Skip to content

docs: BDD+SDD в template + приоритизированный BACKLOG #149

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
NovakPAai merged 1 commit into from
May 7, 2026
Merged

docs: BDD+SDD в template + приоритизированный BACKLOG #149

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
118 changes: 118 additions & 0 deletions specs/BACKLOG.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,118 @@
# FlowTask — Specs Backlog

Консолидированный бэклог: активные гепы + out-of-scope из всех спек.
Источник: реверс-инжиниринг кодовой базы, май 2026.

---

## Активные гепы

### P1 — Критично (безопасность + корректность данных)

| # | Файл | Тип | Что сломано |
|---|------|-----|-------------|
| gap-03 | [gap-03-label-idor.md](gaps/gap-03-label-idor.md) | fix / **security** | IDOR: метка из чужого workspace привязывается к задаче |
| gap-02 | [gap-02-board-filters-server.md](gaps/gap-02-board-filters-server.md) | fix | Фильтры работают только на первых 100 задачах; >100 — неверные результаты |

### P2 — Важно (функциональные дыры, деградация UX)

| # | Файл | Тип | Что сломано / чего не хватает |
|---|------|-----|-------------------------------|
| gap-11 | [gap-11-my-tasks-accordion.md](gaps/gap-11-my-tasks-accordion.md) | feat | **approved** — аккордеон в My Tasks вместо навигации на доску |
| gap-05 | [gap-05-pagination.md](gaps/gap-05-pagination.md) | fix | Нет пагинации: boards лимит 100, comments без лимита (OOM риск) |
| gap-04 | [gap-04-assignee-validation.md](gaps/gap-04-assignee-validation.md) | fix | Можно назначить задачу любому UUID, не только участнику workspace |
| gap-07 | [gap-07-subtree-depth.md](gaps/gap-07-subtree-depth.md) | fix | Рекурсивный subtree без depth limit — потенциальный stack overflow |
| gap-06 | [gap-06-comment-limits.md](gaps/gap-06-comment-limits.md) | fix | Нет max length на comment.body и checklist items — OOM при fetch |

### P3 — Желательно (новые фичи)

| # | Файл | Тип | Что нужно |
|---|------|-----|-----------|
| gap-08 | [gap-08-notifications.md](gaps/gap-08-notifications.md) | feat | Уведомления: in-app (колокольчик) + email (при назначении, комментарии) |
| gap-09 | [gap-09-global-search.md](gaps/gap-09-global-search.md) | feat | Глобальный поиск Cmd+K по задачам всех workspace |
| gap-10 | [gap-10-bulk-operations.md](gaps/gap-10-bulk-operations.md) | feat | Массовые операции: bulk assign / priority / move / delete |

> gap-01 superseded by gap-11.

---

## Out-of-Scope — приоритизированный бэклог

Собрано из `## Out of Scope` всех спек (`existing/` + `gaps/`).

### P1 — Закрыть в ближайших итерациях

| Пункт | Источник | Почему P1 |
|-------|----------|-----------|
| Rate limiting на API-ключи | [12-integrations](existing/12-integrations.md) | Интеграционные ключи без лимита = DoS-вектор |
| Упоминания `@user` в комментариях | [07-comments](existing/07-comments.md), [gap-08](gaps/gap-08-notifications.md) | Базовый collaboration-паттерн; нужен до уведомлений |
| Deep link на задачу (URL при открытии drawer) | [gap-01](gaps/gap-01-my-tasks-drawer.md) | Без deep link нельзя шарить задачу ссылкой |
| Сохранение фильтров в URL | [gap-02](gaps/gap-02-board-filters-server.md) | После серверных фильтров (gap-02) — естественное следствие |

### P2 — Следующая волна фич

| Пункт | Источник | Заметка |
|-------|----------|---------|
| Webhooks (outbound events при изменении задач) | [12-integrations](existing/12-integrations.md) | Нужны для интеграций с CI/CD, Slack, внешними системами |
| 2FA / TOTP | [01-auth](existing/01-auth.md) | Требование enterprise-клиентов |
| Зависимости между задачами (blocking/blocked-by) | [04-tasks](existing/04-tasks.md) | Есть спрос в PM-инструментах; нужна модель в schema |
| Фильтрация в Roadmap view | [gap-02](gaps/gap-02-board-filters-server.md) | Отдельный endpoint; после gap-02 |
| Triggered actions при смене статуса (webhooks) | [05-workflows](existing/05-workflows.md) | Зависит от webhooks выше |
| Reorder пунктов чеклиста (drag-n-drop) | [08-checklists](existing/08-checklists.md) | Базовая UX-потребность |
| WebSocket real-time доставка in-app | [gap-08](gaps/gap-08-notifications.md) | После polling-версии уведомлений (gap-08) |
| Push-уведомления (browser/mobile) | [gap-08](gaps/gap-08-notifications.md) | После in-app (gap-08) |

