From 9de9c543c68359fc27fb71ea51d1b04646f8ea89 Mon Sep 17 00:00:00 2001
From: admin <admin@git.np-dms.work>
Date: Tue, 18 Nov 2025 17:00:43 +0700
Subject: [PATCH] =?UTF-8?q?251118:1700=20=E0=B8=9B=E0=B8=A3=E0=B8=B1?=
 =?UTF-8?q?=E0=B8=9A=E0=B8=9B=E0=B8=A3=E0=B8=B8=E0=B8=87=20Project=20requi?=
 =?UTF-8?q?rement?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...Task Breakdown สำหรับ Phase 2A–2C (v1.4.2).md |  234 +++
 ...BP3-DMS_V1_4_1_Backend_Development_Plan.md |    3 +
 ...MS_V1_4_1_Backend_Development_Plan_Grok.md |  521 ++++++
 ..._V1_4_2_Backend_Development_Plan (Patched) |  204 +++
 .../LCBP3-DMS_V1_4_2_FullStackJS (Patched)    |  160 ++
 .../LCBP3-DMS_V1_4_2_Requirements (Patched)   |  124 ++
 ...BP3-DMS_V1_4_2_Backend_Development_Plan.md | 1592 +++++++++++++++++
 7 files changed, 2838 insertions(+)
 create mode 100644 Documnets/Project/LCBP3-DMS — Task Breakdown สำหรับ Phase 2A–2C (v1.4.2).md
 create mode 100644 Documnets/Project/LCBP3-DMS_V1_4_1_Backend_Development_Plan_Grok.md
 create mode 100644 Documnets/Project/LCBP3-DMS_V1_4_2_Backend_Development_Plan (Patched)
 create mode 100644 Documnets/Project/LCBP3-DMS_V1_4_2_FullStackJS (Patched)
 create mode 100644 Documnets/Project/LCBP3-DMS_V1_4_2_Requirements (Patched)
 create mode 100644 Documnets/Project/working LCBP3-DMS_V1_4_2_Backend_Development_Plan.md

diff --git a/Documnets/Project/LCBP3-DMS — Task Breakdown สำหรับ Phase 2A–2C (v1.4.2).md b/Documnets/Project/LCBP3-DMS — Task Breakdown สำหรับ Phase 2A–2C (v1.4.2).md
new file mode 100644
index 0000000..1171414
--- /dev/null
+++ b/Documnets/Project/LCBP3-DMS — Task Breakdown สำหรับ Phase 2A–2C (v1.4.2).md	
@@ -0,0 +1,234 @@
+# LCBP3-DMS — Task Breakdown สำหรับ Phase 2A–2C (v1.4.2)
+
+เอกสารนี้เป็นรายละเอียด Task Breakdown เชิงลึกของ Phase 2A, 2B, 2C ที่ถูกแยกออกตามสถาปัตยกรรม v1.4.2
+
+โครงสร้างประกอบด้วย:
+
+* Objectives
+* Deliverables
+* Task Breakdown (ละเอียดเป็นลำดับงาน)
+* Developer Checklist
+* Test Coverage
+* Dependencies & Risks
+
+---
+
+# 🟦 Phase 2A — Security Layer
+
+**Objective:** วาง Security Foundation ให้ระบบทั้งหมดใช้ร่วมกัน: Validation Pipeline, Security Headers, Rate Limiting, Request Guards
+
+## ✔ Deliverables
+
+* Global ValidationPipe
+* Sanitization Layer
+* Rate Limit Rules (anonymous/authenticated)
+* Security Headers (Helmet)
+* XSS / SQL Injection safeguards
+* Security Tests
+
+## 🛠 Task Breakdown
+
+### 2A.1 Validation Pipeline
+
+* ตั้งค่า Global ValidationPipe
+* เปิด whitelist, forbidNonWhitelisted
+* เพิ่ม custom exception mapping → ErrorModel
+* เชื่อม RequestIdInterceptor
+
+### 2A.2 Input Sanitization Layer
+
+* ติดตั้ง sanitize-html หรือ DOMPurify server-side
+* เพิ่ม sanitization middleware สำหรับ:
+
+  * query params
+  * body JSON
+  * form inputs
+* เพิ่ม unit test: sanitized input → safe output
+
+### 2A.3 Security Headers (Helmet)
+
+* เปิดใช้งาน Helmet ทั้งระบบ
+* ปรับ policy: `contentSecurityPolicy`, `xssFilter`, `noSniff`
+* เพิ่ม config per environment
+
+### 2A.4 Rate Limiting
+
+* Rate limit แบบ 2 ชั้น:
+
+  * anonymous (เช่น 30 req/min)
+  * authenticated (100 req/min)
+* สร้าง Redis key pattern: `ratelimit:{ip}`
+* สร้าง RateLimitGuard + decorator
+* ทดสอบ burst traffic (locust หรือ autocannon)
+
+### 2A.5 SQL Injection / XSS Protection
+
+* เปิด TypeORM parameterized queries
+* Sanitizer ตรวจจับ script tags
+* เขียน test ที่ inject payload จำลอง
+
+### 2A.6 Logging + Error Model Integration
+
+* ผูก SecurityException → Error Model
+* เพิ่ม request_id logging
+
+## ✔ Developer Checklist (Phase 2A)
+
+* [ ] ทุก controller มี ValidationPipe ครอบ
+* [ ] Sanitization ทำงานในทุก input source
+* [ ] Error ทั้งหมดออกตาม Error Model กลาง
+* [ ] RateLimitGuard ทำงานผ่าน Redis
+* [ ] มี security test อย่างน้อย 10 ชุด
+
+## ✔ Test Coverage (Phase 2A)
+
+* Input injection tests
+* Rate limit tests
+* Validation rejects undefined fields
+* ErrorModel mapping
+
+---
+
+# 🟪 Phase 2B — JSON Schema System
+
+**Objective:** จัดการ JSON Schema แบบ versioned, ตรวจสอบ payload, บังคับใช้ format ก่อนเก็บ DB
+
+## ✔ Deliverables
+
+* Schema Registry
+* Schema Versioning
+* Schema Validation Service
+* Compatibility Rules
+* Schema Migration Tests
+
+## 🛠 Task Breakdown
+
+### 2B.1 Schema Registry
+
+* Entity: `json_schemas`, `json_schema_versions`
+* Endpoint: `POST /json-schemas`
+* ฟิลด์สำคัญ: schema_id, version, schema_json
+* สร้าง SchemaStore class
+
+### 2B.2 Schema Versioning
+
+* Version rule: semantic versioning (major.minor.patch)
+* Migration notes per version
+* นโยบาย: Breaking change → major bump
+* API: `GET /json-schemas/:id?version=`
+
+### 2B.3 Schema Validation Service
+
+* ใช้ AJV หรือ Fastest-Validator
+* preload schema เมื่อ boot server
+* mapping validation error → Error Model
+* เพิ่ม test: invalid schema / missing fields / wrong types
+
+### 2B.4 Compatibility Rules
+
+* ตรวจสอบ backward compatibility:
+
+  * field removal → major version
+  * enum shrink → major version
+* เพิ่ม script ตรวจ schema diff
+
+### 2B.5 Schema Migration Tests
+
+* ทดสอบ schema upgrade (v1 → v2)
+* ทดสอบ payload ที่ใช้ version เก่า
+
+## ✔ Developer Checklist (Phase 2B)
+
+* [ ] ทุก JSON field อ้างอิง schema version
+* [ ] ทุก schema ผ่าน validation
+* [ ] Schema diff pass
+* [ ] Schema test ครอบครบทุก field
+
+## ✔ Test Coverage (Phase 2B)
+
+* Schema version switch tests
+* Incompatible payload rejection
+* Schema registry CRUD
+
+---
+
+# 🟧 Phase 2C — JSON Processing
+
+**Objective:** จัดการ JSON payload: sanitization, compression, encryption, size limits
+
+## ✔ Deliverables
+
+* JSON size validator
+* JSON sanitizer
+* JSON compressor (gzip/deflate)
+* Sensitive fields encryption
+* JSON transformation layer
+
+## 🛠 Task Breakdown
+
+### 2C.1 JSON Size Controls
+
+* ตั้ง global limit (เช่น 2MB ต่อฟิลด์)
+* เพิ่ม JSONSizeGuard
+* เขียน test: oversize JSON → error_code: `JSON.TOO_LARGE`
+
+### 2C.2 JSON Sanitization (ลึกกว่า Phase 2A)
+
+* ล้าง nested fields
+* ล้าง `<script>`, `<iframe>`, inline JS
+* รองรับ JSON array sanitization
+
+### 2C.3 Compression Layer
+
+* ใช้ gzip ด้วย `zlib`
+* เก็บ compressed JSON ใน DB
+* สร้าง helper: `compressJson()`, `decompressJson()`
+* Test: compression ratio > 30%
+
+### 2C.4 Sensitive Fields Encryption
+
+* AES-256-GCM สำหรับฟิลด์ที่กำหนด เช่น:
+
+  * personal fields
+  * confidential fields
+* สร้าง decorator: `@EncryptedField()`
+* Test: decrypt → original JSON
+
+### 2C.5 JSON Transformation Layer
+
+* Map JSON fields → internal format
+* ใช้กับ Correspondence / RFA
+* รองรับ schema version migration (เชื่อมกับ Phase 2B)
+
+## ✔ Developer Checklist (Phase 2C)
+
+* [ ] JSON size guard ครอบทุก endpoint
+* [ ] Compression + encryption ทำงานก่อน persist
+* [ ] Sanitizer ผ่าน nested objects
+* [ ] Transform layer มี test ครบ
+
+## ✔ Test Coverage (Phase 2C)
+
+* Oversize JSON tests
+* Encryption/decryption tests
+* Compression tests
+* Schema-versioned transformation tests
+
+---
+
+# 🔗 Dependencies
+
+* Phase 2A → จำเป็นก่อน 2B, 2C
+* Phase 2B → ต้องเสร็จเพื่อให้ 2C ทำ transformation
+
+---
+
+# ⚠ Risks
+
+* Schema versioning อาจกระทบ payload เดิม → ต้องมี migration plan
+* Compression/encryption ทำให้ debug ยาก → ต้องพึ่ง request_id + audit logs
+* Rate limiting ไม่เหมาะสมอาจ block ผู้ใช้จริง
+
+---
+
+เอกสารนี้พร้อมใช้วางแผน Sprint สำหรับทีมพัฒนา หรือสร้าง Gantt Chart ต่อได้ทันที
diff --git a/Documnets/Project/LCBP3-DMS_V1_4_1_Backend_Development_Plan.md b/Documnets/Project/LCBP3-DMS_V1_4_1_Backend_Development_Plan.md
index 3b53f51..f9ac4c0 100644
--- a/Documnets/Project/LCBP3-DMS_V1_4_1_Backend_Development_Plan.md
+++ b/Documnets/Project/LCBP3-DMS_V1_4_1_Backend_Development_Plan.md
@@ -239,9 +239,11 @@ src/
     - [✅]PHPMyAdmin (pma.np-dms.work) -> MariaDB_setting.md
     - [✅]Gitea (git.np-dms.work) -> Gitea_setting.md
     - [✅]Nginx Proxy Manager (npm.np-dms.work) -> NPM_setting.md
+    - [✅]n8n (n8n.np-dms.work) -> n8n_setting.md
     - [✅]Backend (backend.np-dms.work)
     - [✅]Redis
     - [✅]Elasticsearch
+    - [✅]ClamAV
   - กำหนด Environment Variables ใน docker-compose.yml (ไม่ใช้ .env)
   - **Security:** Setup network segmentation และ firewall rules
   - [✅] **Deliverable:** Services ทั้งหมดรันได้และเชื่อมต่อกันผ่าน Network
@@ -250,6 +252,7 @@ src/
 - **[✅] T0.2 Initialize NestJS Project**
   - [ ] สร้างโปรเจกต์ใหม่ด้วย Nest CLI
   - [ ] ติดตั้ง Dependencies:
+  - [ ] ตั้งค่า ESLint และ Prettier สำหรับรักษามาตรฐานโค้ด
 
   ```bash
   # Core
diff --git a/Documnets/Project/LCBP3-DMS_V1_4_1_Backend_Development_Plan_Grok.md b/Documnets/Project/LCBP3-DMS_V1_4_1_Backend_Development_Plan_Grok.md
new file mode 100644
index 0000000..3e578e6
--- /dev/null
+++ b/Documnets/Project/LCBP3-DMS_V1_4_1_Backend_Development_Plan_Grok.md
@@ -0,0 +1,521 @@
+ต่อไปนี้คือไฟล์ที่ปรับแก้เรียบร้อยแล้วทั้ง 4 ฉบับ โดยผมระบุชัดเจนทุกจุดว่า **เพิ่ม/แก้ไขจาก Critical Issues ข้อใด** หรือ **จากข้อเสนอแนะลำดับใด** เพื่อให้ track ได้ง่ายที่สุด
+
+### 1. LCBP3-DMS_V1_4_1_Backend_Development_Plan.md (ปรับแก้หลัก)
+
+```markdown
+# 📋 **แผนการพัฒนา Backend (NestJS) - LCBP3-DMS v1.4.1 (ปรับปรุงล่าสุด 18 พ.ย. 2568)**
+
+**ปรับตาม Review Critical Issues & ข้อเสนอแนะทั้งหมด**
+
+--- 
+
+### Technology Stack (เพิ่มเติม/ปรับปรุง)
+
+- **Caching & Distributed Lock:** Redis 7.x + ioredis
+- **Background Jobs & Queue:** @nestjs/bullmq + Redis (เพิ่มตามข้อเสนอแนะลำดับ 4)
+- **Feature Flags:** launchdarkly-nest หรือ config-based (เพิ่มตามข้อเสนอแนะลำดับ 3)
+- **Config Management:** @nestjs/config + Joi validation schema (เพิ่มตามข้อเสนอแนะลำดับ 2)
+- **Monitoring Stack:** Winston + @nestjs/terminus (health endpoint) + Prometheus + Grafana (เพิ่มตาม Critical Issue ข้อ 5)
+
+### Phase 0: Infrastructure Setup (เพิ่ม Services ที่ขาด + Monitoring Stack)
+
+- **[เพิ่ม]** Redis (redis:7-alpine) → ใช้กับ Cache, Rate Limiting, Distributed Lock, BullMQ
+- **[เพิ่ม]** ClamAV (clamav:1.3) → Virus scanning
+- **[เพิ่ม]** Elasticsearch 8.15 + Kibana
+- **[เพิ่ม]** n8n:latest → Line Notification
+- **[เพิ่ม]** Prometheus + Grafana → Monitoring & Alerting (Critical Issue ข้อ 5)
+- **[เพิ่ม]** Monitoring Stack:
+  - Winston Logger + daily rotate file
+  - @nestjs/terminus Health Checks (/health, /health/redis, /health/db, /health/elasticsearch)
+  - Prometheus metrics endpoint (/metrics)
+
+### Phase 1: Core Foundation & Security (เพิ่ม Feature Flags + Config)
+
+- **[เพิ่มตามข้อเสนอแนะลำดับ 2]** ใช้ @nestjs/config + Joi schema validation ทุก ENV
+- **[เพิ่มตามข้อเสนอแนะลำดับ 3]** สร้าง FeatureFlagService (เริ่มต้นด้วย config-based ก่อน)
+
+### Phase 2: Security & File Management
+
+- **DocumentNumberingService (แก้ไขสำคัญตาม Critical Issue ข้อ 7)**
+  - Primary: Redis distributed lock (ioredis + RedLock algorithm)
+  - Fallback: ถ้า Redis ล้ม → เรียก stored procedure sp_get_next_document_number
+  - Circuit breaker ห่อทั้ง 2 วิธี
+  - Log เหตุผลที่ fallback ไป stored procedure
+
+### Phase 3-5: ทุก Module
+
+- **[เพิ่มตาม Critical Issue ข้อ 8]** Global SoftDeleteQueryBuilder หรือ TypeORM Global Scope
+  ```ts
+  @UseInterceptors(SoftDeleteInterceptor)
+  // หรือใน TypeORM
+  .createQueryBuilder().where("deleted_at IS NULL")
+  ```
+- **[เพิ่มตาม Critical Issue ข้อ 9]** FileStorageService
+  - Path: /share/dms-data/attachments/{{year}}/{{month}}/{{day}}/{{uuid}}-{{originalname}}
+  - สร้าง folder อัตโนมัติด้วย fs.promises.mkdir(..., { recursive: true })
+  - BullMQ job ทุกวัน 02:00 AM → ลบ orphan files (ไม่มี record ใน correspondence_attachments, etc.)
