📋 LCBP3-DMS - Document Management System

Laem Chabang Port Phase 3 - Document Management System ระบบบริหารจัดการเอกสารโครงการแบบครบวงจร สำหรับโครงการก่อสร้างท่าเรือแหลมฉบังระยะที่ 3

---

📈 Current Status (As of 2026-06-02)

Version 1.9.8 — ADR-033 Active Model & OCR Sandbox Management with GPU VRAM Release & X-API-Key Protection

v1.9.7 (ADR-029 + sidecar) May 25; v1.9.8 (ADR-033 Model/OCR Sync & Security) June 2.

Area	Status	หมายเหตุ
🔧 Backend	✅ Production Ready	NestJS 11, Express v5, 0 Vulnerabilities
🎨 Frontend	✅ 100% Complete	Next.js 16.2.0, React 19.2.4, ESLint 9
💾 Database	✅ Schema v1.9.0 Stable	MariaDB 11.8, No-migration Policy
📘 Documentation	✅ 10/10 Gaps Closed	Product Vision → Release Policy (33 ADRs — v1.9.8)
🤖 AI Architecture	✅ 33 ADRs Accepted	ADR-023A + ADR-024~029 + ADR-033 Model Sync & Security
🔄 Workflow Engine	✅ ADR-021 Integrated	Transmittals & Circulation with Integrated Context
🧪 Testing	✅ UAT Ready	E2E + Acceptance Criteria ready
🚀 Deployment	✅ Production Ready	Blue-Green on QNAP Container Station
🔒 Infrastructure	✅ Hardened (v1.9.8)	Sidecar APIs secured; dynamic VRAM Release; container hardened

---

🎯 ภาพรวมโครงการ

LCBP3-DMS เป็นระบบบริหารจัดการเอกสารโครงการที่ออกแบบมาเพื่อรองรับการทำงานของโครงการก่อสร้างขนาดใหญ่ โดยเน้นที่:

• ความปลอดภัยสูงสุด - Security-first approach ด้วย RBAC 4 ระดับ
• ความถูกต้องของข้อมูล - Data Integrity ผ่าน Transaction และ Locking Mechanisms
• ความยืดหยุ่น - Unified Workflow Engine รองรับ Workflow ที่ซับซ้อน
• ความทนทาน - Resilience Patterns และ Error Handling ที่ครอบคลุม

✨ ฟีเจอร์หลัก

• 📝 Correspondence Management - จัดการเอกสารโต้ตอบระหว่างองค์กร
• 🔧 RFA Management - ระบบขออนุมัติเอกสารทางเทคนิค
• 📐 Drawing Management - จัดการแบบก่อสร้างและแบบคู่สัญญา
• 🔄 Workflow Engine - DSL-based workflow สำหรับกระบวนการอนุมัติ (ADR-021 Integrated Context)
• 📊 Advanced Search - ค้นหาเอกสารด้วย Elasticsearch
• 🔐 RBAC 4-Level - ควบคุมสิทธิ์แบบละเอียด (Global, Organization, Project, Contract)
• 📁 Two-Phase File Storage - จัดการไฟล์แบบ Transactional พร้อม Virus Scanning
• 🔢 Document Numbering - สร้างเลขที่เอกสารอัตโนมัติ ป้องกัน Race Condition
• 🤖 AI-Assisted Migration - Ollama + n8n นำเข้าเอกสารเก่า ~20,000 ไฟล์ (ADR-023/028)
• 💬 AI Document Assistant - Intent Classification + Tool Layer + Document Chat UI (ADR-024/025/026)
• ⚙️ AI Admin Console - Dynamic model/prompt/intent control with Synchronous Loading & Auto-Unloading (ADR-027/033)
• 📝 Dynamic Prompt Management - Prompt templates in DB ai_prompts, Redis cache TTL 60s (ADR-029)
• 🔬 Typhoon & Tesseract OCR Sidecar - FastAPI OCR service on Desk-5439 with X-API-Key protection & dynamic engine routing (ADR-032/033)

---

🏗️ สถาปัตยกรรมระบบ

Technology Stack

Backend (NestJS)

