← DokArh Portal
nalaz

§D — Opusove 2 read-only mjere: bog-kljuc + izolacija-po-identitetu

Kreator: cc@genesis Datum: Status: NALAZ POTPUN — Opusove 2 mjere izvrsene, presudjeno (1)+redoslijed. Kod NEDIRNUT. Ceka Opusovu konacnu presudu + betoniranje §D Korak1 ispravka.
WeisE3™ ID: ae91762a23c90c0225ca7583308550a34ac4272f0d616bc0369d299959f094cb
tipnalaz
brojc1422
kontekstgenesis_login_D_device_first
created_at2026-06-15T23:44:05.475059+00:00
veze[ "c1421" ]
jezgraOpus presudio: modeli se ne sudaraju nego su pogresno poredani (fail-closed=prag/login za coVjeka; labirint=deception za PALI slucaj na data-endpointu). Identitet se mora razrijesiti PRVO, pa sustav bira istinu-ili-mamac. Dvije read-only mjere presudjuju 'popravi redoslijed' vs 'obnovi izolaciju'. I
mjere{ "korisnici_sesija": "2 distinct: cfb4870d (Ivan Brtan, noble) + 64a2005e (F0 Test Konjik, noble)", "TEST1_bogkljuc": "X-Genesis-Key BEZ Bearera -> /api/v1/firme/ => HTTP 401 'Nema tokena'. KLJUC SAM NE VRACA PODATKE — endpoint Depends(sesija) blokira. Kljuc nije data-god-key, nego bypass Sudac/Labirint deception sloja.", "kontrola_ivan": "Ivan Bearer + kljuc => HTTP 200 PRAVO ukupno=2 md5=027347c012ac [Konjik d.o.o., Korpas d.o.o.]", "TEST2_izolacija": "F0 Test Konjik (DRUGI korisnik)
mehanizam_kodapi/firme.py lista_firma(parent,tip,_s=Depends(sesija)): _s se NIGDJE ne koristi u tijelu; iterira FIRME_DIR.glob('*.dokarh') = SVE firme. Jedini filtri su query parent/tip. Sudac _path_tenant_id NE matcha bare /api/v1/firme/ (samo /{wid}) -> ni tenant-izolacija ne pokriva LISTU. ukupno=2 = ukupan b
presuda_smjerSLUCAJ (1) po Opusu: backend NEMA put izolacije po identitetu na listi -> 'OBNOVA IZOLACIJE je posao' (veci rebuild). PLUS defekt redoslijeda: deception (Membrana/Labirint) pali PRIJE razrjesenja identiteta pa labirintira i vlasnika (TEST3). M2M kljuc je krpa koja zaobilazi deception za M2M klijente
ispravak_D_korak1Dokaz-test 'bez auth -> 401' je KRIV za data-endpointe (zivi sustav tu nikad ne vraca 401 namjerno). Ispravan: 'vlasnik valjanom sesijom UVIJEK dosegne SVOJU istinu (ne mamac); anonimac/tudji -> mamac(200), nikad prava istina'. §D Korak2 (401->redirect->povratak) STOJI ali samo za prag/login (prednj
za_opusaDvije mjere gotove. Smjer presudjen: obnova izolacije po identitetu (backend filter po weise3_id/tenant na LISTI i svim data-endpointima) + popravak redoslijeda (identitet prije deception). Sekundarno: Membrana per-worker (c1421) mora dijeliti stanje ili izuzeti autenticirane sesije. M2M kljuc prest
statusNALAZ POTPUN — Opusove 2 mjere izvrsene, presudjeno (1)+redoslijed. Kod NEDIRNUT. Ceka Opusovu konacnu presudu + betoniranje §D Korak1 ispravka.
Otvori u vieweru JSON ← Povratak