Audyt z twardych źródeł: co jest na GitHubie, co tylko na dev, a co niezbudowane.
Stan na 2026-06-25 · źródła: GitHub (PR-y i gałęzie), worktree lokalne, wdrożenia Cloudflare. Tylko dev.higi.com.pl — produkcja nietknięta.
Najważniejsze w jednym akapicie. Część prac jest porządnie na GitHubie i w gałęzi głównej (main) — logowanie/admin, edytor ankiety (wersja makietowa), zapis treści dla higienistki solo, fundament treści, menu, środowisko dev. Ale duży blok pracy — gabinety, zaproszenia, panel maili, NIP, oraz dzisiejsza warstwa globalna — jest TYLKO wdrożony na dev i NIE jest wypchnięty na GitHub (zero commitów, zero PR, zero przeglądu). Do tego silnik, który generuje plan pacjenta, wciąż czyta plik Excel, więc żadna edycja w edytorze nie zmienia jeszcze planu pacjenta.
Uczciwie: wcześniej mówiłem „wdrożone na dev" w sposób, który brzmiał jak „zrobione". „Wdrożone na dev" znaczy: działa i można klikać. NIE znaczy: zapisane na GitHubie, przejrzane, bezpieczne. Ten raport rozdziela te dwie rzeczy.
main)Wszystkie PR-y poniżej są scalone (MERGED) — to trwały, przejrzany stan kodu.
| PR | Co | Data |
|---|---|---|
| #57 | Dokumentacja: onboarding gabinetu = automat + darmowe miesiące | 22.06 |
| #56 | Zapis treści edytora na serwer — higienistka solo (backend) | 22.06 |
| #55 | Edytor ankiety (wersja makietowa) + pełna ankieta Joanny (38 pytań) | 21.06 |
| #54 | Wzmocnienie bezpieczeństwa nagłówków + bramka testów | 21.06 |
| #53 | Logowanie: admin = pełny dostęp (serwerowo) + token Clerka | 21.06 |
| #50 | Wspólne menu na stronach legacy (dev-only) | 21.06 |
| #51, #52 | Dokumentacja: przegląd architektury + 7 decyzji + spec backendu szablonów | 18–21.06 |
| #45, #46 | Wspólne menu/nawigacja aplikacji (role-aware) + pozycja „Edytor ankiety" | 14.06 |
| #47, #48, #49 | Dokumentacja: model wersji szablonu, mapa ekranów, status prawny firma/osoba | 14.06 |
| #44 | Środowisko deweloperskie serwera (dev.higi.com.pl/api/*) | 14.06 |
| #42, #43 | Fundament „pipeline treści" + publiczne API treści (publikacja/rollback) | 12.06 |
Pełna historia: github.com/numerika-ai/higi → gałąź main.
Poniższe prace działają na dev, ale istnieją wyłącznie jako niezacommitowane pliki w katalogach roboczych w /tmp. 0 commitów ponad main, gałęzie NIE wypchnięte na GitHub, brak PR, brak przeglądu kodu i bezpieczeństwa. Jeśli te katalogi zostaną sprzątnięte — praca przepada.
| Obszar | Co konkretnie | Stan |
|---|---|---|
| Gabinety / organizacje | Zakładanie konta gabinetu, role właściciel/pracownik, dziedziczenie dostępu | TYLKO DEV |
| Zaproszenia | Zapraszanie higienistek e-mailem, ekran akceptacji, panel gabinetu | TYLKO DEV |
| Darmowe miesiące | Panel super-admina (globalny + per-gabinet) | TYLKO DEV |
| System maili | Silnik wysyłki (tryb próbny) + panel edycji treści /admin/maile | TYLKO DEV |
| NIP (anty-nadużycia) | NIP gabinetu jako kotwica „jeden darmowy okres" | TYLKO DEV |
| Migracje bazy | 0005–0008 (konfiguracja, maile, NIP, kotwica) — wgrane na bazę dev, pliki niezacommitowane | TYLKO DEV |
| Warstwa globalna edytora | Super-admin (Asia) edytuje treść domyślną dla wszystkich — zbudowane dziś | TYLKO DEV |
Gałąź be/gabinet-org-login: 25 zmienionych + 20 nowych plików, niezacommitowane. Gałąź be/templates-global-layer: 8 plików, niezacommitowane.
| Co | Dlaczego ważne | Stan |
|---|---|---|
| Silnik pacjenta czyta treść z serwera | Dziś silnik składa plan z pliku Excel. Dopóki tego nie ma, żadna edycja w edytorze (globalna, gabinetu ani solo) NIE zmienia planu, który widzi pacjent. To brakujące ogniwo, które „ożywia" cały edytor. Odkryto rozjazd: model edytora jest uboższy niż silnik (brak pól ręcznych, statusów) — wymaga wzbogacenia + testu zgodności, nie zwykłego wpięcia. | NIEZBUDOWANE |
| Kopia treści dla gabinetu + edycja higienistki pod gabinetem + przełącznik edycji | Dalsze warstwy edytora (po warstwie globalnej) | NIEZBUDOWANE |
| Weryfikacja telefonu higienistki solo (SMS) | Kod gotowy na dev, uśpiony — czeka na konfigurację Clerk | CZEKA NA KONFIG |
| Maile naprawdę wychodzą (Resend) | Teraz tryb próbny — potrzebny klucz Resend + DNS | CZEKA NA KONFIG |
| Codzienny automat przypominajek (cron) | Cloudflare wymaga subdomeny workers.dev — nie rejestruje się | CZEKA NA DECYZJĘ |
| PR | Co | Stan |
|---|---|---|
| #58 | Dokumentacja: mikrosajty + funkcja analityki + rezydencja danych + obowiązkowy checklist aktualizacji w CLAUDE.md | OTWARTY (czeka na merge) |
To jedyny otwarty PR. Reszta gałęzi z punktu 2 nie ma nawet PR — bo nie jest wypchnięta.
| Warstwa | Wdrożenie |
|---|---|
| Serwer (Worker) | higi-api-dev, wersja d9fe66b4 — 2026-06-25 22:43 |
| Strona (Pages) | higi-dev → dev.higi.com.pl, wdrożenie 109e326e — 22:52 |
| Produkcja | higi.com.pl — nietknięta (inny, starszy build; zmiany tylko na „promuj") |
Uwaga: dev serwuje pakiet łączony (gabinety + maile + NIP + warstwa globalna) — wszystko z punktu 2. To dlatego nie można było wgrać samej warstwy globalnej bez tamtych — i dlatego dług z punktu 2 jest pilny.
/tmp. Skasowanie = utrata tygodni pracy./code-review ani /security-review — wymóg przed jakąkolwiek produkcją (twarda zasada #8)./code-review + /security-review → PR. Najpierw to, co wisi w /tmp, żeby nie zginęło.