{
  "framework": "NestJS 11 (TypeScript, Express v5)",
  "database": "MariaDB 11.8",
  "orm": "TypeORM",
  "authentication": "JWT + Passport",
  "authorization": "CASL (RBAC)",
  "search": "Elasticsearch 9.3.4",
  "cache": "Redis",
  "queue": "BullMQ",
  "fileUpload": "Multer + ClamAV",
  "notification": "Nodemailer 8.0.3 + n8n (LINE)",
  "documentation": "Swagger",
  "security": "0 vulnerabilities (as of 2026-03-19)"
}

Frontend (Next.js)

{
  "framework": "Next.js 16.2.0 (App Router, proxy.ts)",
  "language": "TypeScript",
  "styling": "Tailwind CSS 4.2.2",
  "components": "shadcn/ui",
  "stateManagement": {
    "server": "TanStack Query (React Query)",
    "forms": "React Hook Form 7.71.2 + Zod 4.3.6",
    "ui": "useState/useReducer"
  },
  "testing": "Vitest 4.1.0 + Playwright",
  "linting": "ESLint 9.39.1"
}

Infrastructure

• Server: QNAP TS-473A (AMD Ryzen V1500B, 32GB RAM)
• Containerization: Docker + Docker Compose (Container Station)
• Reverse Proxy: Nginx Proxy Manager
• Version Control: Gitea (Self-hosted)
• Domain: np-dms.work

โครงสร้างระบบ

┌─────────────────┐
│  Nginx Proxy    │ ← SSL/TLS Termination
│    Manager      │
└────────┬────────┘
         │
    ┌────┴────┬────────────┬──────────┐
    │         │            │          │
┌───▼───┐ ┌──▼──┐  ┌─────▼────┐ ┌──▼──┐
│Next.js│ │NestJS│ │Elasticsearch│ │ n8n │
│Frontend│ │Backend│ │  Search   │ │Workflow│
└───────┘ └──┬──┘  └──────────┘ └─────┘
             │
    ┌────────┼────────┐
    │        │        │
┌───▼───┐ ┌─▼──┐ ┌──▼────┐
│MariaDB│ │Redis│ │ClamAV │
│  DB   │ │Cache│ │ Scan  │
└───────┘ └────┘ └───────┘

---

🚀 เริ่มต้นใช้งาน

ข้อกำหนดระบบ

• Node.js: v24.15.0 LTS (>=24.0.0)
• pnpm: v8.x หรือสูงกว่า
• Docker: v24.x หรือสูงกว่า
• MariaDB: 11.8
• Redis: 7.x

การติดตั้ง

1. Clone Repository

git clone https://git.np-dms.work/lcbp3/lcbp3-dms.git
cd lcbp3-dms

2. ติดตั้ง Dependencies

# ติดตั้ง dependencies ทั้งหมด (backend + frontend)
pnpm install

3. ตั้งค่า Environment Variables

Backend:

cd backend
cp .env.example .env
# แก้ไข .env ตามความเหมาะสม

Frontend:

cd frontend
cp .env.local.example .env.local
# แก้ไข .env.local ตามความเหมาะสม

4. ตั้งค่า Database

# Import schema (v1.8.0 — ดู ADR-009: No migrations, แก้ไข SQL ตรง)
mysql -u root -p lcbp3_dev < specs/03-Data-and-Storage/lcbp3-v1.8.0-schema-01-drop.sql
mysql -u root -p lcbp3_dev < specs/03-Data-and-Storage/lcbp3-v1.8.0-schema-02-tables.sql
mysql -u root -p lcbp3_dev < specs/03-Data-and-Storage/lcbp3-v1.8.0-schema-03-views-indexes.sql

# Import seed data
mysql -u root -p lcbp3_dev < specs/03-Data-and-Storage/lcbp3-v1.8.0-seed-basic.sql
mysql -u root -p lcbp3_dev < specs/03-Data-and-Storage/lcbp3-v1.8.0-seed-permissions.sql

5. รัน Development Server

Backend:

cd backend
pnpm run start:dev

Frontend:

cd frontend
pnpm run dev

การเข้าถึงระบบ

• Frontend: http://localhost:3000
• Backend API: http://localhost:3001
• API Documentation: http://localhost:3001/api

ข้อมูลเข้าสู่ระบบเริ่มต้น

Superadmin:
  Username: admin@np-dms.work
  Password: (ดูใน seed data)

