Anteckningar från standup

Dagen inleddes med ett uppstartsmöte där hela teamet samlades för en genomgång av hypotesen och målbilden — vad är det vi ska åstadkomma? En live-demo av prototypen genomfördes så att alla fick se och förstå den lösning som verksamheten redan gett input på.

Möten & diskussioner

Efter demon öppnades ett längre dialogpass där teamet ställde frågor och förtydligade lösningens olika delar. Syftet var att bygga gemensam förståelse — inte bara kring vad som ska byggas, utan varför. Därefter bröts första dagens utveckling ned i konkreta, startbara aktiviteter.

Beslut & insikter

1. Uppstartsmöte med genomgång av hypotes och målbild.
2. Demo och genomgång av befintlig prototyp.
3. Öppen dialog — frågor och förtydliganden kring lösningen.
4. Nedbrytning av arbete i konkreta, startbara aktiviteter.

Kodutveckling denna dag

Teamet kom igång i högt tempo direkt — över 60 commits landade i web-app-document medan api-service-document fick en mindre konfigurationsändring. Arbetet kretsade kring fem huvudspår: autentisering och rollhantering, grundläggande frontend-plattform (shadcn-migration, error boundaries, toast-feedback), containernätverk mot Dokploy, proxy-/multipart-korrigeringar mellan frontend och backend, samt ett första utkast till marketplace-plugin med en api-service-document skill.

• b57e543fix: update default tenant logo to Sundsvalls kommunMax Eriksson · 10:38
• c1e32a9fix: add missing NEXT_PUBLIC_AUTH_TYPE build arg to DockerfileMax Eriksson · 11:08
• 64129eafix: add middleware auth guard for token modeMax Eriksson · 11:20
• ef6fb74chore: add pre-commit pipeline with ESLint, Prettier, and commitlintMax Eriksson · 11:30
• de9fbf8Merge: shadcn-migrationMax Eriksson · 11:33
• 08c7a5afix: add backend to default network for container communicationMax Eriksson · 11:36
• 2053a29fix: restore missing class-transformer and class-validator depsMax Eriksson · 11:42
• 6e2311cfeat: add api-service-document skill to marketplace pluginCCimen · 11:45
• 5044edffix: put backend on dokploy-network for container communicationMax Eriksson · 11:48
• 9628e10fix: route saml auth through runtime proxyMax Eriksson · 11:55
• 1e5bf54feat: auto-configure plugin at project scope for zero-setup DXCCimen · 12:18
• 9b0a8cffeat: add user avatar dropdown menuMax Eriksson · 13:04
• 19b9890docs: update README with mermaid architecture diagram and current tech stackMax Eriksson · 13:18
• 76bc725feat: add AUTH_MODE strategy for API authenticationMax Eriksson · 14:23
• e3c3832fix: improve SAML logging, add GET callback binding, and Docker healthcheck supportMax Eriksson · 14:24
• ce60578feat: make API path prefix configurable via env varMax Eriksson · 16:58
• 51d197dfeat: add toast feedback, form validation, and error boundariesMax Eriksson · 18:00
• 32ecdd8fix: resolve relative Location header after upstream POSTMax Eriksson · 18:12
• 3b3a0d2fix: preserve multipart boundary in proxy and remove Location follow-upMax Eriksson · 18:24
• 8bcece2fix: handle document Blob as file field in multer parsingMax Eriksson · 18:34
• 949a775fix: auto-set createdBy from logged-in user instead of manual inputMax Eriksson · 18:44
• b9a5ee3feat: add mock user picker for token login flowMax Eriksson · 20:42

• a737b88add database properties as env varsMartin Hansson · 13:01

Taggar

uppstart demo nedbrytning auth frontend-foundation infra multipart-proxy

Nästa dag

Fortsatt arbete utifrån den nedbrytning som gjordes under dagen — teamet tar första bitarna vidare från prototyp mot en första körbar iteration.

Anteckningar från standup

Grundapplikationen är uppe på documents.sundsvall.dev — åtkomstkod krävs. Appen kan redan hantera alla befintliga funktioner i documents-mikrotjänsten: ladda upp filer, ta bort filer m.m. Frontend-fokus ligger nu på vyer för att lista dokument utifrån organisation och typ. Organisationsträdet hämtas från Metakatalogen i light-varianten som döljer tomma nivåer.

Möten & diskussioner

Teamet har använt Claude för att göra en riskanalys av befintlig documents-mikrotjänst inför en bredare uppskalning till allmän dokumenthantering. Analysen lyfter både risker och konkreta tips — bland annat att använda WOPI-protokollet som stöds av i stort sett alla dokumentredigeringsverktyg. Under dagen går teamet igenom analysens punkter och bedömer vad som behöver tas med till utvecklingen och eventuellt förändras i den tekniska lösningen.