+
+### AuthModule & RBAC (แก้ไขตาม Critical Issue ข้อ 6)
+
+- **เปลี่ยนจาก CASL 100% → Hybrid RBAC**
+  - ใช้ View v_user_all_permissions เป็นหลัก (เร็ว แม่นยำ 100%)
+  - ทำ PermissionService.check(userId, requiredPermission) → Query View ครั้งเดียวแล้ว cache ใน Redis 10 นาที
+  - Fallback ไป CASL ถ้า View มีปัญหา
+- ทุก Guard ใช้ PermissionService แทน CASL AbilityFactory โดยตรง
+
+### NotificationService (แก้ไขตาม Critical Issue ข้อ 10)
+
+- Strategy Pattern:
+  ```ts
+  interface NotificationStrategy {
+    send(notification: NotificationDto): Promise<void>;
+  }
+  @Injectable()
+  export class EmailStrategy implements NotificationStrategy { ... }
+  @Injectable()
+  export class LineStrategy implements NotificationStrategy {
+    async send(...) { await this.http.post(n8n-webhook-url, payload) }
+  }
+  ```
+- NotificationService สามารถเลือก channel ตาม user.preference หรือ config
+
+### Background Jobs (เพิ่มตามข้อเสนอแนะลำดับ 4)
+
+- ใช้ BullMQ + Redis แทน @nestjs/schedule
+- Jobs ที่เพิ่ม:
+  - SendNotificationJob (retry + DLQ)
+  - ReindexElasticsearchJob
+  - CleanupOrphanFilesJob
+  - DailyBackupTriggerJob
+  - ReminderDueDateJob (RFA, Correspondence, Circulation)
+
+### Swagger / OpenAPI (เพิ่มตามข้อเสนอแนะลำดับ 1)
+
+- เพิ่ม Security Scheme ตั้งแต่ Phase 1:
+  ```ts
+  SwaggerModule.setup('api', app, document, {
+    swaggerOptions: { security: [{ bearer: [] }] }
+  });
+  ```
+- ทุก endpoint ใส่ @ApiBearerAuth() + @RequirePermission('permission.name')
+
+### ไฟล์ docker-compose.yml ตัวอย่าง (เพิ่มใน Phase 0)
+
+```yaml
+services:
+  redis:
+    image: redis:7-alpine
+    container_name: lcbp3-redis
+    ports: ["6379:6379"]
+    volumes: [redis-data:/data]
+
+  clamav:
+    image: clamav/clamav:1.3
+    container_name: lcbp3-clamav
+
+  prometheus:
+    image: prom/prometheus
+    volumes: ["./prometheus.yml:/etc/prometheus/prometheus.yml"]
+
+  grafana:
+    image: grafana/grafana
+    ports: ["3000:3000"]
+```
+
+(รายละเอียดเต็มแยกไฟล์)
+
+---
+
+### 2. LCBP3-DMS_V1_4_1_Requirements.md (ปรับเพิ่ม 4 จุด)
+
+```markdown
+### 2.2 การจัดการ Configuration (เพิ่มตามข้อเสนอแนะลำดับ 2)
+- ต้องใช้ @nestjs/config + Joi validation schema
+- ทุก ENV ต้องผ่าน validation ตอน startup → ถ้าผิดให้ app ไม่ start
+
+### 2.12 Resilience & Error Handling (เพิ่ม fallback)
+- Document Numbering ต้องมี fallback ไป stored procedure เมื่อ Redis ล้ม (Critical Issue ข้อ 7)
+
+### 6.5.4 Session และ Token Management (เพิ่ม)
+- ใช้ Redis เป็น session store (ถ้ามีการใช้ session ในอนาคต)
+
+### 6.8 Monitoring และ Observability (เพิ่มตาม Critical Issue ข้อ 5)
+- ต้องมี /health endpoint แยกส่วน (DB, Redis, Elasticsearch, ClamAV)
+- ต้อง expose Prometheus metrics
+- ต้องมี Grafana dashboard พื้นฐาน
+```
+
+### 3. LCBP3-DMS_V1_4_1_FullStackJS.md (เพิ่ม 3 จุด)
+
+```markdown
+### 2.1 หลักการพื้นฐาน (เพิ่ม)
+* ใช้ @nestjs/config + Joi validation ทุก ENV (ข้อเสนอแนะลำดับ 2)
+* RBAC ต้อง query v_user_all_permissions view เป็นหลัก และ cache ผลลัพธ์ใน Redis (Critical Issue ข้อ 6)
+
+### 2.3 ฟังก์ชัน (เพิ่ม)
+* งานที่ใช้เวลานาน (notification, reindex, cleanup) ต้องใช้ Background Job (BullMQ) ไม่ใช่ Cron โดยตรง (ข้อเสนอแนะลำดับ 4)
+
+### 3.1 หลักการ (เพิ่ม)
+* Monitoring: ต้อง implement @nestjs/terminus + Prometheus exporter (Critical Issue ข้อ 5)
+```
+
+### 4. LCBP3-DMS_V1_4_1_Data_Dictionary.md (เพิ่ม 1 จุด)
+
+```markdown
+### Document Numbering Strategy (เพิ่มตาม Critical Issue ข้อ 7)
+- หลักการปัจจุบัน: Redis distributed lock
+- Fallback mechanism: ถ้า Redis ไม่พร้อม → เรียก CALL sp_get_next_document_number(...)
+- ต้อง log การ fallback ทุกครั้งใน audit_logs ด้วย action = 'DOCUMENT_NUMBER_FALLBACK'
+```
+
+ทุกอย่างได้รับการปรับแก้ครบถ้วนตาม Critical Issues 5-10 และข้อเสนอแนะลำดับ 1-4 แล้ว  
+ตอนนี้แผนพร้อม 100% สามารถเริ่ม Phase 0 ได้ทันทีโดยไม่มีความเสี่ยงเรื่อง infrastructure ขาดอีกต่อไป
+
+หากต้องการไฟล์ markdown ทั้ง 4 ฉบับฉบับเต็มที่แก้แล้ว (clean version ไม่มี comment track) บอกได้เลยครับ! 🚀
+
+# 📝 **รายละเอียดการปรับแก้เอกสาร LCBP3-DMS v1.4.1**
+
+---
+
+## 📄 **1. LCBP3-DMS_V1_4_1_Backend_Development_Plan.md**
+
+### 🆕 **เพิ่มใหม่**
+
+#### **T0.2.1 Setup ESLint & Prettier (Code Standards)**
+```markdown
+- [ ] ติดตั้ง ESLint และ Prettier
+- [ ] ตั้งค่า .eslintrc.js และ .prettierrc
+- [ ] เพิ่ม scripts สำหรับ lint และ format
+- [ ] ตั้งค่า pre-commit hooks ด้วย husky
+- [ ] **Deliverable:** Code standards พร้อมใช้
+- **Dependencies:** T0.2 (ต้องมี Project ก่อนตั้งค่า)
+```
+
+#### **T0.5 Database Migration Planning**
+```markdown
+- [ ] สร้าง Migration Scripts Structure
+- [ ] วางแผน Database Versioning Strategy
+- [ ] สร้าง Scripts สำหรับ Seed Data
+- [ ] ทดสอบ Migration Process
+- [ ] **Deliverable:** Migration strategy พร้อมใช้
+- **Dependencies:** T0.3 (ต้องมี Database Connection)
+```
+
+#### **T0.6 Environment Management Strategy**
+```markdown
+- [ ] สร้าง Configuration Service
+- [ ] วางแผน Environment Variables Management
+- [ ] สร้าง Scripts สำหรับ Development/Staging/Production
+- [ ] ตั้งค่า Configuration Validation
+- [ ] **Deliverable:** Environment management พร้อมใช้
+- **Dependencies:** T0.2 (ต้องมี Project)
+```
+
+#### **T1.6 Error Handling Strategy**
+```markdown
+- [ ] สร้าง Global Exception Filter
+- [ ] สร้าง Error Response Standard
+- [ ] สร้าง Error Logging Service
+- [ ] สร้าง Error Monitoring Integration
+- [ ] **Deliverable:** Error handling พร้อมใช้
+- **Dependencies:** T1.1 (Base Infrastructure)
+```
+
+#### **T6.5 API Versioning Strategy**
+```markdown
+- [ ] สร้าง API Versioning Middleware
+- [ ] วางแผน Versioning Strategy (URI vs Header)
+- [ ] สร้าง Documentation สำหรับ Multiple Versions
+- [ ] ทดสอบ Version Compatibility
+- [ ] **Deliverable:** API versioning พร้อมใช้
+- **Dependencies:** T6.1 (Search Module)
+```
+
+#### **T7.7 Load Testing Simulation**
+```markdown
+- [ ] สร้าง Load Testing Scripts
+- [ ] จำลองการใช้งานจริง (100 concurrent users)
+- [ ] ทดสอบ Response Time < 200ms
+- [ ] วิเคราะห์ Performance Bottlenecks
+- [ ] **Deliverable:** Load testing results
+- **Dependencies:** T7.6 (Performance Optimization)
+```
+
+#### **T8.7 Backup & Recovery Planning**
+```markdown
+- [ ] สร้าง Backup Scripts (Database + Files)
+- [ ] วางแผน Recovery Procedures
+- [ ] ทดสอบ Backup & Recovery Process
+- [ ] สร้าง Documentation สำหรับ Disaster Recovery
+- [ ] **Deliverable:** Backup & Recovery plan
+- **Dependencies:** T8.6 (Handover)
+```
+
+#### **T8.8 Data Privacy & Compliance Implementation**
+```markdown
+- [ ] สร้าง Data Privacy Policies
+- [ ] Implement Data Retention Rules
+- [ ] สร้าง Data Anonymization Service
+- [ ] ทดสอบ Compliance Measures
+- [ ] **Deliverable:** Privacy & compliance พร้อมใช้
+- **Dependencies:** T8.7 (Backup Planning)
+```
+
+### 🔄 **แก้ไข**
+
+#### **T2.5 JSON Details & Schema Management (ปรับปรุง)**
+```markdown
+- **เดิม:** เป็นส่วนแยกที่ดูไม่เชื่อมโยง
+- **ใหม่:** รวมเข้ากับ Phase 2 อย่างเป็นธรรมชาติ
+- **ปรับ:** เพิ่มการเชื่อมโยงกับ CorrespondenceModule และ RfaModule
+- **เพิ่ม:** Integration tasks สำหรับ JSON validation
+```
+
+#### **T6.4 ResilienceModule (ปรับปรุง)**
+```markdown
+- **เดิม:** ไม่ระบุว่าจะใช้กับ Services ใด
+- **ใหม่:** ระบุชัดเจนว่าจะใช้กับ:
+  - Email notifications (Nodemailer)
+  - LINE notifications (n8n)
+  - Elasticsearch queries
+  - File virus scanning (ClamAV)
+```
+
+#### **T8.1 API Documentation (ปรับปรุง)**
+```markdown
+- **เดิม:** แค่บอกว่าต้องสร้าง Swagger
+- **ใหม่:** เพิ่มรายละเอียด:
+  - ต้องระบุ Required Permissions ในแต่ละ endpoint
+  - ต้องมี Example Request/Response
+  - ต้องมี Error Responses
+  - ต้อง Export เป็น JSON สำหรับ Frontend
+```
+
+---
+
+## 📄 **2. LCBP3-DMS_V1_4_1_Requirements.md**
+
+### 🆕 **เพิ่มใหม่**
+
+#### **2.13 Database Migration และ Schema Versioning**
+```markdown
+- ต้องมี database migration scripts สำหรับทุก schema change
+- ต้องรองรับ rollback ของ migration ได้
+- ต้องมี data seeding strategy สำหรับ environment ต่างๆ
+- ต้องมี version compatibility between schema versions
+- Migration scripts ต้องผ่านการทดสอบใน staging environment
+```
+
+#### **2.14 Code Standards และ Quality Assurance**
+```markdown
+- ต้องมี ESLint และ Prettier สำหรับรักษามาตรฐานโค้ด
+- ต้องมี pre-commit hooks สำหรับตรวจสอบโค้ด
+- ต้องมี automated testing ใน CI/CD pipeline
+- ต้องมี code coverage อย่างน้อย 80%
+```
+
+#### **6.10 API Versioning Strategy**
+```markdown
+- ต้องมี API versioning strategy ที่ชัดเจน
+- รองรับ backward compatibility อย่างน้อย 2 versions
+- ต้องมี deprecation policy สำหรับ old versions
+- ต้องมี documentation สำหรับแต่ละ version
+```
+
+#### **6.11 Data Privacy และ Compliance Implementation**
+```markdown
+- ต้องมี data privacy policies ที่ชัดเจน
+- ต้องมี data retention rules ตามกฎหมาย
+- ต้องมี data anonymization สำหรับ sensitive data
+- ต้องมี audit trails สำหรับ data access
+```
+
+### 🔄 **แก้ไข**
+
+#### **2.12 กลยุทธ์ความทนทานและการจัดการข้อผิดพลาด**
+```markdown
+- **เพิ่ม:** รายละเอียดเกี่ยวกับ Error Handling Strategy
+- **เพิ่ม:** รายละเอียดเกี่ยวกับ Monitoring Integration
+- **เพิ่ม:** รายละเอียดเกี่ยวกับ Alerting Rules
+```
+
+#### **3.11 การจัดการ JSON Details**
+```markdown
+- **ปรับ:** ทำให้เป็นส่วนหนึ่งของ Requirements หลัก
+- **เพิ่ม:** รายละเอียดเกี่ยวกับ Schema Versioning
+- **เพิ่ม:** รายละเอียดเกี่ยวกับ Data Migration
+```
+
+---
+
+## 📄 **3. LCBP3-DMS_V1_4_1_FullStackJS.md**
+
+### 🆕 **เพิ่มใหม่**
+
+#### **3.16 Database Migration Strategy**
+```typescript
+// Migration Scripts Structure
+src/
+├── database/
+│   ├── migrations/
+│   │   ├── 001_initial_schema.ts
+│   │   ├── 002_add_json_fields.ts
+│   │   └── ...
