diff --git a/docs/CONTEXT_LAST_SESSION.md b/docs/CONTEXT_LAST_SESSION.md index aaf6027..d9ea52c 100644 --- a/docs/CONTEXT_LAST_SESSION.md +++ b/docs/CONTEXT_LAST_SESSION.md @@ -25,12 +25,23 @@ SIEM `nis2_siem_70246bbf...`, lg231 `nis2_lg231_2b6b4c09...`, SustainAI `nis2_su - πŸ”΄ **Modifiche non committate a RISCHIO**: durante la sessione un commit esterno (`d5d83bb`, cron agent/operatore) ha fatto checkout e **revertato la mia route in index.php non committata**. β†’ committare+pushare appena una feature Γ¨ verde. - βœ… Push su Gitea: fatto via SSH dall'host (`git push` con helper vault), il container devenv non ha il token. -### ❌ NON ancora fatto (onestΓ ) β€” prossimi passi -- **UI frontend** delle 4 feature: sono backend/API. Mancano i pannelli utente (dashboard KRI, monitoraggio continuo controlli, bottone import asset CSV, form calcolo FAIR). -- `help.js` + i18n IT/EN per le nuove funzioni (regola CLAUDE.md). -- OpenAPI spec (`/api/services/openapi`) da estendere coi nuovi endpoint. -- Aggiornare card EVIX/scorecard: i gap P1/P2 ora sono chiusi a livello backend. -- Le 8 card connettori sono "In roadmap" (predisposizione UI): i connettori per-vendor reali (OAuth M365/AWS...) richiedono client+credenziali, sono fuori da questa sessione. +### βœ… Completamento UI + contorni (commit `8a2f4d1`, pushato) +- **UI frontend** delle 4 feature (ora usabili dagli utenti, non solo via API): + - `risks.html`: viste "Quantitativo (FAIR)" (form + istogramma ALE + registro portafoglio) e "KRI" (dashboard semafori + CRUD) + - `reports.html`: tab "Monitoraggio Continuo" (semafori freschezza controlli + copertura) + - `assets.html`: bottone "Importa" CSV/CMDB (parsing client + scoring auto GV.OC-04) + - `api.js`: metodi computeFair/getFairRegister/listKri/createKri/updateKri/importAssets/getControlsMonitoring +- **help.js**: guide FAIR+KRI / import CMDB / monitoraggio continuo. **i18n.js**: chiavi IT/EN. +- **OpenAPI** `/api/services/openapi`: aggiunti incidents-ingest/evidence-ingest/assets-ingest/controls-monitoring + ApiKeyAuth. +- **AuditController::controlsMonitoring** (versione JWT per UI) + route `audit/controlsMonitoring`. +- **EVIX scorecard**: gap P1/P2 marcati chiusi (backend), roadmap P1/P2 con voci βœ… FATTO. +- Verificato in prod: OpenAPI espone i 4 endpoint, pagine 200, import JWT 201, monitoring JWT 200. + +### ❌ Restano (prossimi passi reali) +- Connettori **per-vendor live** (OAuth M365/Google/AWS/Azure/IdP/EDR): le 8 card sono "In roadmap"; servono client + credenziali/app-registration lato cliente. +- **Auto-discovery attiva** asset (agent/scan) β€” l'import bulk e gia disponibile. +- Gap **P2 Reporting/benchmark settoriale** e **P3 Supply chain/policy** non ancora affrontati. +- NB workflow: OPcache `validate_timestamps=Off` β†’ dopo ogni modifica PHP serve `docker exec nis2-app sh -c 'kill -USR2 1'`. Le modifiche a HTML/JS sono servite da nginx senza reload. ---