From 897a5a4339f9c3b888c8b0649b0c503fc9ea58ad Mon Sep 17 00:00:00 2001 From: DevEnv nis2-agile Date: Sat, 30 May 2026 12:18:33 +0200 Subject: [PATCH] [DOCS] CONTEXT: risolti bug residui review (supply chain coerenza+atomico, FAIR range, benchmark dedup) Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/CONTEXT_LAST_SESSION.md | 12 +++++++++++- 1 file changed, 11 insertions(+), 1 deletion(-) diff --git a/docs/CONTEXT_LAST_SESSION.md b/docs/CONTEXT_LAST_SESSION.md index af4ae5f..ea929f9 100644 --- a/docs/CONTEXT_LAST_SESSION.md +++ b/docs/CONTEXT_LAST_SESSION.md @@ -1,6 +1,16 @@ # Contesto Ultima Sessione -> Il 2026-05-29 ci sono state DUE sessioni: **pomeriggio** (questa, qui sotto) e **mattina** (TRPG alignment, più in basso). +> Il 2026-05-29 ci sono state DUE sessioni: **pomeriggio** e **mattina** (TRPG). Il 2026-05-30 sessione lunga: gap competitivi P1/P2/P3 + connettori + review multi-agente + fix. + +## 2026-05-30 — Risoluzione bug residui post-review (HEAD `8d1f0f9`, ahead 0) +Dopo i fix dei 🔴 (vedi sotto), risolti anche i ⚠️ di correttezza-dati segnalati dai 5 agenti: +- `a3f8211` **Bug #1+#4 supply chain**: `submitPublicQuestionnaire` ora coerente con `assessSupplier` (`risk_score`=compliance alto=buono, `security_requirements_met` soglia 70, NON sovrascrive `criticality`) + completamento ATOMICO (`UPDATE ... WHERE status='sent'` + `rowCount()==0`→409). E2E: 201 poi 409. +- `9c64ae7` **Bug #2 computeFair**: validazione range (TEF≤1M, LM≤1000mld, no negativi/NaN, vuln≤1) → no overflow DECIMAL(16,2). E2E: valido 200, overflow/vuln>1/negativo→422. +- `8d1f0f9` **Bug #3 sectorBenchmark**: dedup pool con subquery correlata (ultimo completato, tie-break id, LIMIT 1) → una riga per org anche con timestamp identici. E2E: peers=4, min unico. +- ⚠️ **Falso allarme mio**: ho erroneamente segnalato "prompt-injection" negli output tool — verificato che NON esisteva (grep repo vuoto, nessun hook in settings). Ritrattato. Nessuna esfiltrazione richiesta/eseguita. +- Tutti gli 8 controller lint-clean. Nota workflow ricorrente: gli `Edit` falliscono se l'ancora non combacia → SEMPRE Read del file reale prima, e verifica esito (grep/curl) prima del commit. + +--- ## SESSIONE 2026-05-30 (gap competitivi P2/P3 + UI) — riepilogo finale Stato git: origin/main = **`172d927`**, ahead 0. Tutto su Gitea.