From 8a55194b2f4f2627c18310be8c20bd6bc861aeab Mon Sep 17 00:00:00 2001
From: DevEnv nis2-agile <dev@certisource.it>
Date: Sun, 31 May 2026 15:11:37 +0200
Subject: [PATCH] [FIX] Knowledge Base: token key errata
 (access_token->nis2_access_token) + init mancante

Bug CRITICO da test multi-agente: kb.js::getJwt() leggeva localStorage 'access_token'
ma l'app salva il JWT sotto 'nis2_access_token' -> ogni chiamata KB inviava
Authorization: Bearer (vuoto) -> 401 -> pagina KB completamente inutilizzabile
(upload/list/search/delete). Stesso pattern del bug this.delete.
Inoltre kb.html non aveva il blocco init (checkAuth/loadSidebar/I18n.init) presente
in tutte le altre pagine -> sidebar vuota e nessun redirect a login.

Fix: kb.js usa nis2_access_token; kb.html aggiunge i18n.js + init auth/chrome.
node --check OK. version 1.10.6.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
---
 public/js/kb.js     |  2 +-
 public/kb.html      | 10 ++++++++++
 public/version.json |  2 +-
 3 files changed, 12 insertions(+), 2 deletions(-)

diff --git a/public/js/kb.js b/public/js/kb.js
index 003918b..6cc90a7 100644
--- a/public/js/kb.js
+++ b/public/js/kb.js
@@ -9,7 +9,7 @@
 
     function getJwt() {
         try {
-            return localStorage.getItem('access_token') || sessionStorage.getItem('access_token') || '';
+            return localStorage.getItem('nis2_access_token') || sessionStorage.getItem('nis2_access_token') || '';
         } catch (e) { return ''; }
     }
 
diff --git a/public/kb.html b/public/kb.html
index 2d947cf..776a1ab 100644
--- a/public/kb.html
+++ b/public/kb.html
@@ -129,6 +129,16 @@
 
     <script src="js/common.js"></script>
     <script src="js/api.js"></script>
+    <script src="js/i18n.js"></script>
     <script src="js/kb.js"></script>
+    <script>
+        // Gate auth + chrome come le altre pagine (kb.html ne era priva).
+        if (typeof checkAuth === 'function' && !checkAuth()) {
+            // checkAuth reindirizza a login se non autenticato
+        } else {
+            if (typeof loadSidebar === 'function') loadSidebar();
+            if (typeof I18n !== 'undefined' && I18n.init) I18n.init();
+        }
+    </script>
 </body>
 </html>
diff --git a/public/version.json b/public/version.json
index b0f1302..9919d67 100644
--- a/public/version.json
+++ b/public/version.json
@@ -1 +1 @@
-{"version":"1.10.5","build":"2026-05-31-v1.10.5","date":"2026-05-31","changelog":"Fix AI P0 da test multi-agente: suggestRisks anonimizza la dimensione (range invece di numero esatto dipendenti); crossOrgAnalysis inietta il blocco fonti certe (orientamento non vincolante); EmbedService/VectorService allineati a 512 dim (commenti+default ensureCollection) coerenti con la collection nis2_kb."}
+{"version":"1.10.6","build":"2026-05-31-v1.10.6","date":"2026-05-31","changelog":"Fix Knowledge Base da test multi-agente: kb.js usava la chiave token errata (access_token invece di nis2_access_token) -> tutte le chiamate KB tornavano 401, pagina inutilizzabile; kb.html non inizializzava auth gate/sidebar/i18n. Ora la KB e' funzionante e protetta come le altre pagine."}