liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 83 Packages Projects Releases Wiki Activity
Files
4a385b1df75d802b8bad67de72bf491ba18352d7
portal/docs
T
History
Дмитрий 4a385b1df7 phase2(prod-tightening): HMAC+rate-limit webhook / fetch system_settings / CSV export 
3 production-tightening после 7-фичного пакета v1.55.

(1) HMAC + per-token rate-limit для webhook receive endpoint:
- WebhookReceiveController::receive: tenant lookup → rate-limit → HMAC
  → payload validation.
- HMAC: опциональный X-Webhook-Signature: sha256=<hex> через hash_hmac +
  hash_equals (constant-time). Backward-compat: header missing → 202.
- Per-token rate-limit: RateLimiter с decay 60 сек. Лимит из
  system_settings.webhook_rate_limit_rps × 60. На превышении 429 +
  Retry-After. Hit ставится ДО валидации payload — иначе обходимо 422.
- Pest +5: HMAC valid/invalid 401/missing 202; rate-limit 60+1=429;
  ключ изолирован per-token.

(2) Реальный fetch system_settings в AdminSystemView:
- onMounted → adminApi.listSystemSettings() → splice replace.
- На fetch-error → fallback на mock + warning v-alert.
- Кнопка «Обновить» — ручной reload.
- Vitest +3: mount fetch / reload / error fallback.

(3) Реальный CSV-export для bulk-actions DealsView:
- applyBulkExport → CSV через Blob+a[download].
- 8 колонок, ; разделитель, \r\n, BOM через String.fromCharCode(0xFEFF)
  (литеральный U+FEFF блокируется ESLint no-irregular-whitespace).
- Filename deals_export_YYYY-MM-DD.csv.
- Empty selection → toast без download.
- Vitest +2: spy createObjectURL+anchor.click; empty без blob.

PHPStan baseline регенерирован.

Регресс: lint+type-check+format ; vitest 242/242 за 15.82 сек (+4);
vite build 903 ms; Pint+PHPStan passed; Pest 141/141 за 17.8 сек (+5,
627 assertions). Реестр v1.55→v1.56, CLAUDE.md v1.46→v1.47.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-09 05:49:34 +03:00
..
Analiz_originala_v8_3.md
rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра
2026-05-08 07:11:58 +03:00
CRM_bp-gr_Инструкция_v8_5.md
phase1(webhook): Deal/WebhookDedupKey + ProcessWebhookJob (advisory lock) — CTO-17 addendum
2026-05-08 15:24:55 +03:00
Oferta_i_Politika_v8_2.md
rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра
2026-05-08 07:11:58 +03:00
Pravila_raboty_Claude_v1_1.md
rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра
2026-05-08 07:11:58 +03:00
README_АРХИВ_v8_5.md
rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра
2026-05-08 07:11:58 +03:00
Runbook_ekspluatatsii_v8_2.md
rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра
2026-05-08 07:11:58 +03:00
Tooling_v8_3.md
phase2(histoire): #24 Histoire 1.0-beta.1 — каталог компонентов, фаза 2 закрыта 6/6
2026-05-08 16:29:42 +03:00
Uvedomlenie_RKN_v8_2.md
rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра
2026-05-08 07:11:58 +03:00
Vybor_oblaka_v8_3.md
phase1(hygiene): narrative ↔ Laravel 13 — закрытие техдолга v1.17
2026-05-08 10:35:31 +03:00
Workflow_pd_subject_requests_v8_2.md
docs(archive): add Прил. Н + CLAUDE.md, sync archive to v8.3.3
2026-05-06 04:45:22 +07:00
Админка_SaaS_v8_2.md
phase1(hygiene): narrative ↔ Laravel 13 — закрытие техдолга v1.17
2026-05-08 10:35:31 +03:00
Аудит_partii_12_15_originala_v8_3.md
rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра
2026-05-08 07:11:58 +03:00
Объединённый_конспект.md
fix(typo): laravel/liderra → laravel/laravel в триггере фазы 1
2026-05-08 08:31:14 +03:00
Открытые_вопросы_v8_3.md
phase2(prod-tightening): HMAC+rate-limit webhook / fetch system_settings / CSV export
2026-05-09 05:49:34 +03:00
Приложение_Б_В_БД_диаграммы_v8_3.md
docs(hygiene v8.5): Часть IX конспекта + дельта v8.5 ER-диаграмм
2026-05-07 18:27:08 +03:00