---

📁 โครงสร้างโปรเจกต์

lcbp3-dms/
├── backend/                    # 🔧 NestJS Backend
│   ├── src/
│   │   ├── common/             # Shared utilities, guards, decorators
│   │   ├── config/             # Configuration module
│   │   ├── database/           # Database entities & migrations
│   │   ├── modules/            # Feature modules (18 modules)
│   │   │   ├── auth/           # JWT Authentication
│   │   │   ├── user/           # User management & RBAC
│   │   │   ├── project/        # Project & Contract management
│   │   │   ├── correspondence/ # Correspondence module
│   │   │   ├── rfa/            # Request for Approval
│   │   │   ├── drawing/        # Contract & Shop Drawings
│   │   │   ├── workflow-engine/# DSL Workflow Engine
│   │   │   ├── document-numbering/ # Auto numbering
│   │   │   ├── transmittal/    # Transmittal management
│   │   │   ├── circulation/    # Circulation sheets
│   │   │   ├── search/         # Elasticsearch integration
│   │   │   ├── dashboard/      # Statistics & reporting
│   │   │   ├── notification/   # Email/LINE notifications
│   │   │   ├── monitoring/     # Health checks & metrics
│   │   │   ├── master/         # Master data management
│   │   │   ├── organizations/  # Organization management
│   │   │   └── json-schema/    # JSON Schema validation
│   │   └── main.ts
│   ├── test/                   # Unit & E2E tests
│   └── uploads/                 # File upload storage (temp/ + permanent/)
│   └── package.json
│
├── frontend/                   # 🎨 Next.js Frontend
│   ├── app/                    # App Router
│   │   ├── (admin)/            # Admin panel routes
│   │   │   └── admin/
│   │   │       ├── workflows/  # Workflow configuration
│   │   │       ├── numbering/  # Document numbering config
│   │   │       ├── users/      # User management
│   │   │       └── ...
│   │   ├── (auth)/             # Authentication pages
│   │   ├── (dashboard)/        # Main dashboard routes
│   │   │   ├── correspondences/
│   │   │   ├── rfas/
│   │   │   ├── drawings/
│   │   │   └── ...
│   │   └── api/                # API routes (NextAuth)
│   ├── components/             # React Components (15 groups)
│   ├── lib/                    # Utilities & API clients
│   ├── types/                  # TypeScript definitions
│   └── public/                 # Static assets (locales, favicon, robots.txt)
│   └── package.json
│
├── specs/                      # 📘 Project Specifications v1.9.0 - Hybrid Structure
│   ├── 00-Overview/            # ภาพรวม: Product Vision, KPI Baseline, Training
│   ├── 01-Requirements/        # Requirements: User Stories, UAT, UI Wireframes
│   ├── 02-Architecture/        # สถาปัตยกรรมระบบ
│   ├── 03-Data-and-Storage/    # Schema v1.9.0 + Data Dictionary
│   ├── 04-Infrastructure-OPS/  # Ops: Deploy, Monitoring, Security
│   ├── 05-Engineering-Guidelines/ # มาตรฐานการพัฒนา Backend/Frontend
│   ├── 06-Decision-Records/    # Architecture Decision Records (28 ADRs)
│   ├── 100-Infrastructures/    # งาน Infrastructure Operations (v1.9.0)
│   ├── 200-fullstacks/        # งาน Feature Implementation (v1.9.0)
│   ├── 300-others/            # งานเอกสารและการวิจัยทั่วไป (v1.9.0)
│   └── 99-archives/            # History and old Tasks
│
├── docs/                       # 📚 Legacy documentation
├── infrastructure/             # 🐳 Docker & Deployment configs
├── scripts/                    # Utility scripts (bash + powershell)
│
├── .agents/                    # 🤖 AI Agent Toolkit (Universal v1.9.0)
│   ├── skills/                 # Shared skills (Agnostic)
│   ├── workflows/              # Canonical workflows (Single Source of Truth)
│   ├── rules/                  # Global project rules
│   ├── scripts/                # Audit & Sync scripts
│   └── archive/                # Archived outdated tools
│
├── .windsurf/                  # Windsurf-specific (Mirrored from .agents)
│
├── .github/                    # GitHub Actions workflows
├── AGENTS.md                   # AI agent rules & project context (v1.9.0) [★ primary]
├── README.md                   # This file
├── package.json                # Root package.json (monorepo)
├── pnpm-workspace.yaml         # Monorepo configuration
│
└──