Länk till analysen: claude.ai/share/6444b031-cc30-4a6f-a68d-7b21204e0114

Beslut & insikter

1. Organisationsvyn baseras på Metakatalogens träd (light-variant, döljer tomma nivåer).
2. Sekretesshantering (confidentiality) plockas bort ur applikationen — förenklar modellen i detta skede.
3. WOPI-protokollet identifierat som en stark kandidat för dokumentredigeringsintegration framåt.
4. Riskanalysen från Claude används som underlag för fortsatta tekniska val i sprinten.

Kodutveckling denna dag

Tempot fortsatt högt — ~48 commits i web-app-document och 3 i api-service-document. Dagen dominerades av fem teman: (1) organisationsträd-vy med Company-API via WSO2 och progressiv laddning, (2) dokumentfilter på typ/avdelning inklusive filtrerat org-träd som bara visar avdelningar med dokument, (3) borttagning av all confidentiality-hantering, (4) revisionshantering för dokument (visa, navigera, märka första/senaste), och (5) OpenAPI-schema med Swagger UI samt flera proxy-/deploy-korrigeringar (healthcheck, 0.0.0.0-bind, retry-logik).

• 2266469feat: add Company API proxy via WSO2 gatewayMax Eriksson · 07:55
• 3917f9afeat: add organization tree view with department-document linkingMax Eriksson · 08:28
• bfad0f6perf: add sessionStorage cache and progressive loading for org treeMax Eriksson · 08:39
• 2ce1f66perf: add in-memory cache for company API endpointsMax Eriksson · 08:41
• 90724bbfix: match actual API field names and add combined orgtrees endpointMax Eriksson · 08:48
• 10bc435fix: add backend healthcheck to prevent 502 during deploysMax Eriksson · 08:55
• a53c327feat: add search highlight to department picker dialogMax Eriksson · 10:28
• 7b1bbcdfix: truncate deep tree nodes with hover tooltip and remove double X in searchMax Eriksson · 10:44
• 4dea9a9fix: add retry logic to proxy and reduce healthcheck frequencyMax Eriksson · 10:56
• 35bb63afeat: add My Documents page with createdBy filterMax Eriksson · 11:26
• 3552c90refactor: strip all confidentiality handling from the applicationMax Eriksson · 11:17
• 8572150feat: add OpenAPI schema generation and Swagger UIMax Eriksson · 12:10
• 02cfff3fix: bind frontend to 0.0.0.0 so Traefik can reach itMax Eriksson · 12:57
• a157389feat: filter org tree to only show departments with documentsMax Eriksson · 13:33
• 748c3dastyle: highlight departments with documents in filtered org treeMax Eriksson · 13:37
• 36ce1a0feat: add DTOs with class-validator for OpenAPI schema generationMax Eriksson · 13:47
• b052383fix: tighten document OpenAPI contract generationMax Eriksson · 14:24
• d2694c0feat: view and navigate specific document revisionsMax Eriksson · 18:54
• 3fe99b2fix: accept revision 0 as a valid revisionMax Eriksson · 19:14
• 030c948feat: label first and latest revisions in detail page and revisions tabMax Eriksson · 19:16
• 88bf0fdfix: hide revision banner when selected revision is the latestMax Eriksson · 19:21
• ef4071efeat: filter documents by type and departmentMax Eriksson · 20:57
• bd01913fix: sort revisions table by revision number descendingMax Eriksson · 21:00
• c9ce704fix: send 1-based page to /documents/filterMax Eriksson · 21:06

• 855a922Add createdBy filter parameter to structured document searchMax Eriksson · 20:58 (13/4)
• 6ffd4f7fix: upgrade version 3.1Max Eriksson · 06:10
• 9f92674Update openapi testMartin Hansson · 06:29

Taggar

live-deploy metakatalogen org-träd filter revisions openapi riskanalys wopi confidentiality-removed

Nästa dag

Fortsatt arbete utifrån riskanalysens punkter — bedöma vilka förändringar som ska in i den tekniska lösningen, och fortsätta utveckla vyerna kring organisation och typ.

Anteckningar från standup

Dagens största förändring: filhanteringen är flyttad ut ur databasen och hanteras nu via S3-API och fillagring. Utöver det har fler användarnära funktioner landat — Mina dokument, revisioner, publiceringslogik (dokument går att ladda ned), en publik vy där dokument kan ses direkt, samt filtrering per organisation.

Möten & diskussioner

S3-övergången — fördelar och utmaningar. Fördelen är att filer nu hanteras som filer ska hanteras: bättre driftförutsättningar, hanterbara snapshots (databasen svällde tidigare eftersom binärinnehåll låg där) och deduplicering som faktiskt fungerar. Utmaningen är långsiktig: hur säkerställer vi att kopplingen mellan databasens metadata och filerna i S3 hålls över tid så att referenser inte bryts?

