nilsjohan/recipe-app
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
eb7adda612b5a99b46850270233c333ecfde3686
recipe-app/produktlansering.md
T
Nils-Johan Gynther b140fb71f0 docs: add product launch plan with key areas and action steps
2026-04-20 15:36:43 +02:00

65 lines
2.6 KiB
Markdown
Raw Blame History

# Plan för produktlansering
Denna plan bryter ner de viktigaste områdena som behöver åtgärdas för att ta Recipe App till produktionsredo lansering. Varje rubrik motsvarar en punkt i NEXT_STEPS.md och innehåller konkreta delmål och åtgärder.
## 1. Säkerhet & Data
- Kryptera känsliga användaruppgifter i databasen (t.ex. e-post, namn) med AES-256-GCM
- Inför rate limiting på API och AI-endpoints (t.ex. @nestjs/throttler)
- Lägg till säkerhetshuvuden (Helmet i backend, CSP i frontend)
- Se över hantering av miljövariabler och secrets (ingen hårdkodning)
- Kontrollera och dokumentera rollhantering och accesskontroller
### Steg-för-steg:
1. Identifiera alla fält som ska krypteras och implementera kryptering/dekryptering i backend
2. Lägg till och konfigurera rate limiting i NestJS
3. Lägg till Helmet och CSP-konfiguration
4. Gå igenom compose.yml och kodbas för att säkerställa att alla hemligheter ligger i .env
5. Dokumentera och testa roll/accesskontroller
## 2. DevOps & Stabilitet
- Sätt upp CI/CD-pipeline för automatiska tester och deployment (t.ex. GitHub Actions eller Gitea Actions)
- Automatisera databas-migreringar och seedning vid deployment
- Lägg till central loggning och monitorering (t.ex. Winston/Pino, health endpoints)
- Säkerställ backup-rutiner för datavolymer (MariaDB, bilder)
### Steg-för-steg:
1. Skapa pipeline för build, test och deploy
2. Automatisera körning av prisma migrate deploy och seed_all.sql
3. Implementera loggning och monitorering
4. Dokumentera och testa backup/restore-rutiner
## 3. Testning & Kvalitet
- Utöka integrationstester och E2E-tester (t.ex. Playwright)
- Striktare validering av API-data (class-validator)
- Säkerställ testtäckning för kritiska flöden (auth, CRUD, AI)
### Steg-för-steg:
1. Identifiera kritiska flöden och skriv tester
2. Lägg till E2E-tester för frontend och backend
3. Gå igenom och skärp validering i DTOs
## 4. Funktionella förbättringar
- Implementera EAN-skanning (Open Food Facts)
- Utveckla AI-baserade receptförslag ("Vad ska jag laga idag?")
- Förbättra enhetskonvertering och UX kring enheter
### Steg-för-steg:
1. Planera och implementera EAN-skanning
2. Utveckla och testa AI-funktion för receptförslag
3. Förbättra och testa enhetslogik och gränssnitt
## 5. Risker & Flaskhalsar
- Optimera AI-anrop och fallback-logik
- Säkerställ backup av datavolymer
- Undvik osynk mellan SQL-seeds och migrationer
### Steg-för-steg:
1. Gå igenom och optimera AI-anrop (kostnad, fallback)
2. Dokumentera och testa backup/restore
3. Se över och dokumentera seed/migration-processen
Reference in New Issue View Git Blame Copy Permalink