---

📚 เอกสารประกอบ

เอกสารหลัก (specs/ folder)

เอกสาร	คำอธิบาย	Gap	ไฟล์หลัก
Product Vision	Vision, Strategic Pillars, Guardrails	Gap 1 ✅	00-03-product-vision.md
User Stories	27 Stories, 8 Epics, MoSCoW	Gap 2 ✅	01-04-user-stories.md
Acceptance Criteria	UAT Criteria, Sign-off Process	Gap 3 ✅	01-05-acceptance-criteria.md
UI/UX Wireframes	26 Screens, ASCII Wireframes, Design System	Gap 4 ✅	01-07-ui-wireframes.md
Stakeholder & Risk	Sign-off, Risk Register, Change Control	Gap 5 ✅	00-04-stakeholder-signoff-and-risk.md
KPI Baseline	14 KPIs, SQL Queries, Grafana Specs	Gap 6 ✅	00-05-kpi-baseline.md
Migration Scope	20K Docs, 3 Tiers, Go/No-Go Gates	Gap 7 ✅	03-06-migration-business-scope.md
Release Policy	SemVer, 5 Gates, Hotfix, Rollback	Gap 8 ✅	04-08-release-management-policy.md
Training Plan	Curriculum per Role, UAT Training	Gap 9 ✅	00-06-training-plan.md
Edge Cases & Rules	37 Edge Cases, Business Logic Guards	Gap 10 ✅	01-06-edge-cases-and-rules.md
Schema v1.9.0	Tables, Views, Indexes (3-file split)	—	lcbp3-v1.9.0-schema-*.sql
Data Dictionary	Field Meanings, Business Rules	—	03-01-data-dictionary.md
ADRs (33)	All Architecture Decisions incl. ADR-019/021/023/024-029, ADR-033	-	06-Decision-Records/

---

🔧 Development Guidelines

Coding Standards

ภาษาที่ใช้

• Code: ภาษาอังกฤษ (English)
• Comments & Documentation: ภาษาไทย (Thai)

---

🔐 Security

Security Features

• ✅ JWT Authentication - Access & Refresh Tokens (separate AUTH_SECRET)
• ✅ RBAC 4-Level - Global, Organization, Project, Contract
• ✅ Rate Limiting - ป้องกัน Brute-force
• ✅ Virus Scanning - ClamAV สำหรับไฟล์ที่อัปโหลด (mandatory)
• ✅ Input Validation - ป้องกัน SQL Injection, XSS, CSRF
• ✅ Idempotency - ป้องกันการทำรายการซ้ำ
• ✅ Audit Logging - บันทึกการกระทำทั้งหมด
• ✅ Container Hardening (v1.8.9) - read_only, cap_drop: [ALL], no-new-privileges, non-root user:, pinned image tags, MongoDB + Registry auth

---

🤝 Contributing

กรุณาอ่าน CONTRIBUTING.md สำหรับรายละเอียดเกี่ยวกับ:

• Code of Conduct
• Development Process
• Pull Request Process
• Coding Standards
• AI-Assisted Contributions (AGENTS.md + .agents/skills/ skill pack + Windsurf slash commands)

🤖 For AI Agents

ไฟล์กลางสำหรับ AI assistants:

Priority	File	Purpose
1	AGENTS.md	Quick-reference rules (Tier 1/2/3 enforcement, ADR-019 March 2026 pattern, forbidden actions)
2	.agents/skills/_LCBP3-CONTEXT.md	Shared context appendix injected into every speckit-* skill
3	.agents/skills/README.md	Skill-pack layout + slash-command invocation guide
4	specs/06-Decision-Records/	33 ADRs (architectural decisions)

Unified workflows (v1.9.0): /00-speckit.all → /102-speckit.specify → /104-speckit.plan → /107-speckit.implement → /110-speckit.reviewer

---

🗺️ Roadmap

✅ Version 1.9.8 (June 2026) — AI Model Sync, GPU Unloading & OCR Security (ADR-033)

