Nils-Johan Gynther
53 lines
2.2 KiB
Markdown
53 lines
2.2 KiB
Markdown
# Plan for produktlansering
|
|
|
|
Detta dokument ar en releasechecklista.
|
|
Det kompletterar `NEXT_STEPS.md` och ska inte duplicera backloggen.
|
|
|
|
## Dokumentstatus (2026-05-03)
|
|
|
|
- Malgrupp: produktagare, systemadministratorer, utvecklingsteam.
|
|
- Fokus: vad som maste vara verifierat innan release.
|
|
|
|
## 1. Sakerhet och data
|
|
|
|
- [ ] Kansliga uppgifter krypterade enligt beslutad modell.
|
|
- [ ] Rate limiting aktiv pa relevanta API/AI-endpoints.
|
|
- [ ] Secret-hantering verifierad (inga hardkodade hemligheter).
|
|
- [ ] Roll- och accesskontroller testade i praktiken.
|
|
|
|
## 2. DevOps och stabilitet
|
|
|
|
- [ ] CI/CD for build, test och deploy pa plats.
|
|
- [ ] Migreringar + seedning kor konsekvent vid release.
|
|
- [ ] Health checks och loggning verifierade.
|
|
- [ ] Backup/restore testad for datavolymer.
|
|
|
|
## 3. Kvalitet och test
|
|
|
|
- [ ] Kritiska floden har testtackning (auth, import, CRUD, AI).
|
|
- [ ] Minst en end-to-end verifiering i testmiljo per release.
|
|
- [ ] DTO-validering och felhantering kontrollerad.
|
|
|
|
## 4. Funktionell releaseklarhet
|
|
|
|
- [ ] Kvittoimport fungerar end-to-end med granskningssteg.
|
|
- [ ] User-scoped produktmodell verifierad med flera testanvandare.
|
|
- [ ] Kategoritrad seedat och validerat i aktuell miljo.
|
|
- [ ] Bildimport och fallbackfloden fungerar i driftmiljo.
|
|
|
|
## 5. Riskhantering
|
|
|
|
- [ ] AI-kostnad, timeout och fallback beteende verifierat.
|
|
- [ ] Ingen osynk mellan migrationer och seedskript.
|
|
- [ ] Kanda release-risker dokumenterade med ansvarig agare.
|
|
|
|
## Relaterade dokument
|
|
|
|
- `NEXT_STEPS.md` - overgripande prioriteringar.
|
|
- `TEKNISK_BESKRIVNING.md` - teknisk implementation.
|
|
- `flutter/next_steps_flutter.md` - Flutter-specifik leveransplan.
|
|
|
|
## 2026-05-10: Admin-inventarie (CRUD, merge, filter, sortering, preview, säkerhet), user-scope, IDOR-skydd, säkerhetshärdning, optimeringar och utökad testtäckning är nu genomförda och dokumenterade i README, TEKNISK_BESKRIVNING, SÄKERHETSHÄRDNINGSPLAN och SESSIONLOGGAR.
|
|
|
|
## 2026-05-10: Admin-inventarie (CRUD, merge, filter, sortering, preview, säkerhet), user-scope, IDOR-skydd, säkerhetshärdning, optimeringar och utökad testtäckning är nu genomförda och dokumenterade i README, TEKNISK_BESKRIVNING, SÄKERHETSHÄRDNINGSPLAN och SESSIONLOGGAR.
|