Дмитрий
5560ebbdfd
Первый Eloquent-слой над schema v8.6 + middleware для RLS-фильтрации HTTP-запросов. Pest 19/19 passed (1672 ms): 4 RLS smoke + 8 model smoke + 5 middleware + 2 default. app/app/Models/ (NEW Tenant.php, Project.php; MODIFIED User.php): - Tenant — saas-уровневая модель (БЕЗ RLS, тенант-родитель). Soft Deletes. hasMany Users, Projects. - User — переписан под нашу схему: password_hash вместо password, first_name/last_name вместо name, override getAuthPassword/Name для Laravel auth-интеграции. Soft Deletes. belongsTo Tenant. - Project — tenant-aware с RLS. belongsTo Tenant. app/database/factories/ (NEW TenantFactory, ProjectFactory; MODIFIED UserFactory): - TenantFactory: уникальный subdomain через Str::random + дефолты (timezone Europe/Moscow, locale ru, is_trial true, api_key_limit 5). - UserFactory: tenant_id через Tenant::factory() chain, email unique через faker, password_hash через Hash::make. - ProjectFactory: tenant_id через factory chain, дефолты под schema.sql (region_mask 255, delivery_days_mask 127, assignment_strategy manual). app/app/Http/Middleware/SetTenantContext.php (NEW, alias `tenant`): - Резолюция tenant_id (приоритет): auth()->user() → subdomain (3+ parts HTTP_HOST) → X-Tenant-Id header (только dev/testing). - Без контекста → 403 Forbidden с явным сообщением. - SET LOCAL app.current_tenant_id внутри транзакции (DB::beginTransaction + SET LOCAL + next() + commit/rollback). PgBouncer-safe (Прил. И Г.1 кейс 2). - Зарегистрирован в bootstrap/app.php через $middleware->alias(). app/tests/Feature/ (NEW TenantModelsTest, SetTenantContextTest): - TenantModelsTest (8 тестов): factories + связи (Tenant→users/projects, User→tenant, Project→tenant) + проверка User::getAuthPassword override. - SetTenantContextTest (5 тестов): 403 без контекста, X-Tenant-Id header, игнор не-числового header, subdomain резолюция через absolute URL, middleware устанавливает app.current_tenant_id для last query. Сопутствующие правки: - app/.gitignore: + _ide_helper_models.php (сгенерированный, как и _ide_helper.php — не в репо) - app/phpstan-baseline.neon: regenerated — Pest dynamic methods ($this->get(), withHeaders()) и factory-return-type mismatch (Larastan v3 не понимает array<string, mixed> vs array<model property of T>) + Request::user/header (Larastan тип hint мисс) + console.php $this в Closure — все в baseline до миграции на typed properties / pest extension - CLAUDE.md §6: Pest 6/6 → 19/19, добавлены модели + middleware - memory project_state.md, MEMORY.md: обновлены под новый этап Не сделано в этой сессии (отложено): - Deal model — composite primary key (id, received_at) + partitioned parent. Эта модель сложнее по архитектуре Eloquent. - ide-helper:models -W -M -N запускался — добавил @mixin IdeHelperX и сгенерил _ide_helper_models.php; но т.к. этот файл gitignored, @mixin строки удалены из моделей (PHPStan не нашёл бы класс на CI). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Прил. Л — HTML-прототипы Лидерра
Самодостаточные HTML-прототипы 8 ключевых экранов клиентского приложения и админки SaaS. Это не боевой код — это референс для дизайнера (Диз-1) и рабочая заготовка для frontend-команды в спринтах 1, 4, 5, 8, 14.
Как пользоваться
открыть web/index.html → выбрать экран → двойной клик
Структура проекта
liderra/
├── README.md ← этот файл (про прототипы)
├── CLAUDE.md ← оперативная карта для Claude Code (приоритет правил, 28 инструментов)
├── docs/ ← документация, инструкции, аудиты, брендбук, Прил. Н (tooling)
├── web/ ← HTML-прототипы экранов
└── db/ ← schema.sql и changelog схемы
Каждый прототип:
- Полностью офлайн-самодостаточный, кроме одного запроса к Google Fonts за
InterиJetBrains Mono(можно заменить на локальный fallback за минуту). - Содержит «пилюлю i» в правом нижнем углу — открывает спецификацию экрана: состояния, API-контракты, требования безопасности, что не реализовано.
- Использует только токены из
brandbook.mdv1.1. Если в проекте появятся новые токены — править надо брендбук, не прототип.
