feat: update MVP plan and close previous inventory IDOR risk, ensuring user-scope implementation and focus on regression testing

TEKNISK_BESKRIVNING.md

@@ -130,12 +130,11 @@ Denna sektion beskriver säkerhetsfunktioner som är implementerade i kodbasen o
   - `pantry` och `meal-plan`: alla las/skriv-operationer ar user-scopade via `userId` i service-lagret.
   - `receipt-alias`: las/skriv/radera styrs av owner/global-regler och aktuell anvandare.
 
-### Delvis implementerat / kvarvarande risk
+### Tidigare risk som nu ar stangd
 
-- Inventory ar inte fullstandigt user-scopat:
-  - `InventoryItem` saknar `userId` i `backend/prisma/schema.prisma`.
-  - `inventory.controller.ts` anvander inte `@CurrentUser()` for filtrering/auktorisering.
-  - Detta ar en kvarvarande IDOR/Full Table Dump-risk tills inventory ar migrerat till user-scope.
+- Inventory user-scope ar nu genomford (schema, migration, controller, service och tester).
+- Tidigare IDOR-risk for inventory bedoms som stangd i nuvarande implementation.
+- Kvarvarande fokus ar regressionsskydd via tester och verifiering efter deploy.
 
 ### Driftrelaterad hardening som finns
 
@@ -287,9 +286,8 @@ Driftrekommendation:
 - **Felsökningslogg** — Se `IMPORT_IMAGE_DEBUG_2026-04-22.md` för detaljerad felsökningshistorik kring bildimport och importflöde.
 
 ### Kända begränsningar
-- Kvittoimport (Fas 6b) är påbörjad men granskningssteg och bulk-spara återstår.
-- Bildimport kräver att containrar är uppdaterade med senaste kod — kontrollera att diagnostikloggar syns vid felsökning.
-- Vissa adminfunktioner och avancerad AI-integration är planerade men ej migrerade.
+- Bildimport kraver att containrar ar uppdaterade med senaste kod och konfiguration.
+- Avancerad AI-integration (utokad audit/loggning och framtida modellstrategi) ar planerad post-MVP.
 
 ---
 - **Privat git-server** för denna applikation