• ✅ ADR-033: Active Model & OCR Runner Management Architecture
• ✅ Synchronous LLM verification: สวิตช์โมเดลแบบ Synchronous ตรวจเช็คความถูกต้องและสั่งโหลดขึ้น GPU จริงจังล่วงหน้า 30 วินาทีก่อนบันทึกฐานข้อมูล
• ✅ Dynamic VRAM Release: ระบบ Unload ลบโมเดลหลักตัวเก่าออกจาก GPU Memory ด้วย keep_alive: 0 ทันทีหลังโมเดลตัวใหม่โหลดสำเร็จ
• ✅ Resilient OOM Fallback: ปรับปรุง VramMonitor ให้ทนทาน ไม่บล็อก RAG/OCR sandbox เมื่อ Ollama connection metrics ขัดข้อง
• ✅ Sidecar API Key Protection: กำหนดการใช้ X-API-Key คัดกรองและป้องกันฮาร์ดแวร์ sidecar จากการถูกเรียกใช้ภายนอกโดยไม่ได้รับอนุญาต
• ✅ Typhoon Mapping: เชื่อมโยงโมเดลและ dropdown ขนาดโมเดลในหน้า Sandbox และ sidecar ตรงตามขนาดจริง
• ✅ Root Docs Updated: ARCHITECTURE.md, CHANGELOG.md, CONTEXT.md, README.md, specs/README.md, ADR-033
• ✅ Total: 33 ADRs ครอบคลุมทุก Architectural Decision (ADR-001~ADR-033)

✅ Version 1.9.5 (May 2026) — AI Runtime Layer ADRs + Migration Architecture Refactor

• ✅ ADR-024: Intent Classification Strategy — Hybrid Pattern→LLM Fallback (ai_intent_patterns + Redis cache 5 min)
• ✅ ADR-025: AI Tool Layer Architecture — Server-side Tool dispatch, CASL-guarded, ToolResult DTO
• ✅ ADR-026: Document Chat UI Pattern — Side-panel chat + useAiChat() hook, streaming response
• ✅ ADR-027: AI Admin Console & Dynamic Control — Admin Panel + dynamic model/prompt/intent control
• ✅ ADR-028: Migration Architecture Refactor — Staging Queue, Post-Migration Cleanup, Migration Validation Gates
• ✅ Root Docs Updated: ARCHITECTURE.md, CHANGELOG.md, CONTEXT.md, CONTRIBUTING.md, README.md, specs/README.md
• ✅ Total: 28 ADRs ครอบคลุมทุก Architectural Decision

✅ Version 1.9.2 (May 2026) — AI Model Revision & Hybrid Staging (ADR-023A)

• ✅ ADR-023A: 2-Model Stack (gemma4:e4b Q8_0 + nomic-embed-text), BullMQ 2-Queue (ai-realtime/ai-batch)
• ✅ Legacy Migration Pipeline พร้อม Human-in-the-loop Staging Queue review
• ✅ RAG Multi-tenancy: Qdrant project isolation enforced at compile-time
• ✅ Node.js v24.15.0 LTS upgrade

✅ Version 1.9.0 (May 2026) — RFA System & Agent Infrastructure Standardization

RFA System Migration & Agent Infrastructure standardized (.agents/ @ v1.9.0) — 2026-05-13:

• ✅ RFA System: Finalized RFA migration, schema v1.9.0, and RBAC matrix expansion.
• ✅ Agent-Agnostic: ย้าย Workflows และ Rules มาไว้ที่ .agents/ เพื่อให้ใช้ร่วมกันได้ทุก AI
• ✅ Hybrid Specs: เริ่มใช้โครงสร้างโฟลเดอร์ 100/200/300 ใน specs/ อย่างเป็นทางการ
• ✅ Auto-Sync: ระบบ Sync อัตโนมัติระหว่าง .agents/ และ .windsurf/ (Drift Prevention)
• ✅ Audit Enhanced: สคริปต์ตรวจสอบสุขภาพระบบรองรับการตรวจโครงสร้าง Specs folder
• ✅ TS Standards: บังคับใช้ File Headers และ Change Logs ทั่วโครงการ
• ✅ AI Architecture: ยุบรวมสถาปัตยกรรม AI หลักเข้าสู่ ADR-023 (แทนที่ ADR-017, 017B, 018, 020, 022)

Docker Compose stacks fully hardened — 27 findings across 4 phases:

