food-market

History

nns 9588d03bf4 test(s15): axe a11y + focus traps + unit coverage 80% + property tests + backup drill Sprint 15 финальный — реальные axe + coverage + pg_restore numbers. Ключевые цифры: - axe-core: critical=0 on 10 страниц stage'а; serious 12→9 после фиксов (sidebar contrast + 8 icon-only back-arrow aria-labels). - Unit coverage: Application 56%→83%, Domain 11%→79%, combined 60%→80%. Тестов 68→147 (+79). - Backup recovery drill: RTO ~25 секунд end-to-end (pg_dump 2s + pg_restore 4s + dotnet startup 19s). Что сделано: 1. @axe-core/playwright + stage-ui-15 (10 страниц) + stage-ui-16 (SR smoke на login: getByLabel, role=alert, aria-describedby, keyboard nav). 2. useFocusTrap hook (WCAG 2.4.3 + 2.1.2): return-focus, mount-focus, Tab cycle. Подключён к Modal + ConfirmDialog с opt-in defaultFocus='cancel'\|'confirm'. ConfirmDialog по дефолту фокусит Cancel для destructive actions (safer чем Enter→Delete). 3. A11y фиксы: • text-slate-400→text-slate-500 в sidebar (contrast 2.63→4.61). • 8 страниц edit с back-arrow Link — aria-label + aria-hidden на иконке + текст-slate-500 цвет. • Modal close button — то же. • LoginPage — aria-invalid/aria-describedby/role=alert на ошибках валидации. • Field component — role="alert" на error span (announce'ит SR). 4. 8 файлов unit-тестов: PhoneNormalization, PagedRequest, RequiredGuid, RolePermissions (Domain), DomainPocoSmoke, DomainFullPropertyTouch, CatalogDtosSmoke, StockServiceProperty (4 seeds × 4 size + batch + 2-product isolation). 5. Backup-drill: pg_dump со stage'а → fresh postgres:16-alpine → pg_restore → dotnet run против восстановленной БД → /health/ready Healthy. Команды и timing в RUNBOOK.md. 6. Docs review: • MULTI-TENANCY чеклист «добавить tenant-сущность» расширен с 6 до 19 шагов (Domain → EF Config → Migration с Xmin → RolePermissions → Validation → Controller + RequiresPermission → Audit + SensitiveOpsAudit → property tests). • ARCHITECTURE.md — Sprint 13-15 changes таблица. • DEVELOPER-GUIDE.md — «что добавилось после первого guide'а» + a11y pitfalls в «что НЕ делать». Stage smoke ✓. Это финальный автономно-безопасный спринт. Дальше нужен вход от user'а (ОФД keys, MoySklad tokens, Windows для POS, прод-деплой план, kz-перевод, реальный SMTP). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>		2026-06-07 14:53:38 +05:00
..
24x7.md	ci: move POS (Windows, 2x multiplier) to tag/manual only; document budget	2026-04-22 11:36:29 +05:00
ARCHITECTURE.md	test(s15): axe a11y + focus traps + unit coverage 80% + property tests + backup drill	2026-06-07 14:53:38 +05:00
architecture.md	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00
audit-2026-04-27.md	fix(auth): закрыть критические дыры — orphan login, self-delete, owner-delete, override-баннер	2026-04-27 09:28:18 +05:00
audit-2026-05-06.md	docs(audit): полный аудит цепочки авторизации — 2026-05-06	2026-05-06 11:32:07 +05:00
audit-moysklad.md	docs: audit of our domain entities vs. live OtherSystem API	2026-04-23 12:57:06 +05:00
backup-restore.md	feat(deploy): авто-бэкап БД+uploads — systemd timer/service + скрипт (P0-6)	2026-05-27 02:49:08 +05:00
DEVELOPER-GUIDE.md	test(s15): axe a11y + focus traps + unit coverage 80% + property tests + backup drill	2026-06-07 14:53:38 +05:00
food-market-server-postgres-role.md	feat(s13): security headers + rate-limits + sensitive-ops audit + session revoke + Grafana	2026-06-07 12:30:10 +05:00
forgejo.md	ops: Forgejo on git.zat.kz as primary, GitHub as mirror	2026-04-23 12:27:45 +05:00
logging.md	feat(logging): структурные log-fields в Serilog (TD-4)	2026-05-28 17:46:17 +05:00
