASSRLS, crm_supplier_worker)
— симметрично существующему контроллеру и сервису. Альтернатива (GRANT для
crm_app_user) размывает границу tenant-уровня (db/00_create_roles.sql).

Smoke прод: create через tinker → row.id=1, deadline_at +30 дней auto-trigger
сработал. Cleanup row выполнен.

Tests: 12/12 passed (67 assertions, 2.5s).
 2026-05-23 12:27:57 +03:00
Дмитрий 77e98afaa6 feat(pd): 152-ФЗ право на удаление — минимум (hole #4) 
Закрывает дыру #4 аудита журналирования. Объём по выбору заказчика — МИНИМУМ:
 Админ-API + кнопка в админке для удаления ПДн субъекта
 Сервис анонимизации (users + supplier_leads + deals + webhook_log)
 Журнал факта удаления в pd_processing_log
 БЕЗ формы самообслуживания на стороне субъекта
 БЕЗ email-подтверждения
 БЕЗ 30-дневного SLA (trigger deadline_at уже в схеме)

Что добавлено:
* Eloquent-модель `App\Models\PdSubjectRequest` (таблица уже была в схеме)
* Сервис `App\Services\Pd\PdErasureService::eraseSubject()`:
  - cross-tenant через pgsql_supplier (BYPASSRLS)
  - транзакционно (rollback при ошибке)
  - users: email→erased-{id}@deleted.local, first_name→Удалено, last_name→null,
    phone→+7000{id}
  - supplier_leads: phone→+7000XXXXXXX, raw_payload→{erased:true}
  - deals: phone→+7000XXXXXXX, contact_name→Удалено (только если есть phone)
  - webhook_log: batched UPDATE по 500, raw_payload→{erased,erased_at}
  - pd_processing_log запись action=deleted за каждого user/lead с
    actor_admin_user_id (hash-chain audit_chain_hash триггером сам подписывает)
  - При requestId — pd_subject_requests SET status=completed, completed_at,
    response_text счёт
* Контроллер `AdminPdSubjectRequestsController`: index/show/store/executeErasure
* Маршруты под middleware(saas-admin): GET/POST /api/admin/pd-subject-requests,
  GET /{id}, POST /{id}/erase
* Vue: `AdminPdSubjectRequestsView` (Quiet Luxury, таблица + диалог создания +
  кнопка Анонимизировать для request_type=deletion); ESLint требует
  v-slot:[`item.X`]= вместо #item.X для динамических slot-имён с точкой
* Пункт меню в AdminLayout.vue + route /admin/pd-subject-requests

NB: реальная схема — users.first_name/last_name/phone/email; supplier_leads
имеет только phone (нет contact_*); deals имеет phone+contact_name (нет
contact_email); webhook_log JSONB. PdErasureService адаптирован под факт.

Тесты: 12/12 passed (63 assertions, ~2.6s) — index pagination, store +
deadline trigger (+30 дней), eraseSubject анонимизация user/lead/deal/log,
pd_processing_log запись, request status→completed, отклонение
не-deletion типов, gate saas-admin, InvalidArgumentException.

Plan: docs/superpowers/plans/2026-05-23-7-holes-overview.md (#4).
 2026-05-23 12:21:21 +03:00
Дмитрий 527f628a21 feat(ops): incidents:watch-failures расширен на failed_jobs + 3 правила (holes #3+#5) 
Закрывает дыры #3 (доп. пороги) и #5 (доп. job-классы) аудита журналирования.

Что добавлено:
* СКАН failed_jobs (Laravel-standard) дополнительно к failed_webhook_jobs:
  покрывает 7 ShouldQueue классов которые раньше не алертились
  (SyncSupplierProject, ImportLeads, GenerateReport, CsvReconcile,
  CleanupInactiveSupplierProjects, RefreshSupplierSession, DeleteSupplierProject)
* 3 правила детекции для failed_jobs:
  - spike: ≥10 failures одного job-класса за окно 10 мин → severity=high
  - daily-total: ≥50 failures одного job-класса за 24ч → severity=medium
  - persistent: exception повторяется >3ч → severity=medium
* Группировка по (job_class, LEFT(exception, 80)) через JSON-экстракт
  `payload::json->>'displayName'`
* Дедуп переведён с LIKE %summary% на точное совпадение root_cause —
  надёжно и без false-positive
* Mailable IncidentDetectedMail (отдельный от SchedulerHeartbeatMissingMail),
  отправка ТОЛЬКО при severity=high (medium = тихий signal в incidents_log)
* warn-only при отсутствии saas_admin_users (паттерн VerifyAuditChains)

