Decision Register — ทะเบียนการตัดสินใจรวม
Checklist decision รวม A1-F3 ที่ต้องเดินให้จบในห้องประชุม (renumber จากเลขที่เคยชนกันใน 3 เอกสารเดิม)
อัปเดต: 2026-07-07
DECISION REGISTER — ทะเบียนการตัดสินใจรวม (ใช้ไล่ในที่ประชุม)
วันที่: 07/07/2026 · สถานะ: ⏳ รอประชุม · เอกสารนี้คือ checklist เดียวที่ต้องเดินให้จบในห้อง — decision เดิมกระจายอยู่ 3 เอกสาร (DISCUSSION D1-D9 · PLAN 10 D10-1..4 · SUPPLEMENTAL D10-D17) และเลข D10/D13 ชนกัน — เล่มนี้ renumber ให้เป็นทะเบียนเดียว ต่อไปให้อ้างเลขจากเล่มนี้
วิธีใช้
- ไล่ทีละแถว → บันทึกผลลง “ผลการประชุม” + ชื่อ owner
- ❗ = block งานอื่น ต้องได้คำตอบวันนี้ · ▫ = เลื่อนได้ไม่บล็อกใคร
- คอลัมน์ “ข้อเสนอ Fable” = คำแนะนำตั้งต้นเพื่อไม่ให้เริ่มจากกระดาษเปล่า — ที่ประชุม override ได้เสมอ
กลุ่ม A — ทิศทางและ Owner (เดิม D1, D2)
| ID | ❗ | เรื่อง | ตัวเลือก | ข้อเสนอ Fable | ผลการประชุม / Owner |
|---|
| A1 | ❗ | ลำดับ Phase 0→3 (DISCUSSION สรุปภาพรวม) | approve / ปรับ | approve ตามเสนอ — Phase 0 เริ่มได้โดยไม่ต้องรอมติอื่น | |
| A2 | ❗ | Owner ต่อหมวด: Phase 0 · Backend_Package · CI infra · Data classification · Frontend | ระบุชื่อ | อย่างน้อยต้องได้ Phase 0 + Package owner วันนี้ | |
กลุ่ม B — Data in Transit (เดิม D3, D4, D10-2, D10-3)
| ID | ❗ | เรื่อง | ตัวเลือก | ข้อเสนอ Fable | ผลการประชุม / Owner |
|---|
| B1 | ❗ | BodySignature scope | external write เท่านั้น / ทุก write / รวม browser | external write + S2S เท่านั้น (PLAN 02 §1) | |
| B2 | ❗ | Signature ครอบขา browser ไหม (ชี้ขาด session-bound key) | ครอบ / ไม่ครอบ / รอถามผู้ตรวจ | เจรจา scope กับผู้ตรวจก่อน — อย่า implement ล่วงหน้า | |
| B3 | | ความหมาย “Parameter Encode” | (ก) ห้าม PII ใน URL / (ข) encode กัน injection / (ค) opaque ID | (ก)+(ค) เป็นงานจริง · (ข) audit จบครั้งเดียว | |
| B4 | | Field ที่บังคับ encrypt (FE→BE + at-rest) | รอ PII inventory | เริ่มที่ P0 ชุดแรก: เลขบัตร, KYC docs — ขยายตาม inventory | |
กลุ่ม C — Edge & Session (เดิม D5, D7, D10-1)
| ID | ❗ | เรื่อง | ตัวเลือก | ข้อเสนอ Fable | ผลการประชุม / Owner |
|---|
| C1 | ❗ | Session TTL (= trade-off T1) | idle/absolute เท่าไหร่ | idle 30 นาที / absolute 12 ชม. / RememberMe 7 วัน / 30 วัน — PO ต้องร่วม sign | |
| C2 | | Subscription key granularity | per-app / per-tenant / per-partner | per-app + per-partner (superapp-web, superapp-mobile, partner-{name}) | |
