np-dms/lcbp3
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
Files
main
lcbp3/docs/Markdown/LCBP3-DMS — Task Breakdown สำหรับ Phase 2A–2C (v1.4.2).md
admin aaa5da3ec1
Some checks failed
Spec Validation / validate-markdown (push) Has been cancelled
Details
Spec Validation / validate-diagrams (push) Has been cancelled
Details
Spec Validation / check-todos (push) Has been cancelled
Details
251217:1704 Docunment Number: Update to 1.6.2
2025-12-17 17:04:06 +07:00

6.8 KiB
Raw Permalink Blame History

LCBP3-DMS — Task Breakdown สำหรับ Phase 2A2C (v1.4.2)

เอกสารนี้เป็นรายละเอียด Task Breakdown เชิงลึกของ Phase 2A, 2B, 2C ที่ถูกแยกออกตามสถาปัตยกรรม v1.4.2

โครงสร้างประกอบด้วย:

  • Objectives
  • Deliverables
  • Task Breakdown (ละเอียดเป็นลำดับงาน)
  • Developer Checklist
  • Test Coverage
  • Dependencies & Risks

🟦 Phase 2A — Security Layer

Objective: วาง Security Foundation ให้ระบบทั้งหมดใช้ร่วมกัน: Validation Pipeline, Security Headers, Rate Limiting, Request Guards

✔ Deliverables

  • Global ValidationPipe
  • Sanitization Layer
  • Rate Limit Rules (anonymous/authenticated)
  • Security Headers (Helmet)
  • XSS / SQL Injection safeguards
  • Security Tests

🛠 Task Breakdown

2A.1 Validation Pipeline

  • ตั้งค่า Global ValidationPipe
  • เปิด whitelist, forbidNonWhitelisted
  • เพิ่ม custom exception mapping → ErrorModel
  • เชื่อม RequestIdInterceptor

2A.2 Input Sanitization Layer

  • ติดตั้ง sanitize-html หรือ DOMPurify server-side

  • เพิ่ม sanitization middleware สำหรับ:

    • query params
    • body JSON
    • form inputs

  • เพิ่ม unit test: sanitized input → safe output

2A.3 Security Headers (Helmet)

  • เปิดใช้งาน Helmet ทั้งระบบ
  • ปรับ policy: contentSecurityPolicy, xssFilter, noSniff
  • เพิ่ม config per environment

2A.4 Rate Limiting

  • Rate limit แบบ 2 ชั้น:

    • anonymous (เช่น 30 req/min)
    • authenticated (100 req/min)

  • สร้าง Redis key pattern: ratelimit:{ip}

  • สร้าง RateLimitGuard + decorator

  • ทดสอบ burst traffic (locust หรือ autocannon)

2A.5 SQL Injection / XSS Protection

  • เปิด TypeORM parameterized queries
  • Sanitizer ตรวจจับ script tags
  • เขียน test ที่ inject payload จำลอง

2A.6 Logging + Error Model Integration

  • ผูก SecurityException → Error Model
  • เพิ่ม request_id logging

✔ Developer Checklist (Phase 2A)

  • ทุก controller มี ValidationPipe ครอบ
  • Sanitization ทำงานในทุก input source
  • Error ทั้งหมดออกตาม Error Model กลาง
  • RateLimitGuard ทำงานผ่าน Redis
  • มี security test อย่างน้อย 10 ชุด

✔ Test Coverage (Phase 2A)

  • Input injection tests
  • Rate limit tests
  • Validation rejects undefined fields
  • ErrorModel mapping

🟪 Phase 2B — JSON Schema System

Objective: จัดการ JSON Schema แบบ versioned, ตรวจสอบ payload, บังคับใช้ format ก่อนเก็บ DB

✔ Deliverables

  • Schema Registry
  • Schema Versioning
  • Schema Validation Service
  • Compatibility Rules
  • Schema Migration Tests