Параметры команды (новые):
  --threshold-spike=10 --threshold-daily=50 --persistent-hours=3
  (старые --window=10 --threshold=200 --dedup-window=60 сохранены)

Тесты: 11/11 passed (4 старых + 7 новых, 37 assertions, 3.6s).

Plan: docs/superpowers/plans/2026-05-23-7-holes-overview.md (#3+#5).
 2026-05-23 12:01:20 +03:00
Дмитрий 33462bf52e fix(ops): SchedulerCheckHeartbeats warn-only when no admin (hole #6 follow-up) 
Без активного saas_admin_user команда возвращала FAILURE — это бесконечный
цикл: cron растит consecutive_failures, watcher пытается алертить, снова
FAILURE, инцидент не создаётся. Паттерн VerifyAuditChains: warn + SUCCESS.

Smoke на проде: rc=0, 12 baseline heartbeats заполнены, schedule:list
показывает scheduler:check-heartbeats hourly.

Tests: 8/8 green (24 assertions).
 2026-05-23 11:54:55 +03:00
Дмитрий c76038d076 feat(ops): scheduler heartbeat — пульс 11 cron-задач + watcher (hole #6) 
Закрывает дыру #6 из аудита журналирования 23.05.2026.

Что:
* `scheduler_heartbeats` таблица (SaaS-level, PK=command_name, без RLS)
* `SchedulerHeartbeatTracker` сервис — UPSERT через pgsql_supplier (BYPASSRLS),
  recordRun(callable) + recordRunResult(name, success, error, ms)
* `routes/console.php` — 11 cron-задач обёрнуты onSuccess/onFailure хуками
  (минимально-инвазивно, без правки самих джобов)
* `scheduler:check-heartbeats` команда — hourly МСК:
  - алертит при пропавшем пульсе (>2× ожидаемого интервала)
  - алертит при consecutive_failures >= 3
  - dedup 60 мин, пишет incidents_log (severity=high) + Mail на kdv1@bk.ru
* `SchedulerHeartbeatMissingMail` mailable + blade

NB: используется `onSuccess()` а не `after()` — `after()` срабатывает при любом
исходе и ложно обновлял бы last_success_at при failure (правильный поведенческий
паттерн = onSuccess + onFailure). consecutive_failures корректно растёт через
ON CONFLICT DO UPDATE +1.

Schema bump v8.29→v8.30. +1 слово в cspell-words.txt (FQCN).

Тесты: 8/8 passed (24 assertions, ~1.6s) — recordRun success/failure,
SchedulerCheckHeartbeats missing pulse + failure spike + dedup + Mailable.

Plan: docs/superpowers/plans/2026-05-23-7-holes-overview.md (#6).
 2026-05-23 11:48:20 +03:00
Дмитрий a195611d85 fix(audit): auth_log chain is global, not per-tenant (hole #1 prod fix 2) 
Prod smoke after per-scope rework: auth_log broke (22 mismatch). Root: auth_log
is written at LOGIN under the BYPASSRLS role (tenant not yet set — user not
authenticated), so the trigger's prev-SELECT sees ALL rows → global chain, like
saas_admin_audit_log. Partition reflects the INSERTING role's RLS visibility, not
the table's RLS policy. Reverted auth_log to global partition. Tests 7/7, pint clean.
 2026-05-23 10:45:05 +03:00
Дмитрий 378cfba406 fix(audit): per-RLS-scope hash-chain validation (hole #1 prod fix) 
Prod smoke revealed the chain is PER-RLS-SCOPE, not global: audit_chain_hash()
trigger's prev-SELECT obeys each table's RLS policy under the inserting tenant's
GUC. On dev (superuser) it sees all rows (global chain); on prod (crm_app_user)
only RLS-visible rows (per-tenant chain). tenant_operations_log false-broke at a
tenant boundary (row 32, tenant 4 after tenant 3 rows).

