portal

liderra/portal

Fork 0

Commit Graph

Author	SHA1	Message	Date
Дмитрий	515114cff5	phase2(lookups+integrity): GET /api/managers+projects + manager FK guard + SupplierLeadCost для manual 3 интеграционных доработки после backend-completion v1.57. (1) GET /api/managers + /api/projects + manager FK guard: - ManagerController::index — active users тенанта (is_active+deleted_at IS NULL). Формат {id, email, first_name, last_name, name, initials} с formatName/formatInitials helpers (fallback на email). - ProjectController::index — active projects (is_active=true). - Оба endpoint'а: tenant_id query-param, 422 без, 404 unknown, RLS-обёртка. - DealController::store FK guard: manager_id должен принадлежать tenant'у + is_active. Иначе 422 (закрывает security-gap чужого менеджера). - Pest +8 в LookupsTest. (2) Replace MOCK_MANAGERS / MOCK_PROJECTS на API в NewDealDialog: - projectOptions/managerOptions ref'ы с MOCK fallback. - loadLookups через Promise.all([listProjects, listManagers]) на open диалога с tenantId. - managerIdByName Map name→id для submit'а. - Silent fallback на mock при network-error. - Vitest +2. (3) SupplierLeadCost для manual-leads: - В DealController::store после Deal::create — resolveSupplierId (копия логики ProcessWebhookJob: project_suppliers JOIN suppliers + ORDER BY sort_order). Если supplier найден — SupplierLeadCost с snapshot cost_rub + supplier_lead_id=NULL (manual: нет внешнего id). - Manual по-прежнему НЕ списывает баланс (Ю-2 reseller-модель — charge только при webhook'е); cost-аналитика всё равно нужна. - Pest +2. - TODO: рефактор resolveSupplierId в App\Services\SupplierResolver чтобы Job + Controller разделяли логику. Старый тест manager_id=42 переписан под FK guard через User::factory. PHPStan baseline регенерирован (+28 ignored Pest TestCall warnings). Регресс: lint+type-check+format ✅; vitest 247/247 за 16.32 сек (+2); vite build 951 ms; Pint+PHPStan passed; Pest 166/166 за 22.11 сек (+10 от 156, 699 assertions). Реестр v1.57→v1.58, CLAUDE.md v1.48→v1.49. Production TODO остаточные: - resolveSupplierId → SupplierResolver service. - XLSX-export через PhpSpreadsheet. - GET /api/deals для replace MOCK_DEALS в DealsView/KanbanView. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 06:58:49 +03:00
Дмитрий	83bb9de2bb	phase2(backend-completion): POST /api/deals + webhook_hmac_required + POST /api/deals/export 3 backend-completion после tightening v1.56. (1) POST /api/deals — manual create endpoint: - DealController::store. Project firstOrCreate (type='manual'). Deal с source_crm_id=NULL. RLS-обёрнутая транзакция. - Manual НЕ списывает баланс / НЕ дедуп / НЕ SupplierLeadCost. ActivityLog с context.source=manual. - NewDealDialog получил optional tenantId prop. С tenantId — POST → backend-id; на error fallback на local-id + warning + dialog open. - DealsView/KanbanView передают auth.user?.tenant_id. - Pest +8. (2) webhook_hmac_required flag в system_settings: - Seed-row в db/schema.sql (default false backward-compat). - WebhookReceiveController::isHmacRequired private helper. - При true: запрос без X-Webhook-Signature → 401. - Pest +3. (3) POST /api/deals/export — backend CSV: - DealController::export. Валидация ids[1-10000]. RLS-обёрнутый whereIn. - Excel-friendly CSV: BOM "\u{FEFF}" PHP-литерал, ; разделитель, \r\n. - text/csv attachment headers. - Frontend applyBulkExport: backend → fallback на client-side (buildLocalCsv вынесен). - Pest +4. Vitest +3 (всего 245/245). PHPStan убрал лишнюю Deal->id===null проверку (Eloquent int). DealsView/KanbanView spec'ы получили setActivePinia. Регресс: lint+type-check+format ✅; vitest 245/245 за 17.07 сек (+3); vite build 1.04 сек; Pint+PHPStan passed; Pest 156/156 за 20.27 сек (+15 от 141, 675 assertions). Реестр v1.56→v1.57, CLAUDE.md v1.47→v1.48. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 06:43:21 +03:00

Author

SHA1

Message

Date

Дмитрий

515114cff5

phase2(lookups+integrity): GET /api/managers+projects + manager FK guard + SupplierLeadCost для manual

3 интеграционных доработки после backend-completion v1.57.