🛠 Task Breakdown

2B.1 Schema Registry

  • Entity: json_schemas, json_schema_versions
  • Endpoint: POST /json-schemas
  • ฟิลด์สำคัญ: schema_id, version, schema_json
  • สร้าง SchemaStore class

2B.2 Schema Versioning

  • Version rule: semantic versioning (major.minor.patch)
  • Migration notes per version
  • นโยบาย: Breaking change → major bump
  • API: GET /json-schemas/:id?version=

2B.3 Schema Validation Service

  • ใช้ AJV หรือ Fastest-Validator
  • preload schema เมื่อ boot server
  • mapping validation error → Error Model
  • เพิ่ม test: invalid schema / missing fields / wrong types

2B.4 Compatibility Rules

  • ตรวจสอบ backward compatibility:

    • field removal → major version
    • enum shrink → major version

  • เพิ่ม script ตรวจ schema diff

2B.5 Schema Migration Tests

  • ทดสอบ schema upgrade (v1 → v2)
  • ทดสอบ payload ที่ใช้ version เก่า

✔ Developer Checklist (Phase 2B)

  • ทุก JSON field อ้างอิง schema version
  • ทุก schema ผ่าน validation
  • Schema diff pass
  • Schema test ครอบครบทุก field

✔ Test Coverage (Phase 2B)

  • Schema version switch tests
  • Incompatible payload rejection
  • Schema registry CRUD

🟧 Phase 2C — JSON Processing

Objective: จัดการ JSON payload: sanitization, compression, encryption, size limits

✔ Deliverables

  • JSON size validator
  • JSON sanitizer
  • JSON compressor (gzip/deflate)
  • Sensitive fields encryption
  • JSON transformation layer

🛠 Task Breakdown

2C.1 JSON Size Controls

  • ตั้ง global limit (เช่น 2MB ต่อฟิลด์)
  • เพิ่ม JSONSizeGuard
  • เขียน test: oversize JSON → error_code: JSON.TOO_LARGE

2C.2 JSON Sanitization (ลึกกว่า Phase 2A)

  • ล้าง nested fields
  • ล้าง <script>, <iframe>, inline JS
  • รองรับ JSON array sanitization

2C.3 Compression Layer

  • ใช้ gzip ด้วย zlib
  • เก็บ compressed JSON ใน DB
  • สร้าง helper: compressJson(), decompressJson()
  • Test: compression ratio > 30%

2C.4 Sensitive Fields Encryption

  • AES-256-GCM สำหรับฟิลด์ที่กำหนด เช่น:

    • personal fields
    • confidential fields

  • สร้าง decorator: @EncryptedField()

  • Test: decrypt → original JSON

2C.5 JSON Transformation Layer

  • Map JSON fields → internal format
  • ใช้กับ Correspondence / RFA
  • รองรับ schema version migration (เชื่อมกับ Phase 2B)

✔ Developer Checklist (Phase 2C)

  • JSON size guard ครอบทุก endpoint
  • Compression + encryption ทำงานก่อน persist
  • Sanitizer ผ่าน nested objects
  • Transform layer มี test ครบ

✔ Test Coverage (Phase 2C)

  • Oversize JSON tests
  • Encryption/decryption tests
  • Compression tests
  • Schema-versioned transformation tests

🔗 Dependencies

  • Phase 2A → จำเป็นก่อน 2B, 2C
  • Phase 2B → ต้องเสร็จเพื่อให้ 2C ทำ transformation

⚠ Risks

  • Schema versioning อาจกระทบ payload เดิม → ต้องมี migration plan
  • Compression/encryption ทำให้ debug ยาก → ต้องพึ่ง request_id + audit logs
  • Rate limiting ไม่เหมาะสมอาจ block ผู้ใช้จริง

เอกสารนี้พร้อมใช้วางแผน Sprint สำหรับทีมพัฒนา หรือสร้าง Gantt Chart ต่อได้ทันที

Reference in New Issue View Git Blame Copy Permalink