• ✅ Phase 1 (C1–C6 + H6): Secrets extracted to env_file; JWT_SECRET/AUTH_SECRET split; Redis --requirepass; Elasticsearch internal-only; MariaDB root/app user split; ClamAV service added; filename typo fixed
• ✅ Phase 2 (H1–H5, H7): n8n docker-socket-proxy (read-only); ASUSTOR cAdvisor port fix; QNAP exporters expose-only; all :latest tags pinned to verified semver
• ✅ Phase 3 (M1–M9): Healthchecks + resource limits on all services; backend/frontend read_only + cap_drop: [ALL] + non-root user; MongoDB --auth --keyFile; Registry htpasswd auth; phpMyAdmin via NPM only
• ✅ Phase 4 (L1–L5 + S1–S4): Removed stdin_open/tty from production services; trimmed legacy comments; shared x-base.yml anchors; per-stack .env.example; secret-manager roadmap (Swarm / Infisical / SOPS)

✅ Version 1.8.9 (Apr 2026) — Infrastructure Hardening + Agent Skill Pack Rebuild

• ✅ 20 skills standardized (2 best-practices + 18 speckit-*) — shared _LCBP3-CONTEXT.md appendix

• ✅ ADR-019 drift removed: publicId exposed directly (no @Expose({ name: 'id' }) rename); id ?? '' fallback eliminated

• ✅ Dead references cleaned: GEMINI.md → AGENTS.md; .specify/memory/ → AGENTS.md; v1.7.0 → v1.8.0 schema

• ✅ New rules: workflow-engine (ADR-001/002/021), file-two-phase-upload (ADR-016), ai-boundary (ADR-018/020), no-typeorm-migrations (ADR-009), i18n, two-phase-upload (frontend)

• ✅ .windsurf/workflows/ path fixes (18 files) + 2 new wrappers (12-speckit.security-audit, util-speckit.taskstoissues)

• ✅ specs/03-Data-and-Storage/deltas/ directory bootstrapped (ADR-009 incremental SQL)

• ✅ Regenerated nestjs-best-practices/AGENTS.md (188KB, 45 rules × 11 categories incl. LCBP3 project-specific)

• ✅ Helper scripts fixed (bash + pwsh): BASE_DIR, CRLF, color enum, version extraction

• ✅ Phase 4 (L1–L5 + S1–S4): Removed stdin_open/tty from production services; trimmed legacy comments; shared x-base.yml anchors; per-stack .env.example; secret-manager roadmap (Swarm / Infisical / SOPS)

New files: specs/04-Infrastructure-OPS/04-00-docker-compose/README.md, SECURITY-MIGRATION-v1.8.6.md, x-base.yml, 9 per-stack .env.example files.

✅ Version 1.8.7 (Apr 2026) — ADR-021 Integration Complete

• ✅ ADR-021 (Integrated Workflow Context) — Transmittals & Circulation workflow integration
• ✅ IntegratedBanner + WorkflowLifecycle components for real-time workflow status
• ✅ EC-RFA-004, EC-CIRC-001, EC-CIRC-002 workflow validations implemented
• ✅ 19/19 tests passing for new workflow features
• ✅ Total: 22 ADRs ครอบคลุมทุก Architectural Decision (ADR-001~021 + ADR-017B)

✅ Version 1.8.5 (Apr 2026) — ADR Documentation Complete

• ✅ ADR-003 (API Design Strategy) — Hybrid REST + Action Pattern registered
• ✅ ADR-004 (Database Schema Design Strategy) — Selective Normalization registered
• ✅ ADR-007 (Error Handling & Recovery) — Layered Classification registered
• ✅ ADR-020 (AI Intelligence Integration) — Unified AI Pipeline proposed
• ✅ Total: 21 ADRs ครอบคลุมทุก Architectural Decision (ADR-001~020 + ADR-017B)

✅ Version 1.8.0 (Feb 2026) — Schema & Type Safety

• ✅ Schema v1.8.0 (3-file split + ADR-009 No-Migration Policy)
• ✅ Purge ทุก any type จาก Frontend (Strict TypeScript)
• ✅ Specs restructure เป็น 7 canonical layers
• ✅ 17 ADRs ครอบคลุมทุก Architectural Decision

✅ Version 1.8.1 Patch (Mar 2026) — Product Owner Documentation & Security Hardening