| C3 | | ยอมรับ subscription key ใน devtools (= T10) | ยอมรับ / Cloudflare Worker ซ่อน | ยอมรับ — Worker ไม่เพิ่มความปลอดภัยจริง (COST §5) | |
กลุ่ม D — CI & Governance (เดิม D6, D8, D9, S-D16)
| ID | ❗ | เรื่อง | ตัวเลือก | ข้อเสนอ Fable | ผลการประชุม / Owner |
|---|
| D1 | | CI gate policy | non-blocking นานแค่ไหน + เกณฑ์ block | Gitleaks blocking วันแรก · Trivy Critical หลัง grace 2 สัปดาห์ · Sonar หลังเคลียร์ baseline | |
| D2 | ❗ | งบ + คนดูแล SonarQube/DT (ก้อนเงินเดียวของแผน) | approve / เลื่อน | เลื่อนได้โดยไม่ block Phase 0-1 — แต่ต้องได้คำตอบว่าเลื่อนถึงเมื่อไหร่ | |
| D3 | | BOT tool-acceptability ของ scanner stack | เดินหน้า / รอ confirm | เดินหน้า + บันทึกความเสี่ยงพร้อม expiry date | |
| D4 | | Vulnerability SLA + exception process | ตาม SUPPLEMENTAL S4 | ใช้ตาราง S4 (Critical 24-48 ชม. → Low backlog) เป็น baseline | |
กลุ่ม E — Data at Rest & Report (เดิม S-D10..D15, D10-4)
| ID | ❗ | เรื่อง | ตัวเลือก | ข้อเสนอ Fable | ผลการประชุม / Owner |
|---|
| E1 | | DB field ไหน encrypt ตั้งแต่ phase แรก | รอ inventory | ชุดเดียวกับ B4 — ตัดสินครั้งเดียว | |
| E2 | | Field ไหนต้อง search exact → blind index | รอ inventory | เฉพาะ citizen ID lookup — อย่าทำ blind index ล่วงหน้าทุก field | |
| E3 | | Report ไหนเป็น sensitive report (audit + export control) | list รายตัว | เริ่มจาก report ที่มี P0/P1 + report ที่ export ได้ | |
| E4 | ❗ | Report ไหนต้อง server-side canonical PDF/hash (รวม D13 เดิม + D10-4 — เรื่องเดียวกัน) | list รายตัว | เฉพาะ report ที่ใช้เป็นหลักฐานทางธุรกิจ/กฎหมาย | |
| E5 | | Retention ของ generated report file | กี่วัน | ให้ compliance กำหนด — dev ห้ามเดา | |
| E6 | | Data owner / DPO ผู้ approve full PII reveal | ระบุชื่อ | ต้องเป็นคนฝั่ง compliance ไม่ใช่ dev lead | |
กลุ่ม F — Ops (เดิม S-D17 + trade-off ที่ต้อง sign)
| ID | ❗ | เรื่อง | ตัวเลือก | ข้อเสนอ Fable | ผลการประชุม / Owner |
|---|
| F1 | | Incident owner / on-call สำหรับ security alert | ระบุชื่อ | ตั้งพร้อม alert rules R1-R5 (PLAN 09) | |
| F2 | ❗ | Sign-off trade-offs T1-T5 (COST §4) | ชื่อคน accept ต่อข้อ | T1 = PO · T2 = PO+ops · T3 = dev lead · T4 = dev lead · T5 = ทุก team lead | |
| F3 | | Purge git history — approve force-push repo ไหนบ้าง | list repo | เฉพาะ repo ที่มี prod secret จริง (ThirdParty, Notification, Sentinel demo) | |
หลังประชุม: เติมคอลัมน์สุดท้ายให้ครบ → เอกสารนี้กลายเป็น record of decision — แผนทุกเล่มอ้างกลับมาที่เลขใหม่ (A1-F3) แทนเลขเดิม