portal

Author SHA1 Message Date

Author	SHA1	Message	Date
Дмитрий	56195c8a59	fix(backend): tenant middleware на auth-routes + HasPasswordRules trait + test password (audit P0-01 + O-refactor-03 + P2-01) Закрытие аудита 2026-05-09 (`b6ae8dd`): - P0-01: применён 'tenant' middleware (alias уже в bootstrap/app.php:17) к 3 auth:sanctum-группам: /api/notifications, /api/reminders, /api/reports/jobs (web.php:44/52/63). /api/deals и /api/admin/* остаются без auth (P1-10/Б-1) — в реестр Спринта 1 Phase F. - O-refactor-03: HasPasswordRules trait извлекает rules + messages, подключён в Login/Register. - P2-01: bcrypt('test') → bcrypt('test1234') в AdminIncidentsIndexTest (≥8 chars). - bonus-fix: SetTenantContext::resolveTenantId — property_exists() заменён на isset() для Eloquent magic-attributes (auth-путь резолюции tenant_id никогда не работал из-за этого бага; тесты-смоки middleware покрывали только X-Tenant-Id header / subdomain). Без фикса P0-01 ломает 58 тестов в /api/notifications + /api/reminders + /api/reports/jobs. Pest: 416/416 PASS. Larastan: 0 errors. Pint: clean. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 18:22:30 +03:00
Дмитрий	14dc317e2b	phase2(admin-incidents): GET /api/admin/incidents + AdminIncidentsView API (этап 4/5) Чтение incidents_log с фильтрами type/severity/unresolved_only + summary (open/investigating/rkn_pending/total_unresolved). Backend (AdminIncidentsController::index): - ORDER BY started_at DESC. Filters: type, severity, unresolved_only=true. - Derived: incident_id (INC-YYYY-MMDD-NNNN), status (resolved_at!=null → resolved; detected_at!=null → investigating; иначе open), affected_tenants_count из BIGINT[] (parsePgArray для '{1,2,3}'), rkn_deadline_at = detected_at+24h для data_breach без notification. - summary: open/investigating/rkn_pending/total_unresolved. Pest +11 (AdminIncidentsIndexTest): - пустой / incident_id формат / derive status / filter type+severity / unresolved_only / ORDER BY started_at DESC / rkn_deadline +24h для data_breach / non-data_breach без deadline / summary.rkn_pending / limit+offset. - Quirk: saas_admin_users.full_name (не first/last) + нет updated_at. Frontend: - api/admin.ts::listAdminIncidents — типизированный helper. - AdminIncidentsView: унифицированный IncidentRow (mock-category ↔ API-type, mock-title ↔ API-summary). Reactive rowsState+stats default = MOCK; loadIncidents() async на onMounted; fetchError + warning alert + MOCK fallback; reload-btn. РКН pending chip учитывает оба pdn_breach/data_breach. Vitest +5: - listAdminIncidents на mount / replace state+stats + rkn_deadline / reject → fetchError+alert+fallback / reload-btn x2 / РКН pending chip виден для data_breach без notification. PHPStan baseline регенерирован. cspell-glossary +MMDD. Регресс: - Lint+type-check+format passed. - Vitest 305/305 за 20.59 сек (+5 от 300). - Vite build 1.05 сек. - Pint + PHPStan passed. - Pest 248/248 за 28.02 сек (+11 от 237, 951 assertion). Реестр v1.67→v1.68 / CLAUDE.md v1.58→v1.59. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 09:38:34 +03:00

Дмитрий

56195c8a59

fix(backend): tenant middleware на auth-routes + HasPasswordRules trait + test password (audit P0-01 + O-refactor-03 + P2-01)

Закрытие аудита 2026-05-09 (b6ae8dd):
- P0-01: применён 'tenant' middleware (alias уже в bootstrap/app.php:17) к 3 auth:sanctum-группам:
  /api/notifications, /api/reminders, /api/reports/jobs (web.php:44/52/63).
  /api/deals и /api/admin/* остаются без auth (P1-10/Б-1) — в реестр Спринта 1 Phase F.
- O-refactor-03: HasPasswordRules trait извлекает rules + messages, подключён в Login/Register.
- P2-01: bcrypt('test') → bcrypt('test1234') в AdminIncidentsIndexTest (≥8 chars).
- bonus-fix: SetTenantContext::resolveTenantId — property_exists() заменён на isset() для
  Eloquent magic-attributes (auth-путь резолюции tenant_id никогда не работал из-за этого
  бага; тесты-смоки middleware покрывали только X-Tenant-Id header / subdomain). Без фикса
  P0-01 ломает 58 тестов в /api/notifications + /api/reminders + /api/reports/jobs.

Pest: 416/416 PASS.
Larastan: 0 errors.
Pint: clean.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 18:22:30 +03:00

Дмитрий

14dc317e2b

phase2(admin-incidents): GET /api/admin/incidents + AdminIncidentsView API (этап 4/5)

Чтение incidents_log с фильтрами type/severity/unresolved_only + summary
(open/investigating/rkn_pending/total_unresolved).

Backend (AdminIncidentsController::index):
- ORDER BY started_at DESC. Filters: type, severity, unresolved_only=true.
- Derived: incident_id (INC-YYYY-MMDD-NNNN), status (resolved_at!=null →
  resolved; detected_at!=null → investigating; иначе open),
  affected_tenants_count из BIGINT[] (parsePgArray для '{1,2,3}'),
  rkn_deadline_at = detected_at+24h для data_breach без notification.
- summary: open/investigating/rkn_pending/total_unresolved.

Pest +11 (AdminIncidentsIndexTest):
- пустой / incident_id формат / derive status / filter type+severity /
  unresolved_only / ORDER BY started_at DESC / rkn_deadline +24h для
  data_breach / non-data_breach без deadline / summary.rkn_pending /
  limit+offset.
- Quirk: saas_admin_users.full_name (не first/last) + нет updated_at.

Frontend:
- api/admin.ts::listAdminIncidents — типизированный helper.
- AdminIncidentsView: унифицированный IncidentRow (mock-category ↔
  API-type, mock-title ↔ API-summary). Reactive rowsState+stats default
  = MOCK; loadIncidents() async на onMounted; fetchError + warning
  alert + MOCK fallback; reload-btn. РКН pending chip учитывает оба
  pdn_breach/data_breach.

Vitest +5:
- listAdminIncidents на mount / replace state+stats + rkn_deadline /
  reject → fetchError+alert+fallback / reload-btn x2 / РКН pending chip
  виден для data_breach без notification.

PHPStan baseline регенерирован. cspell-glossary +MMDD.

Регресс:
- Lint+type-check+format passed.
- Vitest 305/305 за 20.59 сек (+5 от 300).
- Vite build 1.05 сек.
- Pint + PHPStan passed.
- Pest 248/248 за 28.02 сек (+11 от 237, 951 assertion).

Реестр v1.67→v1.68 / CLAUDE.md v1.58→v1.59.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 09:38:34 +03:00

2 Commits