docs: update NEXT_STEPS.md with latest notes on role protection, rate limiting, and PII encryption tasks
This commit is contained in:
Nils-Johan Gynther
@@ -59,6 +59,13 @@
|
||||
|
||||
## Notering 2026-04-20
|
||||
|
||||
## Notering 2026-04-21
|
||||
|
||||
- Rollskydd i frontend (middleware) och backend (admin på endpoints) är nu heltäckande.
|
||||
- Rate limiting, CORS-låsning och JWT_SECRET-krav är på plats.
|
||||
- Konsol-loggar borttagna ur backend.
|
||||
- Kvar: Kryptering av PII (e-post, namn i databasen), automatisering av seed_all.sql vid fresh install.
|
||||
|
||||
Den senaste versionen av `db/seeds/seed_all.sql` är pushad till utvecklingsmiljön, men har **ännu inte körts** på databasen. Nästa gång vi vill uppdatera kategoriträdet måste seed-scriptet köras manuellt:
|
||||
|
||||
```bash
|
||||
|
||||
Reference in New Issue
Block a user