Skip to content

release: sprint 9 follow-up hardening y limpieza operativa#30

Merged
scldrn merged 12 commits intomainfrom
release/sprint-9
Apr 3, 2026
Merged

release: sprint 9 follow-up hardening y limpieza operativa#30
scldrn merged 12 commits intomainfrom
release/sprint-9

Conversation

@scldrn
Copy link
Copy Markdown
Owner

@scldrn scldrn commented Apr 2, 2026

Resumen

Continuacion de la entrega de release/sprint-9 despues de #18.

Este PR consolida el delta actual de la rama frente a main, incluyendo hardening operativo y limpieza estructural del repo.

Cambios principales

  • centraliza la generacion de visitas diarias en RPCs idempotentes y asegura la Edge Function con INTERNAL_CRON_SECRET
  • mejora exportes y reportes con validacion de fechas y llaves de fila estables
  • simplifica la automatizacion del repo y documenta el estandar operativo ligero
  • elimina artefactos, assets starter y scripts/dependencias innecesarias
  • incorpora ajustes de soporte para offline/session guard y storage paths del endurecimiento previo

Validacion local

  • npm run type-check
  • npm run lint
  • npm test
  • npm run build

Notas

  • Esta rama ya tuvo una PR previa (#18); este PR captura el estado actual que main todavia no refleja.

scldrn and others added 12 commits April 1, 2026 13:18
@scldrn @claude
docs: actualizar estructura de repo en README
8791976 
Los docs se movieron a docs/ — corregir paths de ERP_CRM_Plan_v2.md,
SPRINTS.md, RELEASE_CANDIDATE_CHECKLIST.md y DEPLOYMENT_RUNBOOK.md.
Agregar CONTRIBUTING.md al árbol.

Co-authored-by: Claude Sonnet 4.6 <noreply@anthropic.com>
@scldrn @claude
hotfix: security hardening - middleware, RLS, triggers, índices, polí…
de8a2b9 
…ticas (#14)

* hotfix: security hardening - middleware, RLS, triggers, índices, políticas

- Agregar dependabot.yml para actualizaciones automáticas de dependencias
- Agregar security.yml: dependency-review, gitleaks, CodeQL, npm audit
- Agregar dast.yml: ZAP baseline scan semanal contra /login
- Agregar dependency-review-config.yml: fail en severidad high
- Migración 20260034: funciones helper RLS (can_access_*), índices de
  soporte, políticas narrowed en pdv/vitrinas/fotos/incidencias/storage,
  vistas analytics con security_invoker, generación idempotente de visitas
- QueryErrorState: componente reutilizable para errores de query en admin
- OfflineSessionGuard: aislamiento de sesión offline por usuario (PWA)
- lib/storage/paths.ts: helper para rutas de fotos con extensión sanitizada

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

* fix: corregir errores de CI en hotfix/production-hardening

- lib/offline/db.ts: agregar ensureOfflineSessionOwner para aislamiento
  de datos offline por sesión de usuario
- security.yml: remover dependency-review (requiere GitHub Advanced
  Security), reemplazar rhysd/actionlint action por instalación CLI
  directa (el repo no expone un action.yml)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

---------

Co-authored-by: Claude Sonnet 4.6 <noreply@anthropic.com>
@scldrn @claude
fix: usar buildScopedPhotoPath en uploads para cumplir nueva RLS de s…
bde8b74 
…torage

La nueva política fotos_visita_upload exige paths con el UID del usuario:
  visitas/{uid}/{entityId}/{photoId}.ext
  incidencias/{uid}/{entityId}/{photoId}.ext

Actualizar useVisita y useIncidencias para usar buildScopedPhotoPath en lugar
de paths hardcoded con visitaId/incidenciaId como primer segmento.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@scldrn @claude
fix: simplificar incidencias_insert RLS — acceso a visita implica acc…
8f04aca 
…eso a PDV

La política anterior exigía can_access_pdv(pdv_id) siempre, incluso cuando
visita_id estaba presente. Esto bloqueaba el INSERT porque can_access_pdv
hace un JOIN recursivo que en ciertos contextos no resuelve correctamente.

Nueva lógica: si visita_id está presente → can_access_visita() es suficiente.
Si visita_id es NULL → can_access_pdv() para incidencias directas sobre el PDV.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@scldrn @claude
fix: reemplazar can_access_incidencia en SELECT policy para evitar au…
425f01d 
…to-referencia

La SELECT policy usando can_access_incidencia() causaba que INSERT+RETURNING
fallara: la función SECURITY DEFINER selecciona FROM incidencias pero la
SELECT policy se aplica al RETURNING antes de que la fila sea visible.

Nueva SELECT policy: JOIN directo con visitas (sin función wrapper), preserva
seguridad sin el problema de auto-referencia.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@scldrn @claude
fix: revertir políticas con can_access_visita a checks simples de rol
1fae768 
Las políticas de detalle_visita_insert, cobros_insert, fotos_select y
fotos_insert usaban can_access_visita() causando latencia en queries
durante el flujo de cobro, lo que generaba race conditions en los tests e2e.

La seguridad de acceso a fotos se garantiza via storage path
(visitas/{uid}/... enforced by buildScopedPhotoPath en el cliente y
las storage.objects policies que sí permanecen con can_access_photo_object).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@scldrn @claude
fix: eliminar políticas RLS de tablas de la migración — solo helpers …
d67b494 
…e índices

Las políticas que modificaban detalle_visita, cobros, fotos_visita,
incidencias, garantías y storage rompían los tests e2e existentes.
Se mantienen: funciones helper, índices, vistas analytics con
security_invoker, y generación idempotente de visitas diarias.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@scldrn
chore: purgar automatizacion y artefactos innecesarios
f2ae734
@scldrn
fix: centralizar visitas diarias y asegurar cron interno
ce9eaa3
@scldrn
fix: robustecer exporte y llaves de reportes
0fc8979
@scldrn
chore: limpiar codigo muerto en vistas
7adfef7
@scldrn
merge: integrar main y resolver conflictos de release/sprint-9
6f3f75e
@scldrn scldrn merged commit ec6ad5e into main Apr 3, 2026
1 check passed
@scldrn scldrn deleted the release/sprint-9 branch April 3, 2026 04:29
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@scldrn