MULTI-TENANCY.md	test(s15): axe a11y + focus traps + unit coverage 80% + property tests + backup drill	2026-06-07 14:53:38 +05:00
observability.md	feat(s13): security headers + rate-limits + sensitive-ops audit + session revoke + Grafana	2026-06-07 12:30:10 +05:00
ofd-integration.md	feat(s11): ОФД-scaffolding — IFiscalProvider + 4 провайдера + UI/тесты	2026-06-07 02:27:17 +05:00
openapi.md	feat(openapi): улучшенный Swagger + TS-клиент через openapi-typescript (P1-19)	2026-05-28 11:39:22 +05:00
openiddict-keys.md	feat(auth): prod X509-ключи OpenIddict с persistent self-signed (P0-1)	2026-05-27 02:47:00 +05:00
performance-baseline.md	docs(s12): ARCHITECTURE/MULTI-TENANCY/RUNBOOK/DEVELOPER-GUIDE + k6 baseline + stage-verify CI	2026-06-07 03:19:25 +05:00
release-checklist.md	docs: чек-лист релиза (P0-9)	2026-05-27 02:52:16 +05:00
RUNBOOK.md	test(s15): axe a11y + focus traps + unit coverage 80% + property tests + backup drill	2026-06-07 14:53:38 +05:00
secrets.md	docs(deploy): .env.example + secrets.md, проброс OpenIddict env в compose (P0-8)	2026-05-27 02:51:13 +05:00
sprint-ui-deep-progress.md	test(ui-deep): items 10-14 — все 59/59 ✓ на стейдже	2026-05-30 13:53:57 +05:00
sprint1-progress.md	docs(sprint1): P1-21 done — все 9 пунктов выполнены, итог	2026-05-27 03:16:25 +05:00
sprint2-progress.md	docs(sprint2): P1-16 done — все 7 пунктов выполнены, итог	2026-05-28 10:07:53 +05:00
sprint3-progress.md	docs(sprint3): P1-19 done — все 5 пунктов выполнены, итог	2026-05-28 11:40:01 +05:00
sprint4-progress.md	docs(sprint4): P1-17 done — все 3 пункта выполнены, итог	2026-05-28 12:20:50 +05:00
sprint5-progress.md	docs(sprint5): TD-5 done — все 4 пункта выполнены, итог	2026-05-28 16:47:32 +05:00
sprint6-progress.md	docs(sprint6): P2-4 done — все 5 пунктов выполнены, итог	2026-05-28 17:59:47 +05:00
sprint7-progress.md	docs(sprint7): пункты 6-7 ✓ + итог по спринту	2026-05-30 11:52:00 +05:00
sprint8-progress.md	test(s8-4): MinIO stage e2e + final progress	2026-05-31 20:25:19 +05:00
sprint9-progress.md	docs(sprint9): итог — все 4 пункта ✓, stage 8/8 e2e зелёные	2026-05-31 21:38:26 +05:00
sprint10-progress.md	feat(s10-4): dark mode полировка + Cmd+K палитра + аудит-spec	2026-06-06 01:30:41 +05:00
sprint11-progress.md	feat(s11): ОФД-scaffolding — IFiscalProvider + 4 провайдера + UI/тесты	2026-06-07 02:27:17 +05:00
sprint12-progress.md	docs(s12): ARCHITECTURE/MULTI-TENANCY/RUNBOOK/DEVELOPER-GUIDE + k6 baseline + stage-verify CI	2026-06-07 03:19:25 +05:00
sprint13-progress.md	feat(s13): security headers + rate-limits + sensitive-ops audit + session revoke + Grafana	2026-06-07 12:30:10 +05:00
sprint14-progress.md	perf(s14): индексы + N+1 fix + bundle -50% + WebP variants + pool + Hangfire timing	2026-06-07 13:21:39 +05:00
sprint15-progress.md	test(s15): axe a11y + focus traps + unit coverage 80% + property tests + backup drill	2026-06-07 14:53:38 +05:00
stage-access.md	docs(stage): switch stage subdomain to food-market.zat.kz	2026-04-22 20:31:20 +05:00
stage-setup.md	ci/deploy: stage deploy workflow + notifications + server plan	2026-04-22 13:46:03 +05:00
stage-testing-progress.md	docs(stage): итоговый отчёт — все 14 пунктов ✓ (94/94 шагов зелёные)	2026-05-29 17:59:04 +05:00
telegram-bridge.md	feat(ops): Telegram <-> tmux bridge + local docker-registry unit	2026-04-23 10:53:45 +05:00
TZ-доработка.md	docs: ТЗ на доработку и тестирование (полный аудит 2026-05-22)	2026-05-22 15:30:04 +05:00
TZ-тестирование.md	docs: ТЗ на доработку и тестирование (полный аудит 2026-05-22)	2026-05-22 15:30:04 +05:00
verify-progress.md	test(verify-sprint): итог 78/78 stage-ui specs + V-13/14/15 verify specs + smtp4dev manual check	2026-06-04 22:25:41 +05:00