10/10 Documentation Gaps Closed + 52 Security Vulnerabilities Fixed:

Gap	เอกสาร	สถานะ
1	Product Vision Statement	✅
2	User Stories (27 Stories, 8 Epics)	✅
3	Acceptance Criteria & UAT Plan	✅
4	UI/UX Wireframes (26 Screens)	✅
5	Stakeholder Sign-off & Risk Register	✅
6	KPI Baseline Data (14 KPIs)	✅
7	Migration Business Scope (20K Docs)	✅
8	Release Management Policy (SemVer + Gates)	✅
9	Training Plan (per Role, 4 phases)	✅
10	Edge Cases & Business Rules (37 rules)	✅

Security Hardening (2026-03-19):

• ✅ All 52 vulnerabilities resolved (27 high + 20 moderate + 5 low)

• ✅ Major package updates: Elasticsearch 9.3.4, Nodemailer 8.0.3, UUID 13.0.0

• ✅ Security overrides applied via pnpm audit --fix

• ✅ Current status: "No known vulnerabilities found"

• ✅ ADR-018: AI Boundary (Ollama Isolation มี No Direct DB/Storage Access)

• ✅ ADR-019: Hybrid Identifier Strategy (INT PK + UUIDv7 Public API)

• ✅ Migration n8n Workflow + AI Isolation Plan

✅ NestJS 11 + Next.js 16 Migration (Mar 2026)

• ✅ Backend upgraded to NestJS 11 (Express v5, @nestjs/* v11)
• ✅ Shared RequestWithUser typed interface (replaced req: any across 6 controllers)
• ✅ Frontend upgraded to Next.js 16 (React 19)
• ✅ Renamed middleware.ts → proxy.ts (Next.js 16 convention)
• ✅ ADR-019 UUID fixes: Drawing admin pages (5), Contracts, Disciplines, Tags, RFA Types
• ✅ Fixed contract edit form (UUID mismatch), disciplines dropdown (hardcoded projectId), tags crash (empty Select value)

🔄 ADR-019 Hybrid UUID Migration (Mar 2026)

• ✅ Phase 1-4: Schema, entities, API layer — all 14 tables migrated
• ✅ Phase 5 (Partial): Frontend routes, services, hooks migrated to UUID
• ✅ Drawing search: projectUuid sent to backend, resolved in controller
• ✅ Drawing detail page: mock API replaced with real UUID-based services
• 🔄 Phase 5.4 (Pending): FK reference UUID migration — correspondences/form.tsx, user-dialog.tsx, numbering/template-tester.tsx, rfas/page.tsx still use parseInt() on UUID values (see specs/05-Engineering-Guidelines/05-07-hybrid-uuid-implementation-plan.md)
• 📋 Phase 6: Unit + integration tests for UUID-based routes

🔄 Next: v2.0 — Implementation Phase (AI Runtime + Go-Live)

• 🔄 AI Runtime Implementation: Implement ADR-024 (Intent Classifier), ADR-025 (Tool Layer), ADR-026 (Chat UI)
• 🔄 AI Admin Console: Implement ADR-027 (Admin Panel)
• 🔄 Migration Execution: ADR-028 Staging Queue — Tier 1 (2,000 docs Critical)
• 🔄 UAT: ทำ User Acceptance Testing ตาม 01-05-acceptance-criteria.md
• 🔄 Security Audit: ตาม 04-06-security-operations.md
• 📋 Go-Live: Blue-Green Deploy บน QNAP Container Station

📅 Post Go-Live

• 📊 Advanced Reporting & Grafana KPI Dashboards (ตาม 00-05-kpi-baseline.md)
• 🔔 Real-time Notifications (WebSocket)
• 🔍 Queue-based Elasticsearch Indexing (BullMQ)
• 🚀 Performance Optimization & Caching Strategy
• 📱 Mobile App (React Native) — Phase 3 Vision

---

📖 Additional Resources

API Documentation

• Swagger UI: http://localhost:3001/api
• Postman Collection: ดาวน์โหลด

Architecture Diagrams

• System Architecture
• Database ERD
• Workflow Engine

Learning Resources

• NestJS Documentation
• Next.js Documentation
• TypeORM Documentation

---

Built with ❤️ for LCBP3 Project

Documentation • Issues • Changelog