Private Docs

Private Docs

นำเสนอทางเทคนิคแบบ HTML deck (reveal.js) + เอกสารฉบับอ่านเต็ม · mermaid · dark/light

🎤 นำเสนอ · reveal.js deck
Lego Engine — Presentation
สไลด์ออกแบบเอง 1 concept/หน้า · animation · diagram · widget โต้ตอบสด — เปิดเต็มจอ
เริ่มนำเสนอ →

Lego Engine

แพลตฟอร์ม

Security Baseline

Security

Uplift Plan

Meeting Brief — Security Uplift ก่อน UAT/PROD
หน้าเดียวสำหรับผู้บริหาร: ขอ 3 อย่างจากที่ประชุม, แผนย่อ 4 Phase, คำถามที่คาดว่าจะโดนถามพร้อมคำตอบ
อัปเดต 2026-07-07 อ่าน →
หัวข้อหารือ: ยกระดับความปลอดภัย SuperApp
วาระหารือเต็ม — ดัชนีเอกสารทั้งชุด 17 ไฟล์ + สรุปสถานะ "มีเครื่องมือแล้วแต่สวิตช์ปิดอยู่" ก่อนลงรายละเอียดแต่ละหมวด
อัปเดต 2026-07-07 อ่าน →
Meeting Resolution Checklist
ใบบันทึกข้อสรุปประจำห้องประชุม — ไล่ทีละวาระ 0-8 พร้อมช่องติ๊กสถานะและตาราง action items
อัปเดต 2026-07-07 อ่าน →
Decision Register — ทะเบียนการตัดสินใจรวม
Checklist decision รวม A1-F3 ที่ต้องเดินให้จบในห้องประชุม (renumber จากเลขที่เคยชนกันใน 3 เอกสารเดิม)
อัปเดต 2026-07-07 อ่าน →
Cost · Performance · Trade-offs
สรุปราคาที่ต้องจ่ายต่อแผน 00-10 — เงิน, latency budget, trade-off ที่ต้อง sign-off ก่อน approve
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 00 — Stop the Bleeding
3 งานเร่งด่วนก่อนทุกหมวด: ถอด hardcoded credential + rotate, ปิด JWT dev-bypass, ปิด endpoint anonymous อันตราย
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 01 — CI Pipeline Security Scanning
เพิ่ม 5 scanner เข้า CI (SAST/SCA/secrets/image/IaC) + regression gate กันช่องโหว่เดิมย้อนกลับ
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 02 — Data in Transit
BodySignature, field encryption, parameter encode — ตอบคำถามหลัก "Frontend เอา key มาจากไหน"
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 03 — Client → API Edge (APIM Hardening)
เปิด control ที่ APIM ให้ครบ 4 ตัว: subscription key, rate limit, JWT pre-validation, payload size
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 04 — Authorization Flow Hardening
Hardening 6 จุดของ flow Entra → Sentinel → APIM → JWT ที่มีอยู่แล้ว: session TTL, token at-rest, realm selector, replay protection
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 05 — API Service Hardening
Helper กลาง 5 ตัวใน Backend_Package + ลำดับ rollout FallbackPolicy ที่ปลอดภัย — หัวใจของทั้งแผน
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 06 — Secrets & Key Management
ล้างหนี้เก่า (rotate + purge git history) และวางวินัยใหม่ (fail-fast, rotation policy) บน Key Vault ที่มีโครงสร้างครบแล้ว
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 07 — Redis Hardening
Redis คือจุดเสี่ยงสูงสุดของระบบ (ถือ session/token ทุก user) — เข้ารหัสข้อมูล, จำกัด blast radius, ตรวจ transport/access
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 08 — Sensitive Data / PDPA
เริ่มจาก PII Inventory ก่อนทุกอย่าง แล้วไล่ minimization → masking → log hygiene → frontend audit
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 09 — Infra & Observability Hardening
6 งานที่ผู้ตรวจถามแน่: non-root container, NetworkPolicy, ingress TLS, ForwardedHeaders, log retention/WORM, security alerting
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 10 — Frontend Static Client (Angular บน Cloudflare)
มุมมอง client-side: secret ห้ามอยู่ใน static bundle — subscription key/signature/encryption ฝั่ง Angular ต้องออกแบบยังไง
อัปเดต 2026-07-07 อ่าน →
Security Supplemental Recommendations
ส่วนเสริม governance/assurance ที่ไม่ได้แทนที่แผนหลัก — threat model กลาง, sensitive data ใน DB, data egress ของ client report
อัปเดต 2026-07-07 อ่าน →

SupApp_util_lib

FX

Onboarding → Mechanical → วิธีการทำงาน

FE Runner Integration — API Contract & Step Runtime
คู่มือ FE สำหรับต่อกับ Lego Engine Runner: API contract, StepRegistry, StepHost และ runtime behavior โดยไม่ปนกับ business onboarding flow
อัปเดต 2026-06-05 อ่าน →
Adding a New Step — End-to-End
เพิ่ม step ใหม่เข้า Lego Engine ทั้งฝั่ง backend (Handler + StepCatalog + FlowStep + DI) และ frontend (component + STEP_REGISTRY) โดยยึด stepType เป็น contract
อัปเดต 2026-06-04 อ่าน →
Onboarding Resume Model — Active-at-OTP + Cookieless Auto-Session
โมเดลใหม่ของการ resume onboarding: บัญชี Entra active ตั้งแต่ OTP verify, เลิกใช้ cookie __Host-onboarding, resume ด้วย login→open, และ in-tab continuation ผ่าน one-time exchange code (US mint → Sentinel Gateway redeem → session cookie). พร้อม sequence/activity diagram, exchange contract, endpoint ที่เปลี่ยน, edge cases และ pre-prod gate
อัปเดต 2026-07-03 อ่าน →
API Spec — Edit-History + RefNo + ServiceId Filter
API ที่เพิ่ม/แก้: edit-history aggregate (owner+admin), step-data +refNo, lookup header ด้วย refNo (owner+admin), admin-list filter ด้วย serviceId (Codex appId) — พร้อม sequence diagram + req/response
อัปเดต 2026-06-26 อ่าน →
Onboarding DB Schema
14 tables ของ Onboarding flow ใน User Service (PostgreSQL) — ERD, property reference, state machine, indexes, FK order, notable behaviors, และ flow simulation (NEW_REQUESTOR)
อัปเดต 2026-06-30 อ่าน →