Private Docs
นำเสนอทางเทคนิคแบบ HTML deck (reveal.js) + เอกสารฉบับอ่านเต็ม · mermaid · dark/light
🎤 นำเสนอ · reveal.js deck
Lego Engine — Presentation
สไลด์ออกแบบเอง 1 concept/หน้า · animation · diagram · widget โต้ตอบสด — เปิดเต็มจอ
เริ่มนำเสนอ →
Lego Engine
Backend Process — จาก API ถึง Database
เส้นทางของ 1 request ใน Lego Engine v2: Controller → MediatR pipeline → FlowEngine → Repository → EF Core → PostgreSQL พร้อม schema และ error model
อัปเดต 2026-06-04 อ่าน →
Flows — Runtime Model + แคตตาล็อก
2 มุมของคำว่า flow: (1) วิธีที่ engine รัน flow ใดๆ (runtime model + state machine) และ (2) FlowDefinition ทั้งหมดที่เก็บในระบบ พร้อม sequence diagram
อัปเดต 2026-06-04 อ่าน →
Backend Code Walkthrough — เจาะลึก Lego Engine (Sprint)
อ่านครั้งเดียวเข้าใจทั้ง concept + architecture + แต่ละ class + code จริง + DB fields ทุก column — เขียนสำหรับคนที่ยังไม่เคยเห็น Lego Engine มาก่อน
อัปเดต 2026-06-05 อ่าน →
แพลตฟอร์ม
Security Baseline
Security Baseline — Target-State Checklist
สิ่งที่เราควรมี — baseline ความปลอดภัย backend (scoped 4 ตัวแทน) เทียบ API-GL-001 §7
อัปเดต 2026-07-02 อ่าน →
Defense Hardening Roadmap (Master Plan)
Full gap register + remediation ~13 service — แหล่งความจริงของ posture
อัปเดต 2026-07-02 อ่าน →
Compliance Matrix — Sentinel Gateway (API-GL-001)
Deep per-control audit ของ Sentinel Gateway เทียบ API-GL-001 V3.0
อัปเดต 2026-07-02 อ่าน →
Handoff — QA Review Security Baseline (สิ่งที่เหลือต้องทำ)
ผล multi-agent QA review 33 findings + checklist งานที่ต้อง apply
อัปเดต 2026-07-02 อ่าน →
Handoff — Master Plan fact-check รอบ 2
สถานะรอบ fact-check ที่ 2 ของ master plan
อัปเดต 2026-07-02 อ่าน →
Security
Uplift Plan
Meeting Brief — Security Uplift ก่อน UAT/PROD
หน้าเดียวสำหรับผู้บริหาร: ขอ 3 อย่างจากที่ประชุม, แผนย่อ 4 Phase, คำถามที่คาดว่าจะโดนถามพร้อมคำตอบ
อัปเดต 2026-07-07 อ่าน →
หัวข้อหารือ: ยกระดับความปลอดภัย SuperApp
วาระหารือเต็ม — ดัชนีเอกสารทั้งชุด 17 ไฟล์ + สรุปสถานะ "มีเครื่องมือแล้วแต่สวิตช์ปิดอยู่" ก่อนลงรายละเอียดแต่ละหมวด
อัปเดต 2026-07-07 อ่าน →
Meeting Resolution Checklist
ใบบันทึกข้อสรุปประจำห้องประชุม — ไล่ทีละวาระ 0-8 พร้อมช่องติ๊กสถานะและตาราง action items
อัปเดต 2026-07-07 อ่าน →
Decision Register — ทะเบียนการตัดสินใจรวม
Checklist decision รวม A1-F3 ที่ต้องเดินให้จบในห้องประชุม (renumber จากเลขที่เคยชนกันใน 3 เอกสารเดิม)
อัปเดต 2026-07-07 อ่าน →
Cost · Performance · Trade-offs
สรุปราคาที่ต้องจ่ายต่อแผน 00-10 — เงิน, latency budget, trade-off ที่ต้อง sign-off ก่อน approve
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 00 — Stop the Bleeding
3 งานเร่งด่วนก่อนทุกหมวด: ถอด hardcoded credential + rotate, ปิด JWT dev-bypass, ปิด endpoint anonymous อันตราย
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 01 — CI Pipeline Security Scanning
เพิ่ม 5 scanner เข้า CI (SAST/SCA/secrets/image/IaC) + regression gate กันช่องโหว่เดิมย้อนกลับ
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 02 — Data in Transit
BodySignature, field encryption, parameter encode — ตอบคำถามหลัก "Frontend เอา key มาจากไหน"
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 03 — Client → API Edge (APIM Hardening)
เปิด control ที่ APIM ให้ครบ 4 ตัว: subscription key, rate limit, JWT pre-validation, payload size
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 04 — Authorization Flow Hardening
Hardening 6 จุดของ flow Entra → Sentinel → APIM → JWT ที่มีอยู่แล้ว: session TTL, token at-rest, realm selector, replay protection
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 05 — API Service Hardening
Helper กลาง 5 ตัวใน Backend_Package + ลำดับ rollout FallbackPolicy ที่ปลอดภัย — หัวใจของทั้งแผน
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 06 — Secrets & Key Management