(1) GET /api/managers + /api/projects + manager FK guard:
- ManagerController::index — active users тенанта (is_active+deleted_at IS NULL).
  Формат {id, email, first_name, last_name, name, initials} с
  formatName/formatInitials helpers (fallback на email).
- ProjectController::index — active projects (is_active=true).
- Оба endpoint'а: tenant_id query-param, 422 без, 404 unknown, RLS-обёртка.
- DealController::store FK guard: manager_id должен принадлежать tenant'у +
  is_active. Иначе 422 (закрывает security-gap чужого менеджера).
- Pest +8 в LookupsTest.

(2) Replace MOCK_MANAGERS / MOCK_PROJECTS на API в NewDealDialog:
- projectOptions/managerOptions ref'ы с MOCK fallback.
- loadLookups через Promise.all([listProjects, listManagers]) на open
  диалога с tenantId.
- managerIdByName Map name→id для submit'а.
- Silent fallback на mock при network-error.
- Vitest +2.

(3) SupplierLeadCost для manual-leads:
- В DealController::store после Deal::create — resolveSupplierId (копия
  логики ProcessWebhookJob: project_suppliers JOIN suppliers + ORDER BY
  sort_order). Если supplier найден — SupplierLeadCost с snapshot cost_rub
  + supplier_lead_id=NULL (manual: нет внешнего id).
- Manual по-прежнему НЕ списывает баланс (Ю-2 reseller-модель — charge
  только при webhook'е); cost-аналитика всё равно нужна.
- Pest +2.
- TODO: рефактор resolveSupplierId в App\Services\SupplierResolver чтобы
  Job + Controller разделяли логику.

Старый тест manager_id=42 переписан под FK guard через User::factory.

PHPStan baseline регенерирован (+28 ignored Pest TestCall warnings).

Регресс: lint+type-check+format ✅; vitest 247/247 за 16.32 сек (+2);
vite build 951 ms; Pint+PHPStan passed; Pest 166/166 за 22.11 сек
(+10 от 156, 699 assertions). Реестр v1.57→v1.58, CLAUDE.md v1.48→v1.49.

Production TODO остаточные:
- resolveSupplierId → SupplierResolver service.
- XLSX-export через PhpSpreadsheet.
- GET /api/deals для replace MOCK_DEALS в DealsView/KanbanView.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 06:58:49 +03:00

Дмитрий

83bb9de2bb

phase2(backend-completion): POST /api/deals + webhook_hmac_required + POST /api/deals/export

3 backend-completion после tightening v1.56.

(1) POST /api/deals — manual create endpoint:
- DealController::store. Project firstOrCreate (type='manual'). Deal с
  source_crm_id=NULL. RLS-обёрнутая транзакция.
- Manual НЕ списывает баланс / НЕ дедуп / НЕ SupplierLeadCost.
  ActivityLog с context.source=manual.
- NewDealDialog получил optional tenantId prop. С tenantId — POST → backend-id;
  на error fallback на local-id + warning + dialog open.
- DealsView/KanbanView передают auth.user?.tenant_id.
- Pest +8.

(2) webhook_hmac_required flag в system_settings:
- Seed-row в db/schema.sql (default false backward-compat).
- WebhookReceiveController::isHmacRequired private helper.
- При true: запрос без X-Webhook-Signature → 401.
- Pest +3.

(3) POST /api/deals/export — backend CSV:
- DealController::export. Валидация ids[1-10000]. RLS-обёрнутый whereIn.
- Excel-friendly CSV: BOM "\u{FEFF}" PHP-литерал, ; разделитель, \r\n.
- text/csv attachment headers.
- Frontend applyBulkExport: backend → fallback на client-side
  (buildLocalCsv вынесен).
- Pest +4.

Vitest +3 (всего 245/245).
PHPStan убрал лишнюю Deal->id===null проверку (Eloquent int).
DealsView/KanbanView spec'ы получили setActivePinia.

Регресс: lint+type-check+format ✅; vitest 245/245 за 17.07 сек (+3);
vite build 1.04 сек; Pint+PHPStan passed; Pest 156/156 за 20.27 сек
(+15 от 141, 675 assertions). Реестр v1.56→v1.57, CLAUDE.md v1.47→v1.48.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 06:43:21 +03:00

2 Commits