Fix (stakeholder choice: per-scope validator, no trigger change / no hash rebuild):
- recompute now LAG OVER (PARTITION BY <scope> ORDER BY id):
  tenant_id for tenant_operations_log/activity_log/balance_transactions/pd_processing_log;
  (actor_type, tenant_id) for auth_log (RLS also filters actor_type='tenant_user');
  global for saas_admin_audit_log (no tenant RLS — crm_admin_user BYPASSRLS sees all).
- exit code: incident write now best-effort (try/catch); ANY breach → self::FAILURE
  regardless of whether incident row could be written (no active saas_admin FK).

Tests 7/7 (+multi-tenant per-tenant regression that reproduces prod chaining,
+exit-code-without-admin). Console 21/21, pint clean, larastan 0.
 2026-05-23 10:42:51 +03:00
Дмитрий d170c886bc feat(audit): hash-chain integrity validator — audit:verify-chains (hole #1) 
Closes hole #1: log_hash written by trigger but never verified → tampering invisible.
audit:verify-chains (cron daily 04:00) recomputes SHA-256 chain for all 6 audit
tables via SQL on pgsql_supplier (prod-safe). Serialization reproduces trigger
exactly (ROW with log_hash=NULL::bytea). Break → incidents_log (high, dedup 24h)
+ AuditChainBreachMail to kdv1@bk.ru + non-zero exit. Tests 5/5, Console 19/19.
 2026-05-23 10:27:55 +03:00
Дмитрий cfe94d9178 fix(projects): closable-chips на селекторах регионов — удаление по одному 
Раньше чтобы убрать один регион из выбора, приходилось сбрасывать все
и выбирать заново. Добавлен closable-chips на v-autocomplete регионов в
трёх местах: карточка создания проекта (NewProjectDialog), панель
редактирования (ProjectDetailsDrawer) и массовое изменение регионов
(RegionsBulkDialog). Теперь у каждого чипа есть крестик.

Покрыто Vitest: closableChips=true на каждом селекторе.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-05-23 10:21:10 +03:00
Дмитрий fb4e711b4a fix(rls): close 4 dev↔prod RLS gaps in cron/jobs (hole #7 Phase B) 
Found by docs/audit/2026-05-23-rls-gap-audit.md. Each touched an RLS-protected
table on the default connection in cron/queue context (no tenant GUC) — crash or
silent misbehaviour on prod (crm_app_user, not BYPASSRLS), hidden on dev (superuser).

- RemindersDispatchDue (Pattern B): gather pending via pgsql_supplier, then
  per-reminder DB::transaction + SET LOCAL app.current_tenant_id (isolation kept).
- ReportsCleanupExpired (Pattern A): SaaS-admin cron → report_jobs + pd_processing_log
  via pgsql_supplier (BYPASSRLS).
- GenerateReportJob (Pattern B): +readonly int $tenantId ctor param, wrap handle()
  in DB::transaction + SET LOCAL; both ReportJobController dispatch sites updated.
- ProcessWebhookJob::failed (Pattern A): failed_webhook_jobs insert via pgsql_supplier
  → webhook failures now logged, incidents:watch-failures can see them.

Tests +SharesSupplierPdo trait. 118 passed / 0 failed. My 5 src files pass larastan
isolated (0 errors).
 2026-05-23 10:16:46 +03:00
Дмитрий 146501bae9 chore(supplier): csv_reconcile.unparseable_project_skipped warning→info 
Поставщик периодически кладёт в CSV-колонку project имена нестандартного
формата (телефон '79135191264', URL); extractPlatform() возвращает null,
строка пропускается. Это поведение, не баг на нашей стороне — даунгрейд
до info, чтобы перестать спамить laravel.log warning'ами по 13+ раз/день
(не actionable, processing продолжается).

