nns 284ad095c1 fix(s23): adversarial bug-hunt — 4 bugs found, all fixed ... Sprint 23 (adversarial): атаковали систему как недоброжелатель. Найдено 4 бага, все починены. Bug #001 (Medium): NULL-byte в Product.Name вызывал 500 без тела. Postgres TEXT не принимает \x00. Добавил NoControlChars() в ProductInputValidator + CounterpartyInputValidator. Bug #002 (Low): ProductInputValidator MaximumLength(200) конфликтовал со StringLength(500) в DTO и schema HasMaxLength(500). Сделал 500 везде. Counterparty: 200 → 255 (matches HasMaxLength). Bug #003 (CRITICAL): параллельные posting'и под Serializable выбрасывали PostgresException 40001 → middleware → 500 empty body. Добавил SerializationConflictMiddleware который мапит 40001 → 409 Conflict с {error, retryable: true}. Также SerializableRetry helper для явного retry внутри endpoint'ов с exp backoff. Применил retry-wrap к RetailSalesController.Post (PostCoreAsync extracted). Bug #004 (Low): цена 0.0000001 округлялась до 0 уже после прохождения required-price check (check был ДО RoundIfNeeded). FindMissing- RequiredPriceAsync теперь округляет перед сравнением — required цена реально > 0 после rounding. Bug reports: tests/e2e/reports/bugs/bug-00[1-4]-*.md (github-issue format). Multi-tenant attacks (cat 3): clean — все cross-org GET/PUT/DELETE дают 404, bulk-update affected=0, lists не утекают. Auth-edge (cat 2): clean — JWT tampering 401, garbage 401, CORS evil.com не получает allow-origin, fake refresh 400 invalid_grant. DOS (cat 7): clean — 50MB body 413, 200 headers 431, long URL 200. Hangfire safety (cat 8): clean — regular Admin → /hangfire 403, seed-demo использует tenant context, body org-id игнорируется. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>		2026-06-08 01:35:50 +05:00
..
bugs	fix(s23): adversarial bug-hunt — 4 bugs found, all fixed	2026-06-08 01:35:50 +05:00
auth-edge-2026-05-26T07-02-25-461Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
auth-password-2026-05-26T07-02-30-329Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
catalog-edge-2026-05-26T07-02-35-811Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
documents-edge-2026-05-23T07-32-53-747Z.md	test(e2e): scenario documents-edge — критичные edge-кейсы посту	2026-05-23 12:33:51 +05:00
documents-edge-2026-05-26T07-02-17-822Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
employees-2026-05-26T07-03-24-714Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
full-cycle-2026-05-07-baseline.md	feat(e2e): infrastructure + first full-cycle scenario + baseline report	2026-05-08 00:05:52 +05:00
full-cycle-2026-05-07T19-04-12-955Z.md	feat(e2e): infrastructure + first full-cycle scenario + baseline report	2026-05-08 00:05:52 +05:00
full-cycle-2026-05-07T19-05-09-027Z.md	feat(e2e): infrastructure + first full-cycle scenario + baseline report	2026-05-08 00:05:52 +05:00
full-cycle-2026-05-08-after-fixes.md	e2e: full-cycle отчёт после fix 1+2+3 (Cashier 403/Identity-role + phone ФЛК + units global)	2026-05-08 01:34:55 +05:00
full-cycle-2026-05-08-bugs-fixed.md	e2e: bugs-fixed отчёт — все 12 шагов зелёные после fix HIGH+MEDIUM+2 gap'а	2026-05-08 12:16:17 +05:00
full-cycle-2026-05-08-full-pass.md	test(e2e): починка контрактов supply/sale + EAN-13 + bug-hunt + full-pass отчёт	2026-05-08 11:01:56 +05:00
full-cycle-2026-05-23T07-24-23-067Z.md	docs(e2e): systemic test report 2026-05-23 — оба сценария зелёные	2026-05-23 12:26:40 +05:00
full-cycle-2026-05-26T07-02-03-862Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
moysklad-import-2026-05-26T07-03-16-516Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