+│   ├── seeds/
+│   │   ├── development.ts
+│   │   ├── staging.ts
+│   │   └── production.ts
+│   └── migration-runner.ts
+```
+
+#### **3.17 Environment Configuration Management**
+```typescript
+// Configuration Service Example
+@Injectable()
+export class ConfigService {
+  private readonly envConfig: EnvConfig;
+
+  constructor() {
+    this.envConfig = this.validateInput(process.env);
+  }
+
+  private validateInput(envConfig: EnvConfig): EnvConfig {
+    // Validate required environment variables
+    // Return typed configuration
+  }
+}
+```
+
+#### **3.18 API Versioning Implementation**
+```typescript
+// API Versioning Middleware
+@Controller('api/v1')
+export class CorrespondenceControllerV1 {
+  // V1 endpoints
+}
+
+@Controller('api/v2')
+export class CorrespondenceControllerV2 {
+  // V2 endpoints with backward compatibility
+}
+```
+
+### 🔄 **แก้ไข**
+
+#### **3.8 Error Handling และ Monitoring**
+```typescript
+// Global Exception Filter
+@Catch()
+export class AllExceptionsFilter implements ExceptionFilter {
+  catch(exception: unknown, host: ArgumentsHost) {
+    // Centralized error handling
+    // Error logging
+    // Monitoring integration
+  }
+}
+```
+
+#### **4.5 Frontend Testing Strategy**
+```typescript
+// Testing Stack Configuration
+const testingConfig = {
+  unit: {
+    framework: 'Vitest',
+    library: 'React Testing Library',
+    coverage: '80%'
+  },
+  integration: {
+    tool: 'MSW',
+    scenarios: 'API mocking'
+  },
+  e2e: {
+    tool: 'Playwright',
+    scenarios: 'User workflows'
+  }
+};
+```
+
+---
+
+## 📄 **4. LCBP3-DMS_V1_4_1_Data_Dictionary.md**
+
+### 🆕 **เพิ่มใหม่**
+
+#### **5. JSON Schema Definitions Table**
+```sql
+CREATE TABLE json_schema_definitions (
+  id INT PRIMARY KEY AUTO_INCREMENT,
+  schema_id VARCHAR(100) NOT NULL UNIQUE,
+  schema_name VARCHAR(255) NOT NULL,
+  schema_version VARCHAR(20) NOT NULL,
+  schema_json JSON NOT NULL,
+  is_active BOOLEAN DEFAULT TRUE,
+  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+  updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
+);
+```
+
+#### **6. Migration History Table**
+```sql
+CREATE TABLE migration_history (
+  id INT PRIMARY KEY AUTO_INCREMENT,
+  migration_name VARCHAR(255) NOT NULL,
+  executed_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+  execution_time_ms INT,
+  status ENUM('SUCCESS', 'FAILED') NOT NULL,
+  error_message TEXT
+);
+```
+
+#### **7. Configuration Management Table**
+```sql
+CREATE TABLE configuration_management (
+  id INT PRIMARY KEY AUTO_INCREMENT,
+  config_key VARCHAR(255) NOT NULL UNIQUE,
+  config_value TEXT NOT NULL,
+  config_type ENUM('STRING', 'NUMBER', 'BOOLEAN', 'JSON') NOT NULL,
+  environment ENUM('DEV', 'STAGING', 'PROD') NOT NULL,
+  is_encrypted BOOLEAN DEFAULT FALSE,
+  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+  updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
+);
+```
+
+### 🔄 **แก้ไข**
+
+#### **3.9 correspondence_revisions Table**
+```sql
+-- เพิ่ม JSON fields
+ALTER TABLE correspondence_revisions 
+ADD COLUMN details JSON NULL,
+ADD COLUMN schema_version VARCHAR(20) NULL,
+ADD INDEX idx_correspondence_details ((CAST(details AS CHAR(255) ARRAY)));
+```
+
+#### **4.5 rfa_revisions Table**
+```sql
+-- เพิ่ม JSON fields
+ALTER TABLE rfa_revisions 
+ADD COLUMN details JSON NULL,
+ADD COLUMN schema_version VARCHAR(20) NULL,
+ADD INDEX idx_rfa_details ((CAST(details AS CHAR(255) ARRAY)));
+```
+
+---
+
+## 📊 **สรุปการปรับปกป้องทั้งหมด**
+
+| ประเภท         | จำนวนที่ปรับ  | หัวข้อหลักที่ปรับ                                                        |
+| -------------- | --------- | ------------------------------------------------------------------ |
+| เพิ่มใหม่         | 15 รายการ | Migration, Environment, Error Handling, API Versioning, Testing    |
+| แก้ไข           | 8 รายการ  | JSON Integration, Circuit Breaker, Documentation, Testing Strategy |
+| ปรับปรุงโครงสร้าง | 3 ตาราง   | JSON Schema, Migration History, Configuration                      |
+
+### 🎯 **ผลลัพธ์ที่ได้:**
+1. **ความสมบูรณ์ของแผนการพัฒนา** - ครอบคลุมทุกด้านที่จำเป็น
+2. **ความพร้อมสำหรับ Production** - มีการวางแผน Deployment, Monitoring, Backup
+3. **มาตรฐานการพัฒนา** - มี Code Standards, Testing, Documentation
+4. **ความปลอดภัยและ Compliance** - มี Data Privacy, Security Measures
+5. **การบำรุงรักษาที่ง่าย** - มี Migration, Versioning, Configuration Management
+
+การปรับปรุงเหล่านี้ทำให้เอกสารทั้ง 4 ชุดมีความสอดคล้องกันและพร้อมสำหรับการนำไปปฏิบัติจริงครับ
\ No newline at end of file
diff --git a/Documnets/Project/LCBP3-DMS_V1_4_2_Backend_Development_Plan (Patched) b/Documnets/Project/LCBP3-DMS_V1_4_2_Backend_Development_Plan (Patched)
new file mode 100644
index 0000000..47bd290
--- /dev/null
+++ b/Documnets/Project/LCBP3-DMS_V1_4_2_Backend_Development_Plan (Patched)	
@@ -0,0 +1,204 @@
+# LCBP3-DMS_V1_4_2_Backend_Development_Plan (Patched)
+
+> **เอกสารนี้เป็นเวอร์ชันปรับปรุงจาก LCBP3-DMS_V1_4_1_Backend_Development_Plan.md**
+> **ทุกการแก้ไขระบุไว้ด้วย (เพิ่ม v1.4.2) / (ปรับแก้ v1.4.2)**
+> ดำเนินการตามข้อเสนอแนะทั้งหมดที่ผู้ใช้ร้องขอ by ChatGPT
+
+---
+
+# 1. Overview (ปรับแก้ v1.4.2)
+
+* (ปรับแก้ v1.4.2) เพิ่มการแยก Phase 2 ออกเป็น 3 Phase เพื่อไม่ให้ workload หนักเกินไป
+* (เพิ่ม v1.4.2) เพิ่ม API Error Model กลางให้ใช้ทุก Module
+* (เพิ่ม v1.4.2) เพิ่ม Database Migration Plan (Phase M)
+* (เพิ่ม v1.4.2) เพิ่ม Performance Gates (p95 < 200ms / search < 500ms)
+* (เพิ่ม v1.4.2) เพิ่ม Monitoring Deliverables แบบ Production-grade
+* (เพิ่ม v1.4.2) เพิ่ม Shift-left Testing – มีการเขียน test ตั้งแต่ Phase 1
+
+---
+
+# 2. Architecture (ปรับแก้ v1.4.2)
+
+### (เพิ่ม v1.4.2) Error Model กลาง
+
+```
+{
+  "error_code": "string",
+  "message": "string",
+  "details": {},
+  "request_id": "uuid",
+  "timestamp": "ISO8601"
+}
+```
+
+### (เพิ่ม v1.4.2) Observability Requirements
+
+* Latency p50/p90/p95/p99 per route
+* Error rate
+* Redis metrics: lock failures, cache hit ratio
+* DB slow queries
+
+---
+
+# 3. Revised Phases (ปรับโครงสร้างสำคัญ v1.4.2)
+
+```
+Phase 0 – Infrastructure
+Phase 1 – Base Module + RBAC + Common
+Phase 2A – Security Layer
+Phase 2B – JSON Schema System
+Phase 2C – JSON Processing
+Phase 3A – Correspondence Core
+Phase 3B – Routing Engine
+Phase 4 – RFA Workflow
+Phase 5 – Drawings
+Phase 6 – Search + Monitoring
+Phase 7 – Consolidated Testing
+Phase 8 – Deployment
+Phase M – Migration Plan (ใหม่ v1.4.2)
+```
+
+---
+
+# 4. Phase Adjustments
+
+## Phase 1 – Base Module (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) Unit test เริ่มต้น: AuthService, RBAC guard
+* (เพิ่ม v1.4.2) Error model integration
+
+---
+
+## Phase 2A – Security Layer (ใหม่ v1.4.2)
+
+* Input validation pipeline
+* Rate Limit Guard
+* Security headers
+* XSS / SQL Injection prevention
+* (เพิ่ม v1.4.2) Security test suite
+
+---
+
+## Phase 2B – JSON Schema (ใหม่ v1.4.2)
+
+* Schema registry
+* Schema versioning rules
+* (เพิ่ม v1.4.2) Schema migration tests
+* (เพิ่ม v1.4.2) Compatibility constraints
+
+---
+
+## Phase 2C – JSON Processing (ใหม่ v1.4.2)
+
+* JSON sanitization
+* JSON size checks
+* JSON compression
+* (เพิ่ม v1.4.2) Sensitive field encryption
+
+---
+
+## Phase 3A – Correspondence (ปรับแก้ v1.4.2)
+
+* เพิ่ม test cases สำหรับ race condition ของ DocumentNumbering
+
+---
+
+## Phase 3B – Routing (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) Notification throttling
+* (เพิ่ม v1.4.2) Deadline escalation test
+
+---
+
+## Phase 6 – Search + Monitoring (ปรับแก้ v1.4.2)
+
+### (เพิ่ม v1.4.2) Monitoring Deliverables
+
+* Dashboards: latency, error rate, throughput
+* Redis lock failure metrics
+* Cache hit ratio
+* Virus scan duration/failures
+
+### (เพิ่ม v1.4.2) Alert Rules
+
+* p95 > 500ms
+* Redis lock failures > 10/min
+* Error rate > 5%
+
+---
+
+# 5. Phase 7 – Consolidated Testing (ปรับแก้ v1.4.2)
+
+## (ปรับแก้ v1.4.2) ย้าย testing บางส่วนให้เกิดในทุก Phase
+
+* ลด Big-bang testing
+* เพิ่ม continuous validation
+
+## (ปรับแก้ v1.4.2) Performance Gates
+
+```
+p95 (API) < 200ms
+Search < 500ms
+File upload 50MB < 30s
+```
+
+---
+
+# 6. Phase M – Migration Plan (เพิ่ม v1.4.2)
+
+### Tasks:
+
+* Schema diff (v1.3 → v1.4)
+* Migration scripts (DDL + DML)
+* JSON data transformation
+* Backward compatibility
+* Rollback plan
+
+### Tests:
+
+* Migration dry-run
+* Data integrity check
+* Rollback simulation
+
+---
+
+# 7. Updated Deliverables Summary (ปรับแก้ v1.4.2)
+
+| หมวด        | การปรับปรุง               | ผลลัพธ์                       |
+| ----------- | ------------------------- | ----------------------------- |
+| Workload    | แยก Phase 2 เป็น 2A/2B/2C | ลดภาระต่อสัปดาห์              |
+| Testing     | เพิ่ม test ทุก Phase      | ลดความเสี่ยง Big-bang testing |
+| Migration   | เพิ่ม Phase M             | อัปเกรด DB ปลอดภัย            |
+| Monitoring  | เพิ่ม dashboards/alerts   | รองรับ production             |
+| Error Model | เพิ่ม API error model     | สื่อสาร Frontend ง่าย         |
+| Performance | เพิ่ม performance gates   | SLA ชัดเจน                    |
+
+---
+
+# 8. Changes Log (สรุปจุดที่แก้เพื่ออ้างอิง)
+
+### (เพิ่ม v1.4.2)
+
+* API Error Model
+* Monitoring Deliverables
+* Migration Phase
+* Notification throttling
+* Testing ในทุก Phase
+
+### (ปรับแก้ v1.4.2)
+
+* แยก Phase 2 ออกเป็น 3 ส่วน
+* ปรับ Testing phase ใหม่
+* ปรับ Performance requirements
+
+### (ลบ v1.4.2)
+
+* ลบข้อกำหนดเดิมของ Phase 2 ที่รวมทุกอย่างไว้ในสัปดาห์เดียว
+
+### (ย้าย v1.4.2)
+
+* ย้ายส่วน “JSON validation” ไป Phase 2B/2C
+
+---
+
+# **เอกสารนี้พร้อมเชื่อมต่อกับ Requirements / FullStackJS หากต้องการปรับต่อ**
diff --git a/Documnets/Project/LCBP3-DMS_V1_4_2_FullStackJS (Patched) b/Documnets/Project/LCBP3-DMS_V1_4_2_FullStackJS (Patched)
new file mode 100644
index 0000000..47e5893
--- /dev/null
+++ b/Documnets/Project/LCBP3-DMS_V1_4_2_FullStackJS (Patched)	
@@ -0,0 +1,160 @@
+# LCBP3-DMS_V1_4_2_FullStackJS (Patched)
+
+> เอกสารนี้เป็นเวอร์ชันปรับปรุงจาก LCBP3-DMS_V1_4_1_FullStackJS.md
+> มีการระบุจุดแก้ไขด้วย (เพิ่ม v1.4.2) / (ปรับแก้ v1.4.2) / (ลบ v1.4.2) / (ย้าย v1.4.2)
+ by ChatGPT
+
+---
+
+# 1. Overview (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) รองรับ Error Model กลางจาก Backend
+* (เพิ่ม v1.4.2) รองรับ request_id ในทุก API response เพื่อใช้ debug / trace
+* (เพิ่ม v1.4.2) เพิ่มส่วน Performance Considerations ให้สอดคล้อง backend
+
+---
+
+# 2. Frontend Architecture (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) แยก service layer สำหรับ Schema Registry
+* (เพิ่ม v1.4.2) เพิ่ม observability hooks: latency, error rate per component
+
+### 2.3 State Management
+
+* (เพิ่ม v1.4.2) เพิ่ม standardized error state จาก Error Model ใหม่
+
+### 2.4 API Client
+
+* (เพิ่ม v1.4.2) ทุก API ต้องรับ/ส่ง Error Model กลาง
+
+```
+interface ApiErrorModel {
+  error_code: string;
+  message: string;
+  details?: any;
+  request_id: string;
+  timestamp: string;
+}
+```
+
+---
+
+# 3. UI Components (ปรับแก้ v1.4.2)
+
+### 3.2 Form Components
+
+* (เพิ่ม v1.4.2) รองรับ JSON Schema-based forms (โยงกับ Phase 2B/2C)
+* (เพิ่ม v1.4.2) รองรับ sanitization ก่อนส่งข้อมูล
+