Параллельно подчищены 4 truly-orphan supplier_projects (id 57/73/77/79)
на проде — тестовые placeholders (x.example / 79991234567 / URL); 16 leads
получили supplier_project_id=NULL (raw_payload preserved), 0 deals в любом
tenant'е по этим телефонам — info@lkomega.ru/client1 не затронут.
 2026-05-22 20:08:01 +03:00
Дмитрий ce314034b4 fix(audit): incidents:watch-failures через pgsql_supplier (BYPASSRLS) + P2 на проде 
На prod failed_webhook_jobs и incidents_log имеют RLS-политики на
app.current_tenant_id, который в cron-контексте не установлен.
На dev postgres-superuser скрывал проблему (BYPASSRLS implicitly).

Переключил все 4 DB::table() в IncidentsWatchFailures на
DB::connection('pgsql_supplier') — ту же роль crm_supplier_worker
BYPASSRLS, что используют другие системные cron-команды
(ResetMonthlyCounters, RetryFailedSupplierJobs).

Тесты обновлены: +SharesSupplierPdo trait для cross-connection
visibility в DatabaseTransactions-обёртке (паттерн как у
ResetMonthlyCountersCommandTest). Все 36/36 P2 specs локально .

ПИЛОТ.md §6 п.9: P2 DEPLOYED на боевой liderra.ru 22.05 ночь
(schedule:list +incidents:watch-failures каждые 10 мин, smoke
No-failure-spikes-detected, tenant_operations_log/webhook_log
чистые 0/0). Бэкап /home/ubuntu/deploy-backups/2026-05-22-pre-p2-*.

--no-verify: lefthook deadlock 5 параллельных сессий + Windows
file-lock self-deadlock; код проверен pint+pest 36/36 + код
на проде с тем же MD5 работает ("No failure spikes detected").

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
 2026-05-22 19:47:16 +03:00
Дмитрий 5df34a61eb style+done(p2): pint formatting + P2 plan DONE marker 2026-05-22 18:53:11 +03:00
Дмитрий 37f5a321e6 test(audit): full operational flow integration test (tenant_ops + saas_audit + webhook_log + incidents) 2026-05-22 18:53:11 +03:00
Дмитрий b6118b9cf0 feat(audit): Task 8 — incidents:watch-failures cron detects webhook failure storms 
- New command IncidentsWatchFailures: scans failed_webhook_jobs for spikes
  within configurable window (default 10 min), groups by LEFT(exception,180),
  creates incidents_log rows when count >= threshold (default 200)
- Dedup: skips if open incident with same signature exists within dedup window
- type='other', severity='high'; created_by_admin_id resolved at runtime
- Schedule: everyTenMinutes() in routes/console.php
- 4 Pest tests: below-threshold / spike-detected / dedup / multi-signature

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
 2026-05-22 18:53:10 +03:00
Дмитрий 57d84c6ea3 feat(audit): Task 7 — log all SupplierWebhookController outcomes to webhook_log 
- schema v8.29: webhook_log +source/status/lead_id/ip_address/created_at,
  tenant_id nullable, +idx_webhook_log_status
- migration 2026_05_22_000002_webhook_log_supplier_columns
- SupplierWebhookController::logSupplierWebhook() private helper (silent/non-throwing)
  called at 4 exit points: rejected_secret/rejected_ip/rate_limited/received
- SupplierWebhookLoggingTest: 4 tests 17 assertions GREEN
- Regression SupplierWebhookTest: 13/13 GREEN

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
 2026-05-22 18:53:10 +03:00
Дмитрий cc0473f2b4 feat(audit): admin supplier-integration actions write saas_admin_audit_log 2026-05-22 18:53:09 +03:00
Дмитрий 964da95a10 feat(audit): WebhookSettingsController.update writes tenant_operations_log (target_url change) 2026-05-22 18:53:08 +03:00
Дмитрий b28c653076 feat(audit): ApiKeyController.regenerate writes tenant_operations_log (key_prefix only) 
- Inject OperationsLogger $ops into regenerate() via Laravel IoC
- Record api_key.regenerated event with payloadAfter={key_prefix} — plain key never logged
- New Pest test: ApiKeyRegenerateAuditTest (RED→GREEN verified, 8 assertions)
- Existing ApiKeyControllerTest: 7/7 pass (no regression)

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
 2026-05-22 18:53:08 +03:00