Maxim Dolgolyov
69df2f8190
chore(quantik-game): полировка по финальному ревью + security-review
Финальное ревью: READY TO MERGE (0 блокеров). Security: SECURE (0 critical).
Применены дешёвые фиксы из ревью:
- validateSpec: блок game{} санитизируется ПОИМЁННО (chapter/subject →
sanitizeText, order/par_ms/unlockStars → проверка типа, неизвестные ключи
отбрасываются) — закрыт латентный хранимый XSS (раньше clean.game=spec.game).
- quantik.html: @media (prefers-reduced-motion) делает анимации мгновенными
(не выключает — иначе forwards-появление узлов оставило бы их скрытыми).
- progress-logic.js: фикс комментария isUnlocked (сумма звёзд по ВСЕМ уровням
с меньшим глобальным order, а не «той же главы»).
План: Ф6 (лидерборд/гонка) удалена (Amendment 1, решение пользователя);
финальные гейты отмечены; deferred-бэклог зафиксирован.
Затронутые тесты 45/45; lint:routes 0.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
@
LearnSpace Backend — Фаза 1
Быстрый старт
cd backend
npm install
# 1. Скопировать и заполнить переменные окружения
cp .env.example .env
# 2. Создать базу данных в PostgreSQL
createdb learnspace
# 3. Применить миграции (создать таблицы)
npm run migrate
# 4. Загрузить тестовые вопросы
npm run seed
# 5. Запустить сервер
npm run dev
API
Auth
| Метод | URL | Тело | Описание |
|---|---|---|---|
| POST | /api/auth/register |
{ email, password, name } |
Регистрация |
| POST | /api/auth/login |
{ email, password } |
Вход |
| GET | /api/auth/me |
— | Текущий пользователь |
Предметы
| Метод | URL | Описание |
|---|---|---|
| GET | /api/subjects |
Список предметов |
| GET | /api/subjects/:slug/topics |
Темы предмета |
Сессии тестирования
| Метод | URL | Тело | Описание |
|---|---|---|---|
| POST | /api/sessions |
{ subject_slug, mode, count, topic_id? } |
Начать тест |
| POST | /api/sessions/:id/answer |
{ question_id, option_id, time_spent_sec? } |
Отправить ответ |
| POST | /api/sessions/:id/finish |
— | Завершить тест + разбор |
| GET | /api/sessions/:id/result |
— | Результат завершённого теста |
| GET | /api/sessions/history |
— | История тестов |
Все /api/sessions/* требуют заголовок:
Authorization: Bearer <token>
Добавление вопросов
Создать JSON-файл в data/ по образцу questions-bio.json:
{
"subject": "chem",
"topics": [{ "name": "Органическая химия", "order": 1 }],
"questions": [
{
"topic": "Органическая химия",
"difficulty": 2,
"text": "Текст вопроса",
"options": ["А", "Б", "В", "Г"],
"answer": 0,
"explanation": "Объяснение правильного ответа"
}
]
}
Затем повторно запустить npm run seed.
Структура проекта
backend/
├── data/ ← JSON с вопросами
├── src/
│ ├── server.js ← точка входа
│ ├── middleware/auth.js ← JWT верификация
│ ├── db/
│ │ ├── pool.js ← соединение с PostgreSQL
│ │ ├── migrate.js ← запуск миграций
│ │ ├── seed.js ← загрузка вопросов
│ │ └── migrations/ ← SQL-файлы схемы
│ ├── routes/ ← маршруты
│ └── controllers/ ← бизнес-логика
└── .env.example