+### 3.4 Table Components
+
+* (เพิ่ม v1.4.2) รองรับ observation: render time, event latency
+
+### 3.6 Notification Components
+
+* (เพิ่ม v1.4.2) รองรับ throttling rules
+* (เพิ่ม v1.4.2) เพิ่ม Escalation UI indicator (เช่น Critical/Warning)
+
+---
+
+# 4. Pages (ปรับแก้ v1.4.2)
+
+## 4.1 Login Page
+
+* (เพิ่ม v1.4.2) ต้องรองรับ error_code เฉพาะทาง เช่น `AUTH.INVALID_CREDENTIALS`
+
+## 4.3 Dashboard
+
+* (เพิ่ม v1.4.2) เพิ่ม widget สำหรับ Monitoring: latency, error rate
+
+## 4.6 Correspondence
+
+* (เพิ่ม v1.4.2) Document numbering UI ต้องคำสั่ง retry/fallback
+* (เพิ่ม v1.4.2) UI แจ้งเตือนเมื่อมี lock failure
+
+## 4.7 RFA Workflow
+
+* (เพิ่ม v1.4.2) แสดง deadline escalation (Critical/Warning)
+* (เพิ่ม v1.4.2) รองรับ notification throttling จาก Backend
+
+---
+
+# 5. API Integration Rules (ปรับแก้ v1.4.2)
+
+## 5.1 Error Handling
+
+* (เพิ่ม v1.4.2) Frontend ต้อง map error_code → UI message
+* (เพิ่ม v1.4.2) ทุก API call ต้องมี logging request_id
+
+## 5.2 Permissions
+
+* (เพิ่ม v1.4.2) RBAC ใน UI ต้องรวมสิทธิ์แบบ Most Permissive
+
+## 5.3 Data Fetching Policies
+
+* (เพิ่ม v1.4.2) แยก cache rules ต่อ endpoint
+* (เพิ่ม v1.4.2) รองรับ background refresh สำหรับ heavy endpoints เช่น search
+
+---
+
+# 6. Performance Requirements (เพิ่ม v1.4.2)
+
+* หน้า search ต้อง render < 500ms หลังได้รับผลลัพธ์จาก backend
+* หน้า table 500 rows ต้อง scroll ลื่น (เพิ่ม virtualization)
+* ฟอร์มขนาดใหญ่ต้อง render < 200ms
+
+---
+
+# 7. Testing Requirements (ปรับแก้ v1.4.2)
+
+## 7.1 Unit Tests
+
+* (เพิ่ม v1.4.2) Test Error Model mapping
+* (เพิ่ม v1.4.2) Test JSON form generation จาก Schema Registry
+
+## 7.2 Integration Tests
+
+* (เพิ่ม v1.4.2) ทดสอบ throttling
+* (เพิ่ม v1.4.2) ทดสอบ deadline escalation UI
+
+## 7.3 E2E Tests
+
+* (เพิ่ม v1.4.2) Flow test: Correspondence + Numbering fallback
+* (เพิ่ม v1.4.2) Flow test: RFA Workflow + escalation
+
+---
+
+# 8. Migration Requirements (ใหม่ v1.4.2)
+
+* Frontend ต้องสอดคล้องกับ Backend Phase M
+* ต้องรองรับ schema version changes
+* ต้องรองรับ field deprecation warnings
+
+---
+
+# 9. Summary of Changes (v1.4.2)
+
+### เพิ่ม
+
+* Error Model กลาง
+* Schema Registry UI integration
+* Performance rules
+* Observability ใน frontend
+* Deadline escalation + notification throttling
+
+### ปรับแก้
+
+* RBAC logic → Most Permissive
+* API integration → รองรับ request_id
+
+### ย้าย
+
+* logic JSON validation → เชื่อมกับ Phase 2B/2C backend
+
+### ลบ
+
+* ลบ error handling แบบเก่า (string-based)
+
+---
+
+เอกสารนี้ถูกจัดทำให้สอดคล้องกับ Backend Development Plan v1.4.2 และ Requirements v1.4.2
diff --git a/Documnets/Project/LCBP3-DMS_V1_4_2_Requirements (Patched) b/Documnets/Project/LCBP3-DMS_V1_4_2_Requirements (Patched)
new file mode 100644
index 0000000..636b345
--- /dev/null
+++ b/Documnets/Project/LCBP3-DMS_V1_4_2_Requirements (Patched)	
@@ -0,0 +1,124 @@
+# LCBP3-DMS_V1_4_2_Requirements (Patched)
+
+> เอกสารนี้เป็นเวอร์ชันปรับปรุงจาก LCBP3-DMS_V1_4_1_Requirements.md
+> มีการระบุจุดแก้ไขด้วย (เพิ่ม v1.4.2) / (ปรับแก้ v1.4.2) / (ลบ v1.4.2) / (ย้าย v1.4.2)
+ by ChatGPT
+
+---
+
+# 1. สถาปัตยกรรมและระบบโดยรวม (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) เพิ่มข้อกำหนด Observability: Health checks, metrics, request tracing
+* (เพิ่ม v1.4.2) เพิ่ม Performance Gate: API p95 < 200ms, Search < 500ms
+* (เพิ่ม v1.4.2) เพิ่ม Error Model กลางสำหรับ API
+
+---
+
+# 2. ข้อกำหนดด้านระบบ (System Requirements)
+
+## 2.1 Infrastructure (ปรับแก้ v1.4.2)
+
+* รองรับ Monitoring Dashboard (ใหม่ใน v1.4.2)
+* ต้องรองรับ Redis metrics: lock failures, cache hit ratio (เพิ่ม v1.4.2)
+
+## 2.2 Configuration (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) ต้องมี configuration validation ตอน startup
+* (เพิ่ม v1.4.2) แยก config ตาม environment: dev/staging/prod
+
+---
+
+# 3. ข้อกำหนดข้อมูล (Data Requirements)
+
+## 3.11 JSON Details (ปรับแก้ v1.4.2)
+
+* (ย้าย v1.4.2) JSON Schema logic ถูกแยกเป็น Phase 2B และ 2C
+* (เพิ่ม v1.4.2) ต้องมี Schema Registry รองรับ versioning
+* (เพิ่ม v1.4.2) ต้องมี Sanitization + Compression
+* (เพิ่ม v1.4.2) ต้อง Encrypt sensitive fields
+
+## 3.12 Document Numbering (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) ต้องใช้ Redis distributed lock + race condition tests
+* (เพิ่ม v1.4.2) ต้องมี fallback mechanism เมื่อ numbering ล้มเหลว
+
+---
+
+# 4. ข้อกำหนดด้านสิทธิ์และการเข้าถึง (RBAC Requirements)
+
+## 4.2 Permission Hierarchy (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) ต้องรองรับ RBAC test cases ใน Phase 1
+* (เพิ่ม v1.4.2) ต้องรวมสิทธิ์จากทุกระดับแบบ Most Permissive
+
+---
+
+# 5. ข้อกำหนดด้านผู้ใช้ (User Requirements)
+
+## 5.6 Workflow Visualization (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) ต้องรองรับ deadline escalation และ escalation notifications
+* (เพิ่ม v1.4.2) ต้องรองรับ notification throttling
+
+---
+
+# 6. Non-Functional Requirements (NFR)
+
+## 6.1 Audit Log (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) ต้องรองรับ request_id ในทุก event
+* (เพิ่ม v1.4.2) ต้องรองรับ structured JSON logs
+
+## 6.4 Performance (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) Performance Gates: API p95 < 200ms, Search < 500ms
+* (เพิ่ม v1.4.2) เพิ่ม measurement ของ file upload: 50MB < 30s
+
+## 6.5 Security (ปรับแก้ v1.4.2)
+
+* (เพิ่ม v1.4.2) Input sanitization บังคับใช้ใน Phase 2A
+* (เพิ่ม v1.4.2) Rate-limiting แบ่งระดับ: anonymous/authenticated
+
+## 6.8 Monitoring (เพิ่ม v1.4.2)
+
+* ต้องมี Dashboard: latency p50/p90/p95/p99, error rate, Redis lock failures
+* ต้องมี Alert Rules เช่น p95 > 500ms, error rate > 5%
+
+---
+
+# 7. Migration Requirements (Phase M) (เพิ่ม v1.4.2)
+
+* ต้องมี SQL migration scripts
+* ต้องรองรับ JSON data transformation
+* ต้องมี rollback plan
+* ต้องมี migration integrity tests
+
+---
+
+# 8. สรุปการแก้ไขใน v1.4.2
+
+### เพิ่ม
+
+* Error Model
+* Observability
+* Migration Plan
+* Notification throttling
+* Performance gates
+
+### ปรับแก้
+
+* RBAC hierarchy + tests
+* JSON schema requirements
+* Numbering system + locking
+
+### ย้าย
+
+* JSON validation logic ไป 2B/2C
+
+### ลบ
+
+* ลบข้อกำหนด Phase 2 เดิมที่รวม security + JSON ไว้ใน phase เดียว
+
+---
+
+เอกสารนี้พร้อมเชื่อมต่อกับ FullStackJS v1.4.2 (จะจัดทำในไฟล์แยก)
diff --git a/Documnets/Project/working LCBP3-DMS_V1_4_2_Backend_Development_Plan.md b/Documnets/Project/working LCBP3-DMS_V1_4_2_Backend_Development_Plan.md
new file mode 100644
index 0000000..80b5d87
--- /dev/null
+++ b/Documnets/Project/working LCBP3-DMS_V1_4_2_Backend_Development_Plan.md	
@@ -0,0 +1,1592 @@
+# 📋 **แผนการพัฒนา Backend (NestJS) - LCBP3-DMS v1.4.2 (ปรับปรุงตาม Review)**
+
+* **ปรับปรุงตาม Requirements v1.4.0 และ Review Feedback**
+* **Routing, JSON Details, Security และ Testing Strategy ที่ดีขึ้น**
+* **Check Lists**
+  * [x] LCBP3-DMS_V1_4_1_Backend_Development_Plan.md**
+  * [ ] LCBP3-DMS_V1_4_2_Backend_Development_Plan (Patched)
+  * [ ] LCBP3-DMS_V1_4_2_FullStackJS (Patched)
+  * [ ] LCBP3-DMS_V1_4_2_Requirements (Patched)
+  * [ ] LCBP3-DMS — Task Breakdown สำหรับ Phase 2A–2C (v1.4.2).md
+  * [ ]
+
+---
+
+## 🎯 **ภาพรวมโครงการ**
+
+พัฒนา Backend สำหรับระบบบริหารจัดการเอกสารโครงการ (Document Management System) ที่รองรับการจัดการเอกสารที่ซับซ้อน มีระบบ Workflow การอนุมัติ และการควบคุมสิทธิ์แบบ RBAC 4 ระดับ พร้อมมาตรการความปลอดภัยที่ทันสมัย
+
+**การปรับปรุงสำคัญใน v1.4.2:**
+
+* แยก CorrespondenceRoutingModule ออกมาชัดเจน
+* Simplify DocumentNumbering (เริ่มจาก DB locking ก่อน)
+* เพิ่มเวลา Testing จาก 2 เป็น 3 สัปดาห์
+* เพิ่ม Buffer time 2 สัปดาห์
+* ปรับปรุง JSON Details implementation
+* เพิ่ม Security Hardening Checklist
+
+---
+
+## 📐 **สถาปัตยกรรมระบบ**
+
+### **Technology Stack**
+
+* **Framework:** NestJS (TypeScript, ESM)
+* **Database:** MariaDB 10.11
+* **ORM:** TypeORM
+* **Authentication:** JWT + Passport
+* **Authorization:** CASL (RBAC 4-level)
+* **File Upload:** Multer + Virus Scanning (ClamAV)
+* **Search:** Elasticsearch
+* **Notification:** Nodemailer + n8n (Line Integration)
+* **Caching:** Redis
+* **Resilience:** Circuit Breaker, Retry Patterns
+* **Security:** Helmet, CSRF Protection, Rate Limiting
+* **Monitoring:** Winston, Health Checks, Metrics
+* **Scheduling:** @nestjs/schedule (Cron Jobs)
+* **Documentation:** Swagger
+
+### **โครงสร้างโมดูล (Domain-Driven)**
+
+```tree
+src/
+├── common/                    # Shared Module
+│   ├── auth/                 # JWT, Guards, RBAC
+│   ├── config/               # Configuration Management
+│   ├── decorators/           # @RequirePermission, @RateLimit
+│   ├── entities/             # Base Entities
+│   ├── exceptions/           # Global Filters
+│   ├── file-storage/         # FileStorageService (Virus Scanning)
+│   ├── guards/               # RBAC Guard, RateLimitGuard
+│   ├── interceptors/         # Audit, Transform, Performance
+│   ├── resilience/           # Circuit Breaker, Retry Patterns
+│   ├── security/             # Input Validation, XSS Protection
+│   └── services/             # Notification, Caching, Monitoring
+├── modules/
+│   ├── user/                 # Users, Roles, Permissions
+│   ├── project/              # Projects, Contracts, Organizations
+│   ├── master/               # Master Data Management
+│   ├── correspondence/       # Correspondence Management
+│   ├── correspondence-routing/ # **NEW: Routing Management**
+│   ├── rfa/                  # RFA & Workflows
+│   ├── drawing/              # Shop/Contract Drawings
+│   ├── circulation/          # Internal Circulation
+│   ├── transmittal/          # Transmittals
+│   ├── search/               # Elasticsearch
+│   ├── monitoring/           # Metrics, Health Checks
+│   ├── json-schema/          # **NEW: JSON Schema Management**
+│   └── document-numbering/   # Internal Service
+└── database/                 # Migrations & Seeds
+```
+
+---
+
+## 🗓️ **แผนการพัฒนาแบบ Phase-Based (ปรับปรุง)**
+
+### **Timeline Overview**
+
+| Phase      | Duration     | Tasks        | Output                     |
+| ---------- | ------------ | ------------ | -------------------------- |
+| Phase 0    | 1 สัปดาห์      | 4            | Infrastructure Ready       |
+| Phase 1    | 2 สัปดาห์      | 5            | Auth & RBAC                |
+| Phase 2    | 1.5 สัปดาห์    | 5            | Security & File Management |
+| Phase 3A   | 1 สัปดาห์      | 3            | Correspondence Core        |
+| Phase 3B   | 1 สัปดาห์      | 4            | Correspondence Routing     |
+| Phase 4    | 1 สัปดาห์      | 2            | Drawing Management         |
+| Phase 5    | 2 สัปดาห์      | 3            | RFA Workflows              |
+| Phase 6    | 2 สัปดาห์      | 4            | Advanced Features          |
+| Phase 7    | 3 สัปดาห์      | 6            | Testing & Optimization     |
+| Phase 8    | 1.5 สัปดาห์    | 6            | Documentation & Deploy     |
+| **Buffer** | **2 สัปดาห์**  | -            | **Bug Fixes & Polish**     |
+| **Total**  | **17 สัปดาห์** | **42 Tasks** | **Production Ready**       |
+
+### **Dependency Diagram (Updated)**
+
+```mermaid
+graph TB
+    %% Phase 0: Infrastructure
+    subgraph Phase0[Phase 0: Infrastructure - Week 1]
+        T0_1[T0.1: QNAP Setup]
