Learn_System

maxim.dolgolyov/Learn_System

Fork 0

Commit Graph

Author	SHA1	Message	Date
Maxim Dolgolyov	9a145e5d62	feat(access): Фаза 1a — видимость симуляций по классам (добавочная модель) Миграция 051: расширяет content_access.content_type на 'course'/'sim' (пересборка таблицы — SQLite не умеет ALTER CHECK) + мост «открыть все включённые симуляции всем существующим классам» → текущее поведение не меняется. GET /api/lab/sims теперь фильтрует список для НЕпривилегированных по allowedRefs(uid,'sim'); admin/ teacher видят все. Ролевой simulations.access остаётся «модуль вкл.» (добавочно). Тесты: lab-access (4/4, allowlist+класс+личное), lab-sims переведён на admin для проверки полного каталога (видимость ученика — в lab-access). /api/lab в харнессе. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-03 13:19:29 +03:00
Maxim Dolgolyov	c1c5bafaff	feat(lab-content-engine): phase 4 - каталог симуляций в БД + API + админка - Миграция 042_lab_sims.sql: таблица lab_sims (id, cat, title, subject, grade, sort_order, enabled, featured, tags JSON), сид 40 симуляций в порядке каталога - backend/src/routes/lab.js: GET /api/lab/sims (мёрж БД + legacy-флаги, auth), PATCH /api/lab/sims/:id (admin), POST /api/lab/sims/reorder (admin). enabled зеркалится в legacy sim_disabled_ids -> lab.html без правок фронта - server.js: монтирование /api/lab - tests/lab-sims.test.js: 11 тестов (auth/роли/вкл-выкл+зеркало/featured/tags/ валидация/reorder/404), все проходят; +0 к baseline (3 pre-existing) - admin/sections/sims.js: убран захардкоженный ADMIN_SIMS, каталог из /api/lab/sims, тумблеры вкл-выкл и «рекомендуемая»; XSS-эскейп, иконки .ic - plans/: Фаза 4 done + handoff Независимое ревью: PASS, блокеров нет. route-auth lint: PATCH-роут защищён inline requireRole('admin'). Миграция применена к живой БД. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-30 15:49:05 +03:00

Author

SHA1

Message

Date

Maxim Dolgolyov

9a145e5d62

feat(access): Фаза 1a — видимость симуляций по классам (добавочная модель)

Миграция 051: расширяет content_access.content_type на 'course'/'sim' (пересборка
таблицы — SQLite не умеет ALTER CHECK) + мост «открыть все включённые симуляции
всем существующим классам» → текущее поведение не меняется. GET /api/lab/sims
теперь фильтрует список для НЕпривилегированных по allowedRefs(uid,'sim'); admin/
teacher видят все. Ролевой simulations.access остаётся «модуль вкл.» (добавочно).
Тесты: lab-access (4/4, allowlist+класс+личное), lab-sims переведён на admin для
проверки полного каталога (видимость ученика — в lab-access). /api/lab в харнессе.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-03 13:19:29 +03:00

Maxim Dolgolyov

c1c5bafaff

feat(lab-content-engine): phase 4 - каталог симуляций в БД + API + админка

- Миграция 042_lab_sims.sql: таблица lab_sims (id, cat, title, subject, grade,
  sort_order, enabled, featured, tags JSON), сид 40 симуляций в порядке каталога
- backend/src/routes/lab.js: GET /api/lab/sims (мёрж БД + legacy-флаги, auth),
  PATCH /api/lab/sims/:id (admin), POST /api/lab/sims/reorder (admin).
  enabled зеркалится в legacy sim_disabled_ids -> lab.html без правок фронта
- server.js: монтирование /api/lab
- tests/lab-sims.test.js: 11 тестов (auth/роли/вкл-выкл+зеркало/featured/tags/
  валидация/reorder/404), все проходят; +0 к baseline (3 pre-existing)
- admin/sections/sims.js: убран захардкоженный ADMIN_SIMS, каталог из /api/lab/sims,
  тумблеры вкл-выкл и «рекомендуемая»; XSS-эскейп, иконки .ic
- plans/: Фаза 4 done + handoff

Независимое ревью: PASS, блокеров нет. route-auth lint: PATCH-роут защищён inline
requireRole('admin'). Миграция применена к живой БД.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-05-30 15:49:05 +03:00

2 Commits