multi-tenant-isolation-2026-05-23T07-24-06-445Z.md	docs(e2e): systemic test report 2026-05-23 — оба сценария зелёные	2026-05-23 12:26:40 +05:00
multi-tenant-isolation-2026-05-26T07-02-11-129Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
platform-smtp-2026-05-26T07-03-43-053Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
reports-stats-2026-05-26T07-03-01-171Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
roles-2026-05-26T07-03-30-039Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
roles-2026-05-26T21-41-37-170Z.md	test(e2e): roles step08 проверяет permission-enforcement + rate-limit конфигурируем	2026-05-27 02:41:52 +05:00
security-edge-2026-05-26T07-03-49-977Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
stage-2fa-2026-05-29T12-41-15-748Z.md	test(stage): пункт 12 — 2FA TOTP 6/6 ✓ (enroll+verify+login flow+disable)	2026-05-29 17:41:22 +05:00
stage-audit-log-2026-05-29T12-39-46-499Z.md	test(stage): пункт 11 — OrgAuditLog 7/7 ✓ + UTC fix	2026-05-29 17:39:54 +05:00
stage-catalog-2026-05-29T11-45-48-560Z.md	fix(catalog): EF8 nav-collection bug в Products.Update + unique IX на Article	2026-05-29 16:46:10 +05:00
stage-customer-return-2026-05-29T12-08-23-637Z.md	test(stage): пункт 7 — CustomerReturn 6/6 ✓ (создание из чека+walk-in+overreturn+multi-tenant)	2026-05-29 17:10:08 +05:00
stage-customer-return-2026-05-29T12-09-36-698Z.md	test(stage): пункт 7 — CustomerReturn 6/6 ✓ (создание из чека+walk-in+overreturn+multi-tenant)	2026-05-29 17:10:08 +05:00
stage-customer-return-2026-05-29T12-10-01-968Z.md	test(stage): пункт 7 — CustomerReturn 6/6 ✓ (создание из чека+walk-in+overreturn+multi-tenant)	2026-05-29 17:10:08 +05:00
stage-demand-2026-05-29T12-22-57-924Z.md	test(stage): пункт 9 — Demand 8/8 ✓ (Cash + Credit + post + multi-tenant)	2026-05-29 17:23:03 +05:00
stage-enter-2026-05-29T11-57-30-531Z.md	fix(docs): EF8 nav-collection bug в Enters/Losses/Transfers/SupplierReturns/Inventories.Update	2026-05-29 16:57:48 +05:00
stage-inventory-2026-05-29T12-05-16-271Z.md	test(stage): пункт 6 — Inventory 8/8 ✓ + logic gap по CSV-импорту	2026-05-29 17:05:28 +05:00
stage-loss-2026-05-29T11-59-44-610Z.md	test(stage): пункт 4 — Loss 8/8 ✓ (CRUD+Post+Unpost+multi-tenant)	2026-05-29 16:59:56 +05:00
stage-pos-2026-05-29T12-52-58-611Z.md	test(stage): пункт 14 — POS Sync API 7/7 ✓ (sync + sales с idempotency)	2026-05-29 17:53:08 +05:00
stage-reports-2026-05-29T12-35-11-888Z.md	fix(reports): 3 фикса по итогам stage-тестирования	2026-05-29 17:35:31 +05:00
stage-smoke-2026-05-29T11-28-24-096Z.md	test(stage): smoke + signup на test.admin.food-market.kz	2026-05-29 16:29:04 +05:00
stage-supplier-return-2026-05-29T12-21-24-232Z.md	test(stage): пункт 8 — SupplierReturn 8/8 ✓ (CRUD+Post+Unpost+ref validation+multi-tenant)	2026-05-29 17:21:30 +05:00
stage-swagger-2026-05-29T12-51-12-067Z.md	fix(swagger): operationId + schemaId — генерация OpenAPI работает	2026-05-29 17:51:23 +05:00
stage-transfer-2026-05-29T12-01-42-704Z.md	test(stage): пункт 5 — Transfer 7/7 ✓ (CRUD+atomic post+unpost+multi-tenant)	2026-05-29 17:01:48 +05:00
stock-concurrency-2026-05-26T07-02-53-977Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
stock-invariant-deep-2026-05-26T07-02-45-558Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
superadmin-console-2026-05-26T07-03-38-197Z.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00
systemic-2026-05-23.md	docs(e2e): systemic test report 2026-05-23 — оба сценария зелёные	2026-05-23 12:26:40 +05:00
systemic-2026-05-26.md	docs(e2e): итоговый отчёт 2026-05-26 — 15 сценариев зелёные (124 шага)	2026-05-26 12:05:23 +05:00