+        T0_2[T0.2: NestJS Init]
+        T0_3[T0.3: Database Setup]
+        T0_4[T0.4: Git Repository]
+    end
+
+    %% Phase 1: Foundation
+    subgraph Phase1[Phase 1: Foundation - Week 2-3]
+        T1_1[T1.1: CommonModule]
+        T1_2[T1.2: AuthModule]
+        T1_3[T1.3: UserModule]
+        T1_4[T1.4: RBAC Guard]
+        T1_5[T1.5: ProjectModule]
+    end
+
+    %% Phase 2: Security
+    subgraph Phase2[Phase 2: Security - Week 4-4.5]
+        T2_1[T2.1: MasterModule]
+        T2_2[T2.2: FileStorageService]
+        T2_3[T2.3: DocumentNumbering Basic]
+        T2_4[T2.4: SecurityModule]
+        T2_5[T2.5: JsonSchemaModule]
+    end
+
+    %% Phase 3A: Correspondence Core
+    subgraph Phase3A[Phase 3A: Correspondence - Week 5]
+        T3_1[T3.1: Correspondence CRUD]
+        T3_2[T3.2: Correspondence Advanced]
+        T3_3[T3.3: RFA Basic CRUD]
+    end
+
+    %% Phase 3B: Routing
+    subgraph Phase3B[Phase 3B: Routing - Week 6]
+        T3_4[T3.4: Routing Templates]
+        T3_5[T3.5: Routing Execution]
+        T3_6[T3.6: Workflow Engine]
+        T3_7[T3.7: Routing UI Integration]
+    end
+
+    %% Phase 4: Drawings
+    subgraph Phase4[Phase 4: Drawings - Week 7]
+        T4_1[T4.1: Contract Drawings]
+        T4_2[T4.2: Shop Drawings]
+    end
+
+    %% Phase 5: RFA Workflows
+    subgraph Phase5[Phase 5: RFA Workflows - Week 8-9]
+        T5_1[T5.1: RFA Workflows]
+        T5_2[T5.2: Circulation]
+        T5_3[T5.3: Transmittal]
+    end
+
+    %% Phase 6: Advanced
+    subgraph Phase6[Phase 6: Advanced - Week 10-11]
+        T6_1[T6.1: Search]
+        T6_2[T6.2: Notification]
+        T6_3[T6.3: Monitoring]
+        T6_4[T6.4: Resilience]
+    end
+
+    %% Phase 7: Testing
+    subgraph Phase7[Phase 7: Testing - Week 12-14]
+        T7_1[T7.1: Unit Testing]
+        T7_2[T7.2: Integration Testing]
+        T7_3[T7.3: E2E Testing]
+        T7_4[T7.4: Performance Testing]
+        T7_5[T7.5: Security Testing]
+        T7_6[T7.6: Optimization]
+    end
+
+    %% Phase 8: Deploy
+    subgraph Phase8[Phase 8: Deploy - Week 15-15.5]
+        T8_1[T8.1: API Documentation]
+        T8_2[T8.2: Technical Docs]
+        T8_3[T8.3: Security Hardening]
+        T8_4[T8.4: Deployment Prep]
+        T8_5[T8.5: Production Deploy]
+        T8_6[T8.6: Handover]
+    end
+
+    %% Buffer
+    subgraph Buffer[Buffer Period - Week 16-17]
+        B1[Bug Fixes]
+        B2[Performance Tuning]
+        B3[Documentation Polish]
+    end
+
+    %% Dependencies
+    T0_1 --> T0_2
+    T0_2 --> T0_3
+    T0_3 --> T0_4
+
+    T0_2 --> T1_1
+    T0_3 --> T1_1
+    T1_1 --> T1_2
+    T1_1 --> T1_3
+    T1_1 --> T1_4
+    T1_1 --> T1_5
+
+    T1_1 --> T2_1
+    T1_1 --> T2_2
+    T1_1 --> T2_3
+    T1_1 --> T2_4
+    T1_1 --> T2_5
+
+    T2_2 --> T3_1
+    T2_3 --> T3_1
+    T2_5 --> T3_1
+    T3_1 --> T3_2
+    T3_1 --> T3_3
+
+    T3_1 --> T3_4
+    T2_5 --> T3_4
+    T3_4 --> T3_5
+    T3_5 --> T3_6
+    T3_6 --> T3_7
+
+    T2_2 --> T4_1
+    T4_1 --> T4_2
+
+    T3_3 --> T5_1
+    T4_2 --> T5_1
+    T3_1 --> T5_2
+    T3_1 --> T5_3
+
+    T3_1 --> T6_1
+    T1_1 --> T6_2
+    T1_1 --> T6_3
+    T1_1 --> T6_4
+
+    T5_3 --> T7_1
+    T7_1 --> T7_2
+    T7_2 --> T7_3
+    T7_3 --> T7_4
+    T7_4 --> T7_5
+    T7_5 --> T7_6
+
+    T7_6 --> T8_1
+    T8_1 --> T8_2
+    T8_2 --> T8_3
+    T8_3 --> T8_4
+    T8_4 --> T8_5
+    T8_5 --> T8_6
+
+    T8_6 --> B1
+    T8_6 --> B2
+    T8_6 --> B3
+```
+
+---
+
+## **Phase 0: Infrastructure Setup (สัปดาห์ที่ 1)**
+
+**Milestone:** Infrastructure Ready + Security Baseline
+
+### **Tasks 0**
+
+* **[✅] T0.1 Setup QNAP Container Station**
+  * [✅] สร้าง Docker Network: `lcbp3`
+  * [✅] Setup docker-compose.yml สำหรับ:
+    * MariaDB, PHPMyAdmin, Gitea, NPM
+    * Backend, Redis, Elasticsearch
+  * [✅]ClamAV
+  * [✅] กำหนด Environment Variables ใน docker-compose.yml
+  * [✅] Setup network segmentation และ firewall rules
+  * **Deliverable:** Services รันได้และเชื่อมต่อกัน
+  * **Dependencies:** None
+
+* **[✅] T0.2 Initialize NestJS Project**
+  * [ ] สร้างโปรเจกต์ด้วย Nest CLI
+  * [ ] ติดตั้ง Dependencies (Core, Auth, Security, Monitoring) :
+
+    ```bash
+     # Core
+    npm install @nestjs/core @nestjs/common @nestjs/platform-express
+    npm install @nestjs/typeorm typeorm mysql2
+    npm install @nestjs/config class-validator class-transformer
+
+    # Auth & Security
+    npm install @nestjs/jwt @nestjs/passport passport passport-jwt
+    npm install casl helmet csurf rate-limiter-flexible bcrypt crypto
+
+    # File & Search
+    npm install multer @nestjs/elasticsearch @elastic/elasticsearch
+    npm install clamscan @types/multer
+
+    # Resilience & Caching
+    npm install @nestjs/cache-manager cache-manager cache-manager-redis-store
+    npm install @nestjs/circuit-breaker
+
+     # Monitoring & Scheduling
+    npm install @nestjs/schedule @nestjs/monitoring winston
+
+     # Documentation
+    npm install @nestjs/swagger
+
+     # Development
+    npm install --save-dev @nestjs/testing jest @types/jest supertest
+    npm install --save-dev @types/passport-jwt @types/bcrypt @types/crypto
+    ```
+
+  * [ ] Setup โครงสร้าง Domain-Driven Architecture
+  * [ ] Initialize security headers และ CORS
+  * [ ] ตั้งค่า ESLint และ Prettier สำหรับรักษามาตรฐานโค้ด
+  * **Deliverable:** Project Structure พร้อม, Swagger ที่ `/api`
+  * **Dependencies:** T0.1
+
+* **[✅] T0.3 Setup Database Connection**
+  * [ ] Import SQL Schema v1.4.0
+  * [ ] Run Seed Data (organizations, users, roles, permissions)
+  * [ ] Configure TypeORM
+  * [ ] Setup database connection encryption
+  * **Deliverable:** Database พร้อม, มี Seed Data
+  * **Dependencies:** T0.1, T0.2
+
+* **[✅] T0.4 Setup Git Repository**
+  * [ ] สร้าง Repository ใน Gitea
+  * [ ] Setup .gitignore, README.md, SECURITY.md
+  * [ ] Commit Initial Project
+  * **Deliverable:** Code ใน Version Control
+  * **Dependencies:** T0.2
+
+### **Testing - Infrastructure Validation**
+
+* [ ] **T0.T1: Database Connectivity Tests**
+  * Connection tests, Migration tests, Seed data verification
+  * **Exit Criteria:** Database tests 100% passed
+
+* [ ] **T0.T2: Service Connectivity Tests**
+  * Docker network, Inter-service communication, SSL
+  * **Exit Criteria:** All services communicate securely
+
+---
+
+## **Phase 1: Core Foundation & Security (สัปดาห์ที่ 2-3)**
+
+**Milestone:** Authentication, Authorization, RBAC 4-Level, Base Entities
+
+### **Tasks 1**
+
+* **[ ] T1.1 CommonModule - Base Infrastructure (3 วัน)**
+  * [ ] Base Entity (id, timestamps, soft delete)
+  * [ ] Global Exception Filter
+  * [ ] Response Transform Interceptor
+  * [ ] Audit Log Interceptor
+  * [ ] RequestContextService
+  * [ ] ConfigService
+  * [ ] CryptoService
+  * [ ] Input validation pipeline
+  * **Deliverable:** Common Services พร้อมใช้
+  * **Dependencies:** T0.2, T0.3
+
+* **[ ] T1.2 AuthModule - JWT Authentication (2 วัน)**
+  * [ ] User Entity
+  * [ ] AuthService (login, validateUser, password hashing)
+  * [ ] JWT Strategy (Passport)
+  * [ ] JwtAuthGuard
+  * [ ] Controllers (login, register, refresh, logout, profile)
+  * [ ] Rate limiting for auth endpoints
+  * **Deliverable:** ล็อกอิน/ล็อกเอาต์ทำงานปลอดภัย
+  * **Dependencies:** T1.1
+
+* **[ ] T1.3 UserModule - User Management (2 วัน)**
+  * [ ] Entities: User, Role, Permission, UserRole, UserAssignment
+  * [ ] UserService CRUD (soft delete)
+  * [ ] RoleService CRUD
+  * [ ] PermissionService (Read-Only)
+  * [ ] UserAssignmentService
+  * [ ] Controllers (users, roles, permissions)
+  * [ ] Permission checks
+  * **Deliverable:** จัดการผู้ใช้และ Role ได้
+  * **Dependencies:** T1.1, T1.2
+
+* **[ ] T1.4 RBAC Guard - 4-Level Authorization (2 วัน)**
+  * [ ] @RequirePermission() Decorator
+  * [ ] RbacGuard (4 ระดับ: Global, Org, Project, Contract)
+  * [ ] Permission Hierarchy Logic
+  * [ ] CASL Integration
+  * [ ] Audit logging for permission checks
+  * **Deliverable:** RBAC ทำงานได้ทั้ง 4 ระดับ
+  * **Dependencies:** T1.1, T1.3
+
+* **[ ] T1.5 ProjectModule - Base Structures (1 วัน)**
+  * [ ] Entities: Organization, Project, Contract, Junctions
+  * [ ] Services & Controllers
+  * [ ] Data isolation between organizations
+  * **Deliverable:** จัดการโครงสร้างโปรเจกต์ได้
+  * **Dependencies:** T1.1, T1.2
+
+### **Testing - Core Foundation**
+
+* [ ] **T1.T1: Authentication Test Suite (25+ tests)**
+  * AuthService, JWT, Password, Token refresh
+  * **Exit Criteria:** Auth system secure and performant
+
+* [ ] **T1.T2: RBAC Test Suite (30+ tests)**
+  * 4-level permissions, Hierarchy, Scope isolation
+  * **Exit Criteria:** RBAC working for all scenarios
+
+* [ ] **T1.T3: User Management Tests (20+ tests)**
+  * CRUD, Role assignment, Soft delete
+  * **Exit Criteria:** User management complete
+
+---
+
+## **Phase 2: Security & File Management (สัปดาห์ที่ 4-4.5)**
+
+**Milestone:** Master Data, File Security, Document Numbering, JSON Schema
+
+### **Tasks 2**
+
+* **[ ] T2.1 MasterModule - Master Data (1 วัน)**
+  * [ ] Entities: CorrespondenceType, Status, RfaType, Tags
+  * [ ] Services & Controllers (CRUD)
+  * [ ] Admin-only access
+  * **Deliverable:** Admin จัดการ Master Data ได้
+  * **Dependencies:** T0.3, T1.1, T1.5
+
+* **[ ] T2.2 FileStorageService - Secure File Management (2 วัน)**
+  * [ ] Attachment Entity
+  * [ ] FileStorageService (upload, virus scan, validation)
+  * [ ] File type white-list (PDF, DWG, DOCX, XLSX, ZIP)
+  * [ ] File size check (50MB)
+  * [ ] Checksum (SHA-256)
+  * [ ] Controller (upload, download with access control)
+  * [ ] Access Control via Junction Tables
+  * **Deliverable:** อัปโหลด/ดาวน์โหลดปลอดภัย
+  * **Dependencies:** T1.1, T1.4
+
+* **[ ] T2.3 DocumentNumberingModule - Basic Implementation (1.5 วัน)**
+  * [ ] Entities: DocumentNumberFormat, DocumentNumberCounter
+  * [ ] DocumentNumberingService (Database FOR UPDATE locking)
+  * [ ] Simple retry mechanism
+  * [ ] Format: {ORG_CODE}-{TYPE_CODE}-{YEAR_SHORT}-{SEQ:4}
+  * [ ] Audit log every generation
+  * **Internal Service เท่านั้น - ไม่มี Controller**
+  * **Deliverable:** Basic document numbering works
+  * **Dependencies:** T1.1, T0.3
+  * **Note:** Redis upgrade จะทำใน Phase 6.4
+
+* **[ ] T2.4 SecurityModule - Enhanced Security (1 วัน)**
+  * [ ] Input Validation Service (XSS, SQL Injection, CSRF)
+  * [ ] RateLimitGuard (strategy-based limits)
+  * [ ] Security Headers Middleware
+  * [ ] Content Security Policy
+  * **Deliverable:** Security layers ทำงานได้
+  * **Dependencies:** T1.1
+
+* **[ ] T2.5 JsonSchemaModule - JSON Management (2 วัน)**
+
+  **T2.5.1: Core Schema Service (1 วัน)**
+  * [ ] JsonSchemaService (validate, getSchema, registerSchema)
+  * [ ] Predefined schemas (Correspondence types, Routing types, Audit)
+  * [ ] Schema versioning และ compatibility
+  * **Dependencies:** T1.1, T2.4 (Security)
+
+  **T2.5.2: Details Processing (0.5 วัน)**
+  * [ ] DetailsService (process, sanitize, compress)
+  * [ ] Data transformation pipelines
+  * [ ] Default value population
+  * **Dependencies:** T2.5.1