### P3 — Среднесрочный roadmap

| Пункт | Источник | Заметка |
|-------|----------|---------|
| Rich text / Markdown в комментариях и описаниях | [07-comments](existing/07-comments.md), [gap-06](gaps/gap-06-comment-limits.md) | Требует изменение модели хранения + рендерер |
| Вложения / файлы в комментариях | [07-comments](existing/07-comments.md), [13-feedback](existing/13-feedback.md) | S3/MinIO; отдельная архитектурная задача |
| Export audit log в CSV | [09-history](existing/09-history.md) | Нужен для compliance |
| Экспорт доски в CSV/PDF | [03-boards](existing/03-boards.md) | Частый запрос |
| OAuth (GitHub, Google) | [01-auth](existing/01-auth.md) | Упрощает onboarding |
| Cursor-based пагинация на всех эндпоинтах | [gap-05](gaps/gap-05-pagination.md) | После offset-пагинации (gap-05) |
| Поиск по комментариям | [gap-09](gaps/gap-09-global-search.md) | После глобального поиска (gap-09) |
| Bulk export задач | [gap-10](gaps/gap-10-bulk-operations.md) | После bulk operations (gap-10) |
| Bulk add label | [gap-10](gaps/gap-10-bulk-operations.md) | После bulk operations (gap-10) |
| Дайджест email (еженедельный) | [gap-08](gaps/gap-08-notifications.md) | После email-уведомлений (gap-08) |
| Редактирование полей из аккордеона My Tasks | [gap-11](gaps/gap-11-my-tasks-accordion.md) | После gap-11 |
| Мобильный вариант My Tasks аккордеона | [gap-11](gaps/gap-11-my-tasks-accordion.md) | Адаптив; отдельный дизайн |

### P4 — Долгосрочный roadmap / решение не принято

| Пункт | Источник | Заметка |
|-------|----------|---------|
| Elasticsearch / Typesense для поиска | [gap-09](gaps/gap-09-global-search.md) | После ILIKE MVP + роста данных |
| Fuzzy search | [gap-09](gaps/gap-09-global-search.md) | После Elasticsearch |
| Публичные воркспейсы (приглашение по ссылке) | [02-workspaces](existing/02-workspaces.md) | Меняет модель доступа |
| Вложенные воркспейсы | [02-workspaces](existing/02-workspaces.md) | Существенное изменение схемы |
| Перенос доски между воркспейсами | [02-workspaces](existing/02-workspaces.md) | Нужна миграция данных (issueKeys) |
| Блокировка пользователей (без удаления) | [11-admin](existing/11-admin.md) | Требует флаг isActive в User |
| Удаление пользователей | [11-admin](existing/11-admin.md) | Cascading delete — осторожно |
| Повторяющиеся задачи | [04-tasks](existing/04-tasks.md) | Сложная логика расписания |
| Вложение задачи из другой доски | [04-tasks](existing/04-tasks.md) | Cross-board materialized path |
| Реакции на комментарии (👍 и т.д.) | [07-comments](existing/07-comments.md) | Nice-to-have |
| Иерархия меток / папки | [06-labels](existing/06-labels.md) | Usability улучшение |
| Cross-workspace labels | [gap-03](gaps/gap-03-label-idor.md) | Не в концепции продукта |
| Приглашения по ссылке без email | [01-auth](existing/01-auth.md) | Безопасность vs удобство |
| OAuth apps / scopes для API-ключей | [12-integrations](existing/12-integrations.md) | Нужна отдельная модель permissions |
| Статус обращения feedback (открыт/закрыт) | [13-feedback](existing/13-feedback.md) | Нужен feedback workflow |
| Просмотр своих обращений в FlowTask | [13-feedback](existing/13-feedback.md) | После статусов обращений |

---

## Сводка по компонентам

| Компонент | Активных гепов | Out-of-scope (todo) |
|-----------|---------------|---------------------|
| Tasks / Board | 4 (gap-02,05,07,10) | 6+ |
| My Tasks | 2 (gap-01→11, gap-11) | 3 |
| Auth | — | 3 (2FA, OAuth, invite) |
| Labels | 1 (gap-03) | 2 |
| Comments | 1 (gap-06) | 4 (mentions, RT, files, reactions) |
| Notifications | 1 (gap-08) | 3 (push, WS, digest) |
| Search | 1 (gap-09) | 2 (comments, fuzzy) |
| Integrations | — | 3 (webhooks, rate-limit, scopes) |
| Admin | — | 2 (block, delete) |
| Workspaces | — | 3 |
33 changes: 33 additions & 0 deletions specs/template.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -10,6 +10,39 @@ status: draft | approved | done
## Intent
<Одна фраза — ЧТО и ЗАЧЕМ>

## BDD Scenarios

```gherkin
Feature: <Название>

Background:
Given <предусловие>

Scenario: <Happy path — основной сценарий>
Given <условие>
When <действие>
Then <результат>

Scenario: <Edge case>
Given <условие>
When <действие>
Then <результат>

Scenario: <Негативный сценарий / ошибка>
Given <условие>
When <действие>
Then <ожидаемая ошибка или пустое состояние>
```

## SDD Contracts

```typescript
// Types, interfaces, DTO, API shape — минимально необходимое для реализации
// Пример:
// interface CreateTaskDto { title: string; boardId: string; }
// GET /resource/:id → ResourceDto
```

## Scope
- <Что входит>

Expand Down
Loading