Источники истины
| Что | Где |
|---|---|
| Палитра, типографика, размерная сетка | brandbook.md v1.1 §3, §4, §5, §8 |
| SVG-логотипы | brandbook.md §9.1–9.5 |
| Поведение экранов | CRM_bp-gr_Инструкция_v8_5.md v8.5 |
| Админка SaaS (экран 08) | Админка_SaaS_v8_2.md |
| Открытые вопросы по дизайну | Открытые_вопросы_v8_3.md Диз-1, Диз-3 |
Статус экранов
| # | Экран | Статус | Сессия |
|---|---|---|---|
| 01 | Логин · Регистрация · 2FA · Recovery | ✅ Готово | 05.05.2026 |
| 02 | Дашборд | ✅ Готово | 05.05.2026 |
| 03 | Список сделок | ✅ Готово | 06.05.2026 |
| 04 | Карточка сделки | ⏸ В очереди | — |
| 05 | Канбан-доска | ⏸ В очереди | — |
| 06 | Биллинг и тарифы | ⏸ В очереди | — |
| 07 | Настройки тенанта | ⏸ В очереди | — |
| 08 | Админка SaaS | ⏸ В очереди | — |
Прототипы выпускаются по одному за сессию.
Что прототип НЕ делает
- Не подключается к API. Все формы отправляют заглушки (
alertили симулированный успех). - Не использует Vue/Vuetify — это сознательно, чтобы прототип открывался в браузере и читался без npm.
- Не покрывает все пограничные состояния (loading skeletons, ошибки сети). Эти состояния перечислены в spec-аннотации каждого экрана.
- Не финализирует слабо проработанные в ТЗ места — их я отмечаю в спецификации тегом
[?](по соглашениюPravila_raboty_Claude_v1_1.md§3.1).
Что брать из прототипа в боевой код
- CSS-переменные из
:root— копировать вresources/css/brand.cssVue-проекта (но единственный источник истины —brandbook.md §8.1). - Структура DOM и aria-атрибуты — переносить в
.vueкомпоненты как есть. - JavaScript-логику — переписывать на Composition API, но логика валидаций (zxcvbn-эвристика, TOTP-таймер, ввод по 1 цифре с автопереходом) уже близка к боевой.
Версионирование
Каждый файл прототипа фиксирует свою версию в шапке (<!-- Версия: vX.Y от ДД.ММ.ГГГГ -->). При смене узла брендбука или narrative — обновляем затронутые прототипы и фиксируем в этой таблице:
| Дата | Что изменилось |
|---|---|
| 05.05.2026 | v0.1 — прототип №01 (Логин/Регистрация/2FA/Recovery) |
| 05.05.2026 | v0.2 — прототип №02 (Дашборд) |
| 06.05.2026 | v0.3 — добавлен корневой CLAUDE.md и docs/Tooling_v8_3.md (Прил. Н v1.0). Архив документации v8.3.2 → v8.3.3. Прототипы не менялись. |
| 06.05.2026 | v0.4 — прототип №03 (Список сделок). Narrative переведён на v8.4 (все 13 разделов плана переписаны, файл переименован → CRM_bp-gr_Инструкция_v8_4.md). Schema → v8.4 (+ outbound_webhook_*). |
Прил. Л v0.4 от 06.05.2026 — 3/8 прототипов готовы (01–03), narrative на v8.4, schema на v8.5 (07.05.2026 — реализация 27 решений аудита C; narrative v8.5 готовится).
Документация для разработчика
| Документ | Что в нём |
|---|---|
| CLAUDE.md | Оперативная карта для Claude Code: приоритет правил (5 уровней), стек проекта, карта 28 инструментов «когда что использовать», 10 запретов, текущая фаза |
| docs/Tooling_v8_3.md | Прил. Н v1.0 — полный реестр 28 инструментов в 4 фазах (фаза 0 — сейчас, +1 Laravel, +2 Vue, +3 pre-prod), конфликты и решения, процедура перехода между фазами, особенности Windows + PowerShell |
| docs/Pravila_raboty_Claude_v1_1.md v1.2 | Продуктовые правила работы Claude в проекте |
| docs/README_АРХИВ_v8_5.md v8.5 | Состав архива, навигатор по документам |
| docs/CRM_bp-gr_Инструкция_v8_5.md v8.5 | Главное ТЗ из 28 разделов (v8.5 — реализация 27 решений аудита C от 07.05.2026; v8.4 финал был 06.05.2026) |
| db/schema.sql v8.5 | Схема БД PostgreSQL 16 (54 таблицы + 12 партиций, 91 индекс, 34 RLS-политики, 4 роли, 12 триггеров, 4 функции — после v8.5 от 07.05.2026) |
Репозиторий
https://github.com/CoralMinister/liderra (приватный)