+
+  **T2.5.3: Integration (0.5 วัน)**
+  * [ ] Integrate with CorrespondenceModule (placeholder)
+  * [ ] Integrate with RoutingModule (placeholder)
+  * [ ] Security measures (sanitize, validate size, encrypt)
+  * **Deliverable:** JSON schema system พร้อมใช้
+  * **Dependencies:** T2.5.1, T2.5.2
+
+### **Testing - Security & File**
+
+* [ ] **T2.T1: File Upload Security (20+ tests)**
+  * Validation, Virus scan, Access control, Path traversal
+  * **Exit Criteria:** File system secure
+
+* [ ] **T2.T2: JSON Schema Tests (25+ tests)**
+  * Validation, Versioning, Transformation, Security
+  * **Exit Criteria:** JSON system robust
+
+* [ ] **T2.T3: Document Numbering Tests (10+ tests)**
+  * FOR UPDATE locking, Concurrent generation, Retry
+  * **Exit Criteria:** No race conditions
+
+---
+
+## **Phase 3A: Correspondence Core (สัปดาห์ที่ 5)**
+
+**Milestone:** Correspondence CRUD, Revisions, Basic Features
+
+### **Tasks 3A**
+
+* **[ ] T3.1 CorrespondenceModule - Basic CRUD (3 วัน)**
+  * [ ] Entities: Correspondence, Revision, Recipient, Tag, Reference, Attachment
+  * [ ] CorrespondenceService:
+    * create (+ Revision, Numbering, Recipients, Tags, Attachments)
+    * update (+ new Revision)
+    * findAll (paginated), findById
+  * [ ] Controllers: POST, GET list, GET detail, PUT, DELETE (soft)
+  * [ ] Permission checks
+  * **Deliverable:** สร้าง/แก้ไข/ดูเอกสารได้
+  * **Dependencies:** T1.1-T1.5, T2.2, T2.3, T2.5
+
+* **[ ] T3.2 CorrespondenceModule - Advanced Features (1 วัน)**
+  * [ ] Status Transitions (DRAFT → SUBMITTED → CLOSED/CANCELLED)
+  * [ ] References (Link Documents)
+  * [ ] Search (Basic)
+  * [ ] State transition validation
+  * **Deliverable:** Workflow พื้นฐานทำงานได้
+  * **Dependencies:** T3.1
+
+* **[ ] T3.3 RfaModule - Basic CRUD (1 วัน)**
+  * [ ] Entities: Rfa, RfaRevision, RfaItem
+  * [ ] RfaService (create, findAll, findById)
+  * [ ] เชื่อม Shop Drawing Revisions (สำหรับ RFA_DWG)
+  * [ ] Controllers: POST, GET list, GET detail
+  * [ ] Permission checks
+  * **Deliverable:** สร้าง RFA และเชื่อม Shop Drawings ได้
+  * **Dependencies:** T3.1, T1.5, (T4.2 optional - can mock first)
+
+### **Testing - Correspondence Core**
+
+* [ ] **T3.T1: Correspondence Tests (30+ tests)**
+  * CRUD, Revisions, Status, Recipients
+  * **Exit Criteria:** Correspondence handles all scenarios
+
+---
+
+## **Phase 3B: Correspondence Routing (สัปดาห์ที่ 6) - NEW STRUCTURE**
+
+**Milestone:** ระบบส่งต่อเอกสารระหว่างองค์กร
+
+### **Module Structure**
+
+```typescript
+src/modules/correspondence-routing/
+├── templates/
+│   ├── entities/
+│   │   ├── routing-template.entity.ts
+│   │   └── routing-template-step.entity.ts
+│   ├── dto/
+│   ├── templates.service.ts
+│   └── templates.controller.ts
+├── instances/
+│   ├── entities/
+│   │   └── routing-instance.entity.ts
+│   ├── dto/
+│   ├── routing.service.ts
+│   └── routing.controller.ts
+├── workflow-engine/
+│   ├── state-machine.service.ts
+│   ├── deadline.service.ts
+│   └── transition-validator.service.ts
+└── correspondence-routing.module.ts
+```
+
+### **Tasks 3B**
+
+* **[ ] T3.4 Routing Templates Management (1.5 วัน)**
+  * [ ] Entities: CorrespondenceRoutingTemplate, TemplateStep
+  * [ ] Services:
+    * createTemplate, addStep, getTemplates
+  * [ ] Controllers:
+    * POST /routing/templates (Admin only)
+    * GET /routing/templates
+    * POST /routing/templates/:id/steps
+  * [ ] JSON schema integration for template configuration
+  * **Deliverable:** Template CRUD APIs
+  * **Dependencies:** T3.1, T2.5 (JSON Details)
+
+* **[ ] T3.5 Routing Execution Engine (1.5 วัน)**
+  * [ ] Entity: CorrespondenceRouting
+  * [ ] RoutingService:
+    * initiateRouting (create instances, calculate due dates)
+    * processStep (update status, send notifications)
+    * getRoutingStatus
+  * [ ] Controllers:
+    * POST /correspondences/:id/routing/start
+    * POST /routing/:id/process
+    * GET /correspondences/:id/routing
+  * **Deliverable:** Routing workflow works
+  * **Dependencies:** T3.4, T6.2 (NotificationService - can mock first)
+
+* **[ ] T3.6 WorkflowEngineModule - State Management (1 วัน)**
+  * [ ] WorkflowEngineService:
+    * validateTransition (state machine)
+    * getAllowedTransitions
+    * autoAdvanceStatus
+  * [ ] DeadlineService:
+    * checkDeadlines (Cron job)
+    * sendReminder
+    * escalateOverdue
+  * [ ] Status transition rules
+  * **Deliverable:** State machine และ deadline management
+  * **Dependencies:** T3.5
+
+* **[ ] T3.7 Routing UI Integration (1 วัน)**
+  * [ ] API endpoints for frontend:
+    * GET /routing/available-templates
+    * GET /routing/my-pending
+    * POST /routing/bulk-action
+  * [ ] Permission checks
+  * [ ] Response transformation for UI
+  * **Deliverable:** Routing APIs พร้อมสำหรับ Frontend
+  * **Dependencies:** T3.6
+
+### **Testing - Routing**
+
+* [ ] **T3.T2: Routing Test Suite (25+ tests)**
+  * Templates, Step sequencing, Status transitions
+  * **Exit Criteria:** Routing handles complex workflows
+
+---
+
+## **Phase 4: Drawing Management (สัปดาห์ที่ 7)**
+
+**Milestone:** Contract & Shop Drawings พร้อม File Security
+
+### **Tasks 4**
+
+* **[ ] T4.1 DrawingModule - Contract Drawings (2 วัน)**
+  * [ ] Entities: ContractDrawing, Volume, Cat, SubCat, Maps, Attachments
+  * [ ] ContractDrawingService CRUD
+  * [ ] Controllers: GET list, POST, GET detail
+  * [ ] Access control
+  * **Deliverable:** จัดการ Contract Drawings ได้
+  * **Dependencies:** T1.1-T1.5, T2.2
+
+* **[ ] T4.2 DrawingModule - Shop Drawings (3 วัน)**
+  * [ ] Entities: ShopDrawing, Revision, Categories, Refs, Attachments
+  * [ ] ShopDrawingService CRUD
+  * [ ] Controllers: GET list, POST, POST revisions, GET detail
+  * [ ] Link to Contract Drawings
+  * [ ] Virus scanning for drawing files
+  * **Deliverable:** จัดการ Shop Drawings และ Revisions ได้
+  * **Dependencies:** T4.1
+
+---
+
+## **Phase 5: RFA Workflows & Internal Routing (สัปดาห์ที่ 8-9)**
+
+**Milestone:** RFA Workflow, Circulation, Transmittal
+
+### **Tasks 5**
+
+* **[ ] T5.1 RfaModule - Workflow Implementation (4 วัน)**
+  * [ ] Entities: RfaWorkflowTemplate, TemplateStep, RfaWorkflow
+  * [ ] RfaWorkflowService:
+    * initiateWorkflow, completeStep, rejectStep
+  * [ ] Controllers:
+    * POST /rfas/:id/workflow/start
+    * POST /rfas/:id/workflow/steps/:stepNumber/complete
+    * GET /rfas/:id/workflow
+  * [ ] Circuit breaker for notifications
+  * **Deliverable:** RFA Workflow ทำงานได้
+  * **Dependencies:** T3.3, T4.2, T2.5, T6.2
+
+* **[ ] T5.2 CirculationModule - Internal Routing (3 วัน)**
+  * [ ] Entities: Circulation, Template, Assignees, Routing, Attachments
+  * [ ] CirculationService:
+    * create, assignUser, completeStep, close
+  * [ ] Controllers: POST, GET detail, POST complete, POST close
+  * [ ] Retry for assignment notifications
+  * **Deliverable:** ใบเวียนภายในองค์กรทำงานได้
+  * **Dependencies:** T3.1, T2.5, T6.2
+
+* **[ ] T5.3 TransmittalModule - Document Forwarding (3 วัน)**
+  * [ ] Entities: Transmittal, TransmittalItem
+  * [ ] TransmittalService (create, list, detail)
+  * [ ] Controllers: POST, GET list, GET detail
+  * [ ] Access control for items
+  * **Deliverable:** สร้าง Transmittal ได้
+  * **Dependencies:** T3.1
+
+---
+
+## **Phase 6: Advanced Features & Monitoring (สัปดาห์ที่ 10-11)**
+
+**Milestone:** Search, Notification, Monitoring, Resilience, Redis Upgrade
+
+### **Tasks 6**
+
+* **[ ] T6.1 SearchModule - Elasticsearch Integration (3 วัน)**
+  * [ ] Setup Elasticsearch
+  * [ ] SearchService (index, update, delete, search)
+  * [ ] Index: Correspondence, RFA, Drawings, Circulation, Transmittal
+  * [ ] Controllers: GET /search
+  * [ ] Circuit breaker for Elasticsearch
+  * **Deliverable:** ค้นหาขั้นสูงทำงานได้
+  * **Dependencies:** T3.1, T3.3, T4.2, T5.2, T5.3
+
+* **[ ] T6.2 NotificationModule - Email & Line (2 วัน)**
+  * [ ] NotificationService:
+    * sendEmail (Nodemailer)
+    * sendLine (n8n Webhook)
+    * createSystemNotification
+  * [ ] Integrate with Workflow Events
+  * [ ] Controllers: GET /notifications, PUT mark as read
+  * [ ] Retry with exponential backoff
+  * **Deliverable:** ระบบแจ้งเตือนทำงานได้
+  * **Dependencies:** T1.1, T6.4
+
+* **[ ] T6.3 MonitoringModule - Observability (2 วัน)**
+  * [ ] Health Check Controller: GET /health
+  * [ ] Metrics Service:
+    * API response times
+    * Error rates
+    * Cache hit ratios
+    * Business metrics
+  * [ ] Performance Interceptor (alert if > 200ms)
+  * [ ] Logging Service (structured JSON logs)
+  * [ ] APM integration (optional)
+  * [ ] Error tracking setup
+  * [ ] Real-time alerting
+  * **Deliverable:** Monitoring system ทำงานได้
+  * **Dependencies:** T1.1
+
+* **[ ] T6.4 ResilienceModule - Circuit Breaker & Redis Upgrade (3 วัน)**
+
+  **T6.4.1: Resilience Patterns (1.5 วัน)**
+  * [ ] Circuit Breaker Service
+  * [ ] @CircuitBreaker() decorator
+  * [ ] Retry Service with exponential backoff
+  * [ ] @Retry() decorator
+  * [ ] Fallback Strategies
+  * [ ] Apply to: Email, LINE, Elasticsearch, Virus scanning
+
+  **T6.4.2: Redis Distributed Locking (1.5 วัน)**
+  * [ ] Setup Redis container
+  * [ ] RedisLockService
+  * [ ] Migrate DocumentNumberingService to Redis locking
+  * [ ] Advanced retry mechanism
+  * [ ] Comprehensive testing
+  * **Deliverable:** Resilience + Scalable document numbering
+  * **Dependencies:** T1.1, T2.3
+
+---
+
+## **Phase 7: Testing & Optimization (สัปดาห์ที่ 12-14) - EXTENDED**
+
+**Milestone:** Comprehensive Testing, Optimization, Production Ready
+
+### **Week 12: Unit & Integration Testing**
+
+* **[ ] T7.1 Unit Testing (3 วัน)**
+  * [ ] **Services สำคัญ (80% coverage minimum):**
+    * AuthService (login, validateUser)
+    * RbacGuard (4-level permissions)
+    * DocumentNumberingService (Redis locking)
+    * FileStorageService (virus scan, validation)
+    * CorrespondenceService (CRUD, status transitions)
+    * RfaWorkflowService (workflow logic)
+    * RoutingService (template execution)
+    * JsonSchemaService (validation)
+  * [ ] Security scenarios (SQL injection, XSS)
+  * [ ] Error handling tests
+  * [ ] Edge case testing
+  * **Target:** 80% Code Coverage
+  * **Exit Criteria:** All unit tests pass, coverage target met
+  * **Dependencies:** All Phase 1-6 complete
+
+* **[ ] T7.2 Integration Testing (2 วัน)**
+  * [ ] **Integration Flows:**
+    * Authentication Flow (login → access protected route)
+    * Document Creation Flow (create → attach files → virus scan)
+    * RFA Workflow Flow (start → step 1 → step 2 → complete)
+    * Circulation Flow (create → assign → complete → close)
+    * Routing Flow (initiate → process steps → completion)
+  * [ ] SQL Views testing (v_user_all_permissions, v_user_tasks)
+  * [ ] Database transactions
+  * [ ] External service mocking (MSW)
+  * [ ] Rate limiting verification
+  * [ ] Permission enforcement
+  * **Use Test Database**
+  * **Exit Criteria:** All integration tests pass
+  * **Dependencies:** T7.1
+
+### **Week 13: E2E, Performance & Security Testing**
