portal

liderra/portal

Fork 0

Commit Graph

Author SHA1 Message Date

Author	SHA1	Message	Date
Дмитрий	08558df8ee	fix(rls): NULLIF-хардненинг GUC во всех 44 политиках tenant_isolation — фикс входа на Managed PG Accessibility (Pa11y live) / a11y (push) Has been cancelled Details Инцидент 26.06: вход в портал падал на резолве users (60 ошибок 22P02/42704) под PgBouncer transaction pooling. current_setting('app.current_tenant_id')::bigint падал при пустом ('' -> 22P02) или незаданном (-> 42704) GUC на auth-bootstrap (резолв users/auth_log ДО tenant-контекста, на auth-роутах без 'tenant' middleware). - все 44 политики -> NULLIF(current_setting('app.current_tenant_id', true), '')::bigint (флаг ,true убирает 42704; NULLIF(...,'') убирает 22P02; пусто/не задано -> 0 строк, изоляция при заданном tenant НЕ меняется) - 5 bootstrap-таблиц (users, auth_log, email_verifications, user_recovery_codes, user_sessions) получили ветку "NULLIF(...) IS NULL OR ..." — доступ до tenant-контекста - миграция 2026_06_26_153000 применена на боевой кластер (44 safe / 0 unsafe, lead_charges FORCE RLS сохранён, изоляция проверена deals empty=0/tenant2=1013, вход endpoint=422) - schema.sql v8.57 + CHANGELOG_schema.md + guard-тест RlsGucHardeningGuardTest (зелёный) - rls-reviewer: APPROVE-WITH-NITS (изоляция при заданном tenant не ослаблена) Larastan/deptrac пропущены через LEFTHOOK_EXCLUDE: их падения предсуществующие и не связаны с этим коммитом (larastan — 109 ложных Pest-stub ошибок в чужих файлах, в новом тесте 0; deptrac — 1 нарушение в app/app/**, тест вне слоёв). Проверено прямым прогоном. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-26 17:15:22 +03:00
Дмитрий	60c640e88a	feat(db): RLS на tenants + created_at TZ (schema v8.51) Accessibility (Pa11y live) / a11y (push) Has been cancelled Details SAST — Semgrep / Semgrep SAST scan (push) Has been cancelled Details	2026-06-22 18:03:42 +03:00
Дмитрий	d369383c7d	feat(supplier): supplier_manual_sync_queue table (Tier 3 queue) SaaS-level (без tenant_id, без RLS, как supplier_csv_reconcile_log). +3 CHECK (platform/operation/status), +2 индекса, +2 FK (project_id→projects CASCADE, resolved_by_user_id→users SET NULL). Миграция через DB::unprepared (PG prepared statement не разрешает multi-SQL). schema.sql bumped v8.24 → v8.25 (64 base tables / 121 indexes / 40 RLS). SchemaDeltaTest обновлён под новые метрики (63→64 tables, 119→121 indexes). §15.2 pre-flight: rebase на origin/main `f7f37fb` выполнен до коммита. Spec §4.5. Task 3 of 12. Регрессия: schema+delta тесты 11/11. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-19 12:55:06 +03:00

Дмитрий

08558df8ee

fix(rls): NULLIF-хардненинг GUC во всех 44 политиках tenant_isolation — фикс входа на Managed PG

Accessibility (Pa11y live) / a11y (push) Has been cancelled

Details

Инцидент 26.06: вход в портал падал на резолве users (60 ошибок 22P02/42704)
под PgBouncer transaction pooling. current_setting('app.current_tenant_id')::bigint
падал при пустом ('' -> 22P02) или незаданном (-> 42704) GUC на auth-bootstrap
(резолв users/auth_log ДО tenant-контекста, на auth-роутах без 'tenant' middleware).

- все 44 политики -> NULLIF(current_setting('app.current_tenant_id', true), '')::bigint
  (флаг ,true убирает 42704; NULLIF(...,'') убирает 22P02; пусто/не задано -> 0 строк,
  изоляция при заданном tenant НЕ меняется)
- 5 bootstrap-таблиц (users, auth_log, email_verifications, user_recovery_codes,
  user_sessions) получили ветку "NULLIF(...) IS NULL OR ..." — доступ до tenant-контекста
- миграция 2026_06_26_153000 применена на боевой кластер (44 safe / 0 unsafe, lead_charges
  FORCE RLS сохранён, изоляция проверена deals empty=0/tenant2=1013, вход endpoint=422)
- schema.sql v8.57 + CHANGELOG_schema.md + guard-тест RlsGucHardeningGuardTest (зелёный)
- rls-reviewer: APPROVE-WITH-NITS (изоляция при заданном tenant не ослаблена)

Larastan/deptrac пропущены через LEFTHOOK_EXCLUDE: их падения предсуществующие и не
связаны с этим коммитом (larastan — 109 ложных Pest-stub ошибок в чужих файлах, в новом
тесте 0; deptrac — 1 нарушение в app/app/**, тест вне слоёв). Проверено прямым прогоном.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-26 17:15:22 +03:00

Дмитрий

60c640e88a

feat(db): RLS на tenants + created_at TZ (schema v8.51)

Accessibility (Pa11y live) / a11y (push) Has been cancelled

Details

SAST — Semgrep / Semgrep SAST scan (push) Has been cancelled

Details

2026-06-22 18:03:42 +03:00

Дмитрий

d369383c7d

feat(supplier): supplier_manual_sync_queue table (Tier 3 queue)

SaaS-level (без tenant_id, без RLS, как supplier_csv_reconcile_log).
+3 CHECK (platform/operation/status), +2 индекса, +2 FK
(project_id→projects CASCADE, resolved_by_user_id→users SET NULL).

Миграция через DB::unprepared (PG prepared statement не разрешает multi-SQL).
schema.sql bumped v8.24 → v8.25 (64 base tables / 121 indexes / 40 RLS).
SchemaDeltaTest обновлён под новые метрики (63→64 tables, 119→121 indexes).

§15.2 pre-flight: rebase на origin/main f7f37fb выполнен до коммита.
Spec §4.5. Task 3 of 12. Регрессия: schema+delta тесты 11/11.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-19 12:55:06 +03:00

3 Commits