ล้างหนี้เก่า (rotate + purge git history) และวางวินัยใหม่ (fail-fast, rotation policy) บน Key Vault ที่มีโครงสร้างครบแล้ว
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 07 — Redis Hardening
Redis คือจุดเสี่ยงสูงสุดของระบบ (ถือ session/token ทุก user) — เข้ารหัสข้อมูล, จำกัด blast radius, ตรวจ transport/access
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 08 — Sensitive Data / PDPA
เริ่มจาก PII Inventory ก่อนทุกอย่าง แล้วไล่ minimization → masking → log hygiene → frontend audit
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 09 — Infra & Observability Hardening
6 งานที่ผู้ตรวจถามแน่: non-root container, NetworkPolicy, ingress TLS, ForwardedHeaders, log retention/WORM, security alerting
อัปเดต 2026-07-07 อ่าน →
IMPL PLAN 10 — Frontend Static Client (Angular บน Cloudflare)
มุมมอง client-side: secret ห้ามอยู่ใน static bundle — subscription key/signature/encryption ฝั่ง Angular ต้องออกแบบยังไง
อัปเดต 2026-07-07 อ่าน →
Security Supplemental Recommendations
ส่วนเสริม governance/assurance ที่ไม่ได้แทนที่แผนหลัก — threat model กลาง, sensitive data ใน DB, data egress ของ client report
อัปเดต 2026-07-07 อ่าน →
SupApp_util_lib
SupApp_util_lib — ดึง Role/UserInfo ผ่าน Central Library
คู่มือใช้งาน RedisUserInfo module ใน SupApp_util_lib — data flow, setup, 3 วิธีดึง role/user info (Controller / [Authorize] / Handler), schema reference, gotchas
อัปเดต 2026-07-01 อ่าน →
OTel + Tempo Setup by Service — Actionable Guide
คู่มือต่อ OpenTelemetry (OTel) tracing + metrics เข้า Tempo/Prometheus ต่อ service — UserService (reference), gap-closing สำหรับ TaskService/WorkflowService, และสิ่งที่ต้องเช็คฝั่ง Grafana dashboard
อัปเดต 2026-07-01 อ่าน →
FX
Onboarding → API Spec
FX Online — Report Access Token (Anonymous Post-Submit)
Design: anonymous applicant ดู application report ได้หลัง submit ผ่าน HMAC signed short-lived token — ไม่ต้อง login, ไม่ expose instanceId เป็น secret, stateless
อัปเดต 2026-06-30 อ่าน →
FX Requestor T&C — Multi-Document Consent (Frontend API Spec)
สัญญา API ระหว่าง Frontend ↔ UserService ↔ Centralized สำหรับ T&C แบบหลายเอกสาร (multi-document) ของ FX Requestor: fetch N เอกสารจาก Centralized, render พร้อม consent checkbox, submit เป็น array — พร้อม field mapping, error codes, TypeScript models
อัปเดต 2026-07-02 อ่าน →
Onboarding → Mechanical → วิธีการทำงาน
FE Runner Integration — API Contract & Step Runtime
คู่มือ FE สำหรับต่อกับ Lego Engine Runner: API contract, StepRegistry, StepHost และ runtime behavior โดยไม่ปนกับ business onboarding flow
อัปเดต 2026-06-05 อ่าน →
Adding a New Step — End-to-End
เพิ่ม step ใหม่เข้า Lego Engine ทั้งฝั่ง backend (Handler + StepCatalog + FlowStep + DI) และ frontend (component + STEP_REGISTRY) โดยยึด stepType เป็น contract
อัปเดต 2026-06-04 อ่าน →
Onboarding Resume Model — Active-at-OTP + Cookieless Auto-Session
โมเดลใหม่ของการ resume onboarding: บัญชี Entra active ตั้งแต่ OTP verify, เลิกใช้ cookie __Host-onboarding, resume ด้วย login→open, และ in-tab continuation ผ่าน one-time exchange code (US mint → Sentinel Gateway redeem → session cookie). พร้อม sequence/activity diagram, exchange contract, endpoint ที่เปลี่ยน, edge cases และ pre-prod gate
อัปเดต 2026-07-03 อ่าน →
API Spec — Edit-History + RefNo + ServiceId Filter
API ที่เพิ่ม/แก้: edit-history aggregate (owner+admin), step-data +refNo, lookup header ด้วย refNo (owner+admin), admin-list filter ด้วย serviceId (Codex appId) — พร้อม sequence diagram + req/response
อัปเดต 2026-06-26 อ่าน →
Onboarding DB Schema
14 tables ของ Onboarding flow ใน User Service (PostgreSQL) — ERD, property reference, state machine, indexes, FK order, notable behaviors, และ flow simulation (NEW_REQUESTOR)
อัปเดต 2026-06-30 อ่าน →