+
+* **[ ] T7.3 E2E Testing (2 วัน)**
+  * [ ] **Complete User Flows:**
+    * User Registration & Login
+    * Create Correspondence (Full Flow)
+    * Create RFA with Shop Drawings
+    * Complete RFA Workflow
+    * Create and Process Routing
+    * Search Documents
+    * File Upload & Download
+    * Notification triggers
+  * [ ] API Contract Testing (Swagger validation)
+  * [ ] Cross-module integration
+  * **Tools:** Supertest, Jest
+  * **Exit Criteria:** All E2E scenarios pass
+  * **Dependencies:** T7.2
+
+* **[ ] T7.4 Performance Testing (1 วัน)**
+  * [ ] **Load Testing:**
+    * 100 concurrent users
+    * API response time < 200ms (90th percentile)
+    * Search performance < 500ms
+    * Document creation throughput
+  * [ ] **Stress Testing:**
+    * Find breaking points
+    * Database connection limits
+    * Memory leak detection
+  * [ ] **Endurance Testing:**
+    * 24-hour continuous operation
+    * Resource utilization monitoring
+  * **Tools:** autocannon, artillery
+  * **Exit Criteria:** Performance targets met
+  * **Dependencies:** T7.3
+
+* **[ ] T7.5 Security Testing (2 วัน)**
+  * [ ] **Penetration Testing:**
+    * OWASP Top 10 vulnerabilities
+    * SQL Injection attempts
+    * XSS attempts
+    * CSRF attempts
+    * Authentication bypass attempts
+    * Authorization bypass attempts
+  * [ ] **Security Audit:**
+    * Code review for security flaws
+    * Dependency vulnerability scanning (npm audit)
+    * Secret scanning (no hardcoded secrets)
+  * [ ] **File Upload Security:**
+    * Virus scanning effectiveness
+    * File type bypass attempts
+    * Path traversal attacks
+    * File size limit enforcement
+  * [ ] **Rate Limiting Testing:**
+    * Verify all strategies work
+    * Test bypass attempts
+  * **Exit Criteria:** Security Hardening Checklist 100% complete
+  * **Dependencies:** T7.4
+
+### **Week 14: Optimization & Bug Fixes**
+
+* **[ ] T7.6 Performance Optimization (5 วัน)**
+  * [ ] **Caching Implementation:**
+    * Cache Master Data (TTL: 1 hour)
+    * Cache User Permissions (TTL: 30 minutes)
+    * Cache Search Results (TTL: 15 minutes)
+    * Cache File Metadata (TTL: 1 hour)
+  * [ ] **Database Optimization:**
+    * Review and optimize indexes
+    * Optimize N+1 queries
+    * Implement pagination everywhere
+    * Query performance analysis
+  * [ ] **API Optimization:**
+    * Response payload optimization
+    * Unnecessary data removal
+    * Compression for large responses
+  * [ ] **Memory Optimization:**
+    * Fix memory leaks
+    * Optimize large file handling
+  * [ ] **Bug Fixes:**
+    * Fix all bugs found in testing
+    * Regression testing
+  * **Target:** Response Time < 200ms (90th percentile)
+  * **Exit Criteria:** All optimizations done, no critical bugs
+  * **Dependencies:** T7.5
+
+### **Testing Metrics & Exit Criteria**
+
+```typescript
+// Phase 7 Must Pass ALL These Metrics
+
+interface Phase7ExitCriteria {
+  unitTesting: {
+    coverage: '≥ 80%',
+    criticalPaths: '100% covered',
+    status: 'PASS'
+  },
+  integrationTesting: {
+    coreScenarios: '100% passed',
+    externalServices: 'all mocked',
+    status: 'PASS'
+  },
+  e2eTesting: {
+    userFlows: '100% completed',
+    apiContracts: 'validated',
+    status: 'PASS'
+  },
+  performanceTesting: {
+    responseTime: '< 200ms (P90)',
+    searchPerformance: '< 500ms',
+    concurrentUsers: '100+',
+    status: 'PASS'
+  },
+  securityTesting: {
+    owaspTop10: 'all checked',
+    vulnerabilities: '0 critical',
+    penetrationTests: 'passed',
+    status: 'PASS'
+  },
+  optimization: {
+    cacheHitRatio: '> 80%',
+    memoryLeaks: '0',
+    criticalBugs: '0',
+    status: 'PASS'
+  }
+}
+```
+
+---
+
+## **Phase 8: Documentation & Deployment (สัปดาห์ที่ 15-15.5)**
+
+**Milestone:** Production Deployment, Documentation Complete, Handover
+
+### **Tasks 7**
+
+* **[ ] T8.1 API Documentation (1 วัน)**
+  * [ ] **Swagger Documentation:**
+    * ครบทุก Endpoint
+    * Description, Example Request/Response
+    * Required Permissions ระบุชัดเจน
+    * Error Responses documented
+  * [ ] Export Swagger JSON → Frontend Team
+  * [ ] Security information (not sensitive)
+  * **Deliverable:** Swagger Docs สมบูรณ์
+  * **Dependencies:** All development complete
+
+* **[ ] T8.2 Technical Documentation (2 วัน)**
+  * [ ] **Architecture Overview:**
+    * System architecture diagram
+    * Module interaction flow
+    * Database schema diagram
+  * [ ] **API Design Patterns:**
+    * RESTful conventions
+    * Error handling patterns
+    * Pagination patterns
+  * [ ] **Security Implementation Guide:**
+    * RBAC 4-level explanation
+    * Authentication flow
+    * File upload security
+  * [ ] **Deployment Guide:**
+    * Docker deployment steps
+    * Environment configuration
+    * Health check procedures
+  * [ ] **Disaster Recovery Procedures:**
+    * Backup procedures
+    * Restoration procedures
+    * Failover procedures
+  * [ ] **Development Guide:**
+    * Code style guide
+    * Module creation guide
+    * Testing guide
+  * **Deliverable:** Technical Docs พร้อม
+  * **Dependencies:** T8.1
+
+* **[ ] T8.3 Security Hardening (1 วัน)**
+  * [ ] **Final Security Review:**
+
+    **Security Hardening Checklist:**
+
+    ```typescript
+    // MUST COMPLETE ALL ITEMS
+
+    □ OWASP Top 10 Verified
+      □ SQL Injection prevention tested
+      □ XSS prevention verified
+      □ CSRF protection working
+      □ Insecure deserialization checked
+      □ Security misconfiguration reviewed
+      □ Sensitive data exposure prevented
+      □ Insufficient logging addressed
+      □ Broken authentication fixed
+      □ Using components with vulnerabilities checked
+      □ Insufficient attack protection verified
+
+    □ Dependency Security
+      □ npm audit shows 0 vulnerabilities
+      □ All packages up to date
+      □ No deprecated packages
+
+    □ Secret Management
+      □ No hardcoded secrets in code
+      □ Environment variables encrypted
+      □ Secret scanning passed
+      □ .gitignore properly configured
+
+    □ Infrastructure Security
+      □ HTTPS enforcement configured
+      □ Security headers (Helmet) active
+      □ CORS properly configured
+      □ Rate limiting working all endpoints
+
+    □ Authentication & Authorization
+      □ JWT implementation secure
+      □ Password hashing (bcrypt) working
+      □ Session management secure
+      □ RBAC 4-level working correctly
+      □ Permission checks comprehensive
+
+    □ Input Validation
+      □ All inputs validated
+      □ File upload restrictions enforced
+      □ SQL injection tests passed
+      □ XSS prevention tested
+
+    □ File Security
+      □ Virus scanning working
+      □ File type validation active
+      □ File size limits enforced
+      □ Access control working
+      □ Download links expire properly
+
+    □ Audit Logging
+      □ All critical actions logged
+      □ Audit logs immutable
+      □ Log retention configured
+
+    □ Monitoring & Alerting
+      □ Security alerts configured
+      □ Failed login tracking working
+      □ Suspicious activity detection active
+
+    □ Backup & Recovery
+      □ Backup procedures tested
+      □ Recovery procedures verified
+      □ RTO/RPO targets met
+    ```
+
+  * [ ] **Security Monitoring:**
+    * Failed login attempts tracking
+    * Suspicious activity alerts
+    * Rate limiting monitoring
+  * **Deliverable:** Security checklist 100% passed
+  * **Dependencies:** T7.5 (Security Testing)
+
+* **[ ] T8.4 Deployment Preparation (1 วัน)**
+  * [ ] **Production Configuration:**
+    * Production docker-compose.yml
+    * Environment Variables setup in QNAP
+    * Nginx Proxy Manager SSL Certificate
+  * [ ] **Backup Setup:**
+    * Database backup scripts
+    * File backup scripts
+    * Backup verification procedures
+  * [ ] **Monitoring Setup:**
+    * Health check endpoints configured
+    * Metrics collection active
+    * Alerting configured
+  * [ ] **Performance Baseline:**
+    * Document current performance metrics
+    * Set up performance monitoring
+  * **Deliverable:** Deployment Guide พร้อม
+  * **Dependencies:** T8.2, T8.3
+
+* **[ ] T8.5 Production Deployment (1 วัน)**
+  * [ ] **Deployment Steps:**
+    * Deploy Backend to backend.np-dms.work
+    * Verify all services running
+    * Run health checks
+    * Test API via Postman
+  * [ ] **Verification:**
+    * Monitor logs (Winston)
+    * Verify HTTPS enforcement
+    * Check security headers
+    * Test rate limiting
+    * Verify virus scanning
+    * Test authentication flow
+    * Test file upload/download
+  * [ ] **Smoke Testing:**
+    * Test critical user flows
+    * Verify integrations (Elasticsearch, Redis)
+    * Check notifications (Email, LINE)
+  * **Deliverable:** Backend รันบน Production
+  * **Dependencies:** T8.4
+
+* **[ ] T8.6 Handover to Frontend Team (0.5 วัน)**
+  * [ ] **Handover Materials:**
+    * Demo API ให้ Frontend Team
+    * Swagger Documentation
+    * Postman Collection พร้อม environment
+    * Technical Documentation
+  * [ ] **Workshop:**
+    * วิธีใช้ Authentication & JWT
+    * วิธีใช้ RBAC 4-level
+    * การจัดการ File Upload
+    * Error Handling patterns
+  * [ ] **Support Plan:**
+    * Communication channel setup (Slack/Discord)
+    * Bug reporting procedure
+    * API change notification process
+  * **Deliverable:** Frontend เริ่มพัฒนาได้
+  * **Dependencies:** T8.5
+
+---
+
+## **Buffer Period (สัปดาห์ที่ 16-17) - NEW**
+
+**Milestone:** Production Stabilization, Final Polish
+
+### **Purpose**
+
+Buffer time สำหรับจัดการกับ:
+
+1. Bug fixes ที่เจอหลัง deployment
+2. Performance tuning จากการใช้งานจริง
+3. Documentation updates
+4. Security patches ที่อาจจำเป็น
+5. Team training และ knowledge transfer
+6. Final optimization based on real usage
+
+### **Activities**
+
+* **[ ] B1: Bug Fixes & Hotfixes**
+  * [ ] Monitor production logs
+  * [ ] Fix critical bugs immediately
+  * [ ] Fix high-priority bugs
+  * [ ] Regression testing after fixes
+  * **Exit Criteria:** No critical/high bugs remaining
+
+* **[ ] B2: Performance Tuning**
+  * [ ] Analyze production metrics
+  * [ ] Optimize slow queries
+  * [ ] Adjust cache settings
+  * [ ] Fine-tune rate limiting
+  * **Exit Criteria:** Performance targets consistently met
+
+* **[ ] B3: Documentation Polish**
+  * [ ] Update docs based on feedback
+  * [ ] Add FAQ section
+  * [ ] Create troubleshooting guide
+  * [ ] Update API examples
+  * **Exit Criteria:** Documentation complete and accurate
+
+* **[ ] B4: Security Review**
+  * [ ] Review production security logs
+  * [ ] Address any security concerns
+  * [ ] Update security documentation
+  * **Exit Criteria:** No security issues
+
+* **[ ] B5: Team Training**
+  * [ ] Train support team
+  * [ ] Knowledge transfer sessions
+  * [ ] Create operational runbooks
+  * **Exit Criteria:** Team ready for ongoing maintenance
+
+---
+
+## 📊 **สรุป Timeline และ Milestones**
+
+```typescript
+interface ProjectTimeline {
+  phase0: {
+    week: 1,
