tipSIGURNOST_HITNO
prioritetP0 — izlaganje tuđih podataka u živom sustavu
kontekstAnaliza arhiva modula otkrila dva buga koji izlažu stvarne podatke. Staza A: zakrpi odmah bez čekanja arhitekturalne odluke. Staza B (OCR V3/V4) čeka.
zakrpe[
{
"id": "A1",
"naziv": "DEMO token uklonjen iz scan_html()",
"opis": "elif token == 'DEMO': pass blok uklonjen. Nepostojeći token sada vraća is_active: False umjesto aktivnog stanja.",
"linija_stara": "602-607",
"rizik": "Bilo tko je mogao uploadati bez autentikacije na fiksni company_id DEMO tvrtke"
},
{
"id": "A2",
"naziv": "DEMO fallback uklonjen iz scan_upload()",
"opis": "token != 'DEMO' uvjet uklonjen. Sada: nema company_id = 404, bez izuzetaka.",
fajlovi[
"archive/router.py (MAR, /var/www/fenix-v4/)"
]
zakoni[
"ZAKON 0",
"ZAKON 29",
"ZAKON 40"
]
staza_bV3/V4 OCR arhitekturalna odluka čeka — tasks.py mješavina ArhivaEntry/ArchiveDoc, 'archive.tasks.process_doc' task ne postoji u V4 kontekstu
prethodni_entryc1146_brsljani_mldsa_gossip_bft.dok.json
created_at2026-05-27T05:30:00Z