From 94531955985d557c4c9ad904433b02ad428fd369 Mon Sep 17 00:00:00 2001 From: Nils-Johan Gynther Date: Tue, 12 May 2026 22:24:21 +0200 Subject: [PATCH] fix: update documentation status and add quality-gates information in CI workflow --- TEKNISK_BESKRIVNING.md | 16 ++++++++++++++++ next_steps_MSImporter.md | 4 +++- 2 files changed, 19 insertions(+), 1 deletion(-) diff --git a/TEKNISK_BESKRIVNING.md b/TEKNISK_BESKRIVNING.md index 1ab94a3..3cba085 100644 --- a/TEKNISK_BESKRIVNING.md +++ b/TEKNISK_BESKRIVNING.md @@ -166,6 +166,22 @@ Abstrakt bas `DocumentParser` används för dokumenttypsspecifik parsing. - Swagger/OpenAPI-dokumentation - Caching av skrapade sidor om belastningen mot externa webbplatser blir ett problem +## Quality-gates (npm scripts + CI) + +Tillagda scripts i `backend/package.json`: + +| Script | Kommando | +|---|---| +| `typecheck` | `tsc --noEmit` | +| `audit:high` | `npm audit --audit-level=high` | +| `quality:ci` | Kedja: typecheck → build → audit | + +CI-workflow (`.github/workflows/test.yml`) uppdaterad (2026-05-12): +- Bytte `npm install` till `npm ci` för reproducerbara byggen. +- Ersatte Prisma- och test-steg (saknas i projektet) med: `typecheck` → `build` → `audit:high`. +- Tog bort `continue-on-error` på build-steget — pipeline fångar nu verkliga fel. +- `npm audit --audit-level=high` rapporterar **0 sårbarheter**. + ## Referenser - [README.md](README.md) diff --git a/next_steps_MSImporter.md b/next_steps_MSImporter.md index c9c3bbd..0a2e192 100644 --- a/next_steps_MSImporter.md +++ b/next_steps_MSImporter.md @@ -1,10 +1,12 @@ # Plan för vidareutveckling av Microservice Importer -## Dokumentstatus (2026-05-10) +## Dokumentstatus (2026-05-12) Detta dokument riktar sig till utvecklare och driftansvariga för microservice-importer. Teknisk referens finns i [TEKNISK_BESKRIVNING.md](TEKNISK_BESKRIVNING.md). ### Senast avklarat i angränsande flöden +- Quality-gates tillagda (2026-05-12): `typecheck`, `audit:high`, `quality:ci` i `backend/package.json`. CI kör nu `npm ci`, typecheck, build och audit. 0 sårbarheter. +- Beroenden uppgraderade (2026-05-12): Nest 11-serien + multer 2.1.1 + `@types/express` 5 + Nest CLI 11. - Regelbaserad kvittotolkning har stärkts för multipack, enheter och svårare radformat. - Bröd- och rostbrödklassning har utökade guardrails för att minska felaktig kategorisering. - Klientens granskningsflöde och sessionpersistens i Flutter är implementerat, vilket minskar avbrott mellan parse och spara.