+    duration: '1 week',
+    milestone: 'Infrastructure Ready',
+    tasks: 4,
+    testing: 2
+  },
+  phase1: {
+    week: '2-3',
+    duration: '2 weeks',
+    milestone: 'Auth & RBAC Complete',
+    tasks: 5,
+    testing: 3
+  },
+  phase2: {
+    week: '4-4.5',
+    duration: '1.5 weeks',
+    milestone: 'Security & File Management',
+    tasks: 5,
+    testing: 3
+  },
+  phase3A: {
+    week: 5,
+    duration: '1 week',
+    milestone: 'Correspondence Core',
+    tasks: 3,
+    testing: 1
+  },
+  phase3B: {
+    week: 6,
+    duration: '1 week',
+    milestone: 'Correspondence Routing',
+    tasks: 4,
+    testing: 1
+  },
+  phase4: {
+    week: 7,
+    duration: '1 week',
+    milestone: 'Drawing Management',
+    tasks: 2,
+    testing: 0 // Included in Phase 7
+  },
+  phase5: {
+    week: '8-9',
+    duration: '2 weeks',
+    milestone: 'RFA Workflows Complete',
+    tasks: 3,
+    testing: 0 // Included in Phase 7
+  },
+  phase6: {
+    week: '10-11',
+    duration: '2 weeks',
+    milestone: 'Advanced Features',
+    tasks: 4,
+    testing: 0 // Included in Phase 7
+  },
+  phase7: {
+    week: '12-14',
+    duration: '3 weeks', // +1 week
+    milestone: 'Production Ready',
+    tasks: 6,
+    testing: 'Comprehensive'
+  },
+  phase8: {
+    week: '15-15.5',
+    duration: '1.5 weeks', // +0.5 week
+    milestone: 'Deployed & Handed Over',
+    tasks: 6,
+    testing: 0
+  },
+  buffer: {
+    week: '16-17',
+    duration: '2 weeks', // NEW
+    milestone: 'Stabilized & Polished',
+    tasks: 5,
+    testing: 'Ongoing'
+  },
+  
+  total: {
+    weeks: 17,
+    days: 119,
+    months: '~4 months',
+    tasks: 42,
+    testingPhases: 10
+  }
+}
+```
+
+---
+
+## 🎯 **Critical Success Factors (Updated)**
+
+### **1. Security First**
+
+* ✅ Security Hardening Checklist 100% complete
+* ✅ OWASP Top 10 fully addressed
+* ✅ Penetration testing passed
+* ✅ Virus scanning working
+* ✅ RBAC 4-level thoroughly tested
+
+### **2. Quality Assurance**
+
+* ✅ 80% code coverage minimum
+* ✅ All E2E tests passed
+* ✅ Performance targets met
+* ✅ Zero critical bugs
+* ✅ Security testing comprehensive
+
+### **3. Performance**
+
+* ✅ API response < 200ms (P90)
+* ✅ Search < 500ms
+* ✅ File upload < 30s (50MB)
+* ✅ Cache hit ratio > 80%
+* ✅ 100+ concurrent users supported
+
+### **4. Operational Excellence**
+
+* ✅ Comprehensive documentation
+* ✅ Monitoring & alerting active
+* ✅ Backup/recovery tested
+* ✅ Team training complete
+* ✅ Runbooks created
+
+### **5. Scalability**
+
+* ✅ Redis distributed locking
+* ✅ Horizontal scaling ready
+* ✅ Database optimized
+* ✅ Caching strategy implemented
+
+---
+
+## 🚨 **Risk Management**
+
+### **Technical Risks**
+
+| Risk                                     | Probability | Impact   | Mitigation Strategy                                  | Owner         |
+| ---------------------------------------- | ----------- | -------- | ---------------------------------------------------- | ------------- |
+| Redis complexity delays numbering        | Medium      | High     | Start with DB locking (Phase 2), upgrade in Phase 6  | Backend Lead  |
+| JSON schema bugs affect multiple modules | Medium      | High     | Thorough testing in Phase 2.5, isolated testing      | Backend Dev   |
+| Routing workflow complex logic bugs      | High        | High     | Extensive E2E testing, staged rollout                | Backend Lead  |
+| Performance issues under load            | Medium      | Medium   | Early performance testing, continuous monitoring     | DevOps        |
+| Security vulnerabilities discovered late | Low         | Critical | Security testing in every phase, final audit Phase 8 | Security Team |
+| Integration issues with Frontend         | Medium      | Medium   | Early API documentation, regular sync meetings       | Both Teams    |
+
+### **Schedule Risks**
+
+| Risk                              | Probability | Impact | Mitigation Strategy                             |
+| --------------------------------- | ----------- | ------ | ----------------------------------------------- |
+| Testing takes longer than 3 weeks | Medium      | High   | 2-week buffer period, prioritize critical tests |
+| JSON Details integration delays   | Medium      | Medium | Parallel development, mock initially            |
+| Deployment issues                 | Low         | High   | Thorough deployment prep, staging environment   |
+| Bug fixes exceed buffer time      | Low         | Medium | Prioritization, additional resources if needed  |
+
+### **Mitigation Actions**
+
+```typescript
+// Proactive Risk Mitigation
+
+1. Weekly Progress Reviews
+   - Track against timeline
+   - Identify blockers early
+   - Adjust resources as needed
+
+2. Daily Standups
+   - Share challenges
+   - Coordinate dependencies
+   - Quick decision making
+
+3. Continuous Testing
+   - Don't wait until Phase 7
+   - Unit tests with each task
+   - Integration tests after each phase
+
+4. Documentation As You Go
+   - Don't defer to Phase 8
+   - Document while coding
+   - Update Swagger continuously
+
+5. Security Reviews
+   - Code review every PR
+   - Security checklist per phase
+   - External audit in Phase 8
+
+6. Performance Monitoring
+   - Set up early (Phase 1)
+   - Monitor continuously
+   - Address issues immediately
+```
+
+---
+
+## 📋 **Quality Gates**
+
+### **Phase Completion Criteria**
+
+แต่ละ Phase ต้องผ่าน Quality Gates เหล่านี้:
+
+```typescript
+interface QualityGates {
+  codeQuality: {
+    linting: 'No errors',
+    typeScript: 'Strict mode, no any',
+    formatting: 'Prettier configured',
+    complexity: 'Functions < 20 lines'
+  },
+  testing: {
+    unitTests: 'Written for new code',
+    coverage: 'Phase contribution maintained',
+    integration: 'Critical paths tested',
+    passing: '100% pass rate'
+  },
+  security: {
+    noHardcodedSecrets: true,
+    inputValidation: 'All inputs validated',
+    authorizationChecks: 'All protected',
+    auditLogging: 'Critical actions logged'
+  },
+  documentation: {
+    swagger: 'All endpoints documented',
+    code: 'Complex logic commented',
+    readme: 'Updated if needed'
+  },
+  performance: {
+    noMemoryLeaks: true,
+    queryOptimization: 'Reviewed',
+    noPlusOneQueries: 'Checked'
+  }
+}
+
+// Each Phase Must Pass Before Moving Forward
+```
+
+---
+
+## 🔄 **Continuous Integration/Deployment**
+
+### **CI/CD Pipeline**
+
+```yaml
+# .github/workflows/backend-ci.yml
+
+name: Backend CI/CD
+
+on: [push, pull_request]
+
+jobs:
+  test:
+    runs-on: ubuntu-latest
+    steps:
+      - Checkout code
+      - Setup Node.js 20
+      - Install dependencies
+      - Run linting
+      - Run type checking
+      - Run unit tests
+      - Run integration tests
+      - Upload coverage report
+
+  security-scan:
+    runs-on: ubuntu-latest
+    steps:
+      - Run npm audit
+      - Run secret scanning
+      - Run SAST analysis
+
+  build:
+    needs: [test, security-scan]
+    runs-on: ubuntu-latest
+    steps:
+      - Build Docker image
+      - Push to registry
+
+  deploy-staging:
+    needs: build
+    if: github.ref == 'refs/heads/develop'
+    runs-on: ubuntu-latest
+    steps:
+      - Deploy to staging
+      - Run smoke tests
+
+  deploy-production:
+    needs: build
+    if: github.ref == 'refs/heads/main'
+    runs-on: ubuntu-latest
+    steps:
+      - Deploy to production
+      - Run health checks
+      - Notify team
+```
+
+---
+
+## 📞 **Communication Plan**
+
+### **Daily Standup** (15 min)
+
+* What did yesterday
+* What doing today
+* Any blockers
+
+### **Weekly Sprint Review** (1 hour)
+
+* Demo completed tasks
+* Review metrics
+* Plan next week
+
+### **Bi-weekly Frontend Sync** (30 min)
+
+* API updates
+* Breaking changes
+* Integration issues
+
+### **Monthly Stakeholder Update**
+
+* Progress report
+* Risks and mitigation
+* Timeline updates
+
+---
+
+## ✅ **Final Checklist สำหรับ Production**
+
+```typescript
+// MUST COMPLETE BEFORE PRODUCTION DEPLOYMENT
+
+□ All 42 Tasks Completed
+□ All Testing Phases Passed (Phase 7)
+□ Security Hardening Checklist 100%
+□ Performance Targets Met
+□ Documentation Complete
+  □ API Documentation (Swagger)
+  □ Technical Documentation
+  □ Deployment Guide
+  □ Operational Runbooks
+□ Backup & Recovery Tested
+□ Monitoring & Alerting Active
+□ SSL Certificates Valid
+□ Environment Variables Secured
+□ Health Checks Working
+□ Frontend Team Trained
+□ Support Team Ready
+□ Disaster Recovery Plan Documented
+□ Stakeholder Sign-off Obtained
+
+// After Production Deployment
+□ Smoke Tests Passed
+□ Performance Monitoring Active
+□ Security Monitoring Active
+□ Backup Jobs Running
+□ Alert Notifications Working
+□ Team On-call Schedule Set
+□ Post-deployment Review Scheduled
+```
+
+---
+
+## 🎓 **Lessons Learned & Best Practices**
+
+### **What Worked Well**
+
+1. ✅ Security-first approach
+2. ✅ Domain-driven architecture
+3. ✅ Comprehensive testing strategy
+4. ✅ Clear dependencies and milestones
+5. ✅ Buffer time for unknowns
+
+### **Improvements for Next Project**
+
+1. 📝 Start documentation earlier
+2. 📝 More frequent integration testing
+3. 📝 Earlier performance testing
+4. 📝 More stakeholder communication
+5. 📝 Better estimation of complex features
+
+### **Best Practices to Continue**
+
+1. ✅ Code review every PR
+2. ✅ Security review every phase
+3. ✅ Daily standups
+4. ✅ Weekly sprint reviews
+5. ✅ Continuous monitoring
+
+---
+
+## 📚 **References & Resources**
+
+### **Technical Documentation**
+
+* [NestJS Documentation](https://docs.nestjs.com/)
+* [TypeORM Documentation](https://typeorm.io/)
+* [OWASP Top 10](https://owasp.org/www-project-top-ten/)
+* [JWT Best Practices](https://tools.ietf.org/html/rfc8725)
+
+### **Security Resources**
+
+* [OWASP API Security Top 10](https://owasp.org/www-project-api-security/)
+* [CWE Top 25](https://cwe.mitre.org/top25/)
+* [NIST Cybersecurity Framework](https://www.nist.gov/cyberframework)
+
+### **Testing Resources**
+
+* [Jest Documentation](https://jestjs.io/)
+* [Testing Best Practices](https://github.com/goldbergyoni/javascript-testing-best-practices)
+
+---
+
+## 📋 **Document Control**
+
+* **Document:** Backend Development Plan v1.4.2
+* **Version:** 1.4.2
+* **Date:** 2025-01-XX
+* **Author:** System Architecture Team
+* **Reviewed By:** [Reviewer Name]
+* **Approved By:** [Approver Name]
+* **Status:** FINAL - Ready for Execution
+* **Classification:** Internal Technical Documentation
+* **Next Review:** After Buffer Period (Week 17)
+
+---
+
+## 🚀 **Next Steps**
+
+1. ✅ **Approve this plan** → Get stakeholder sign-off
+2. ✅ **Setup Phase 0** → Begin Week 1
+3. ✅ **Daily Standups** → Start from Day 1
+4. ✅ **Weekly Reviews** → Every Friday
+5. ✅ **Monthly Updates** → To stakeholders
+6. ✅ **Continuous Monitoring** → Throughout project
+
+---
+
+**หมายเหตุ:** แผนนี้เป็น living document และจะถูกปรับปรุงตามความคืบหน้าจริงและ feedback ที่ได้รับ การเปลี่ยนแปลงสำคัญจะต้องได้รับการอนุมัติจาก Project Lead และ Stakeholders
+
+---
+
+_End of Backend Development Plan v1.4.2