[roadmap] Polish regulatory review packs#41
Conversation
There was a problem hiding this comment.
💡 Codex Review
Here are some automated review suggestions for this pull request.
Reviewed commit: 2362d3b1c9
ℹ️ About Codex in GitHub
Your team has set up Codex to review pull requests in this repo. Reviews are triggered when you
- Open a pull request for review
- Mark a draft as ready
- Comment "@codex review".
If Codex has suggestions, it will comment; otherwise it will react with 👍.
Codex can also answer questions or update the PR. Try commenting "@codex address that feedback".
| builder.push(" ORDER BY created_at DESC, id DESC LIMIT "); | ||
| builder.push_bind(filters.limit); |
There was a problem hiding this comment.
Apply gap filters before limiting review-pack snapshots
When has_open_gaps or has_critical_gaps is set, this query still applies LIMIT before apply_regulatory_review_gap_filters_* loads details and discards nonmatching rows. In a tenant with more than limit snapshots, if the newest 50 do not have critical gaps but older snapshots do, /api/v1/regulatory/review-pack-snapshots?has_critical_gaps=true returns an empty or short page even though matching snapshots exist; the gap predicate needs to be applied before the limit, or the query needs to over-fetch/page after filtering.
Useful? React with 👍 / 👎.
Problemstellung und Ziel
Die kontextuellen Regulatory Review-Pakete aus PR #40 waren funktional vorhanden, aber fuer den naechsten fachlichen Schritt noch zu grob in der Snapshot-Liste, in der Verantwortungsorientierung und in der deutschsprachigen Bedienung. Dieser PR polisht den bestehenden Review-Pack-Workflow ohne neue Engines, Migrationen oder Dependency-Upgrades.
Ziel ist ein fokussierter deutscher Review-Pack-Flow fuer NIS2, DORA und DSGVO: filterbare eingefrorene Snapshots, sichtbare Owner-/Verantwortlichkeits-Hinweise, pack-spezifische Gap-Gruppen und konsistente Dokumentation/Screenshots.
Geaenderte Funktionen
/regulatory-review-packs/wurde deutschsprachig gepolished und mit Filterpanel, Owner-Hinweisen und Gap-Gruppen ergaenzt.YYYY-MM-DD-Format, damit Browser-Locale-Platzhalter die deutsche UI nicht verwässern.Betroffene Dateien
rust/iscy-backend/src/report_store.rsrust/iscy-backend/src/lib.rsrust/iscy-backend/tests/http_tests.rsCHANGELOG.mddocs/ISCY_Handbuch.mddocs/ISCY_Handbuch.pdfdocs/ISCY_STRATEGIC_ROADMAP.mddocs/GUI_SCREENSHOTS.mddocs/assets/iscy-dashboard.pngdocs/assets/iscy-regulatory-review-packs.pngdocs/assets/iscy-regulatory-review-pack-nis2.pngdocs/assets/iscy-regulatory-review-pack-dora.pngdocs/assets/iscy-regulatory-review-pack-dsgvo.pngDatenbankmigrationen
Keine neuen Migrationen. Die Aenderung verwendet bestehende Management-Review-Snapshot- und Audit-Tabellen.
Neue oder geaenderte API-Endpunkte
GET /api/v1/regulatory/review-pack-snapshotsGET /api/v1/regulatory/review-packs/{pack_type}/snapshotsBeide Snapshot-Listen akzeptieren nun optionale Query-Filter:
pack_typestatusperiod_startperiod_endhas_open_gapshas_critical_gapslimitUngueltige Filter liefern eine kontrollierte 400-Antwort mit
invalid_regulatory_review_pack_filter; interne Datenbankdetails werden nicht offengelegt.GUI-Aenderungen
/regulatory-review-packs/zeigt deutsche Review-Pack-Bezeichnungen, Filter, Preview und Snapshotliste.Tenant- und Berechtigungsgrenzen
Security-Entscheidungen
Ausgefuehrte Tests
cargo fmt --manifest-path rust/iscy-backend/Cargo.toml -- --checkcargo clippy --locked --manifest-path rust/iscy-backend/Cargo.toml --all-targets -- -D warningscargo test --locked --manifest-path rust/iscy-backend/Cargo.tomlcargo audit --file rust/iscy-backend/Cargo.lock --ignore RUSTSEC-2023-0071cargo deny --manifest-path rust/iscy-backend/Cargo.toml check advisories licenses sourcesmake rust-smokemake rust-restore-smokenix run .#iscy-backendSmoke mit Review-Pack-Web- und API-Aufruf.env.examplemake docs-pdfgit diff --checkDer lokale hardened Docker-Build konnte nicht ausgefuehrt werden, weil auf dem Host kein Docker-Daemon-Socket unter
/var/run/docker.sockverfuegbar ist. Der CI-Docker-Build bleibt unveraendert aktiv.Bekannte Einschraenkungen
Bewusst nicht umgesetzt
AI Assistance
Prepared with Codex assistance. Human review remains required for correctness, security, licensing, provenance, and merge readiness.