Metakatalogens organisationsträd — semantic drift. En utmaning lyftes kring den långsiktiga relationen till Metakatalogens organisationsträd. Detta är ett vanligt problem i infrastruktur som bygger på en mikrotjänstarkitektur: samma logiska datapunkt (t.ex. en organisationsenhet) får olika namn, format eller betydelse i olika tjänster eftersom varje tjänst äger sin egen datamodell. Fenomenet brukar kallas semantic drift eller schema divergence och uppstår naturligt i den typen av arkitektur — det är alltså inte unikt för oss utan en välkänd bieffekt av mikrotjänsternas autonomi.

En monolit med gemensamt schema löser delar av namngivningsproblemet men offrar mikrotjänsternas autonomi, skalbarhet och oberoende deploy. Teamet diskuterade istället lösningar som ligger ovanpå arkitekturen: en kanonisk datamodell / shared schema registry, ett BFF-/gateway-lager som normaliserar fältnamn mot frontend, event-kontrakt (Avro/Protobuf/JSON Schema med schema-register), samt governance i form av en gemensam data dictionary. Det som ofta saknas är alltså ett datastyrningslager — inte en ny arkitektur.

AI-stödd utveckling som parallellspår. Cagri lyfte att vi bör starta upp en parallell aktivitet kring rutiner för automatisering med AI-stöd i utvecklings- och kodflödet. Cagri påbörjar det arbetet.

Beslut & insikter

1. Filhantering flyttas från databas till S3 — binärdata ut ur DB, metadata kvar.
2. Långsiktig DB↔fil-koppling identifierad som nyckelrisk att bevaka.
3. Publiceringsflöde på plats: dokument kan nu laddas ned och visas via publik vy.
4. Organisationsfiltrering införd i dokumentvyn.
5. Semantic drift mot Metakatalogen hanteras via datastyrning (kanonisk modell + mappning), inte arkitekturbyte.
6. Parallellt spår startas för AI-automatisering i utvecklingsflödet (Cagri).

Kodutveckling denna dag

Dagens leveranser domineras av två spår: (1) lagringsabstraktionen i api-service-document — en ny BinaryStore med S3- och JDBC-implementationer, S3-user-metadata (originalfilnamn, municipality-id), RFC 5987-hantering av icke-ASCII-filnamn och flera Garage-kompatibilitetsfixar för aws-sdk, samt (2) validitetsfönster för dokument (validFrom/validTo i create, PATCH och sökfilter). I web-app-document landade publika dokumentlänkar med PDF-förhandsgranskning.

• baa9451fix(frontend): simplify public pdf previewMax Eriksson · 05:59
• 5286160fix: show public document type display nameMax Eriksson · 06:01
• fee6d43Merge pull request #45 from feat/public-document-linksMax Eriksson · 09:12

• ac5b5e5WIP: Stage 1 of storage abstraction (BinaryStore + S3/JDBC impls)Martin Hansson · 08:29 (14/4)
• 7a6046ftest: Stage 1 storage abstraction follow-upMartin Hansson · 10:14 (14/4)
• 541fe4ffeat: attach original-filename + municipality-id as S3 user metadataMartin Hansson · 10:40 (14/4)
• a5c86b6fix: url-encode S3 user-metadata valuesMartin Hansson · 11:20 (14/4)
• 5312862fix: rfc 5987 content-disposition for non-ASCII filenamesMartin Hansson · 11:36 (14/4)
• c2c5e65fix: reset response on binary-stream failure to avoid client hangsMartin Hansson · 13:28 (14/4)
• 485e5c2fix: pin S3 client to pre-v2.30 checksum behaviour for GarageMartin Hansson · 13:47 (14/4)
• 8995c7dfix: drop chunkedEncodingEnabled=false to avoid empty-body uploadsMartin Hansson · 14:19 (14/4)
• c6ace82fix: downgrade aws-sdk to 2.29.52 for Garage compatibilityMartin Hansson · 14:26 (14/4)
• 6881a68feat: add validFrom/validTo date fields to document createMartin Hansson · 09:07
• 23585b8feat: allow updating validFrom/validTo via PATCHMartin Hansson · 10:39
• 13aa2fefeat: add validOn filter to document searchMartin Hansson · 10:47
• 3e29760test: seed realistic validity windows on IT datasetMartin Hansson · 11:28

Taggar

s3-lagring binarystore publicering mina-dokument revisions org-filter validity-window semantic-drift data-governance ai-automation

Nästa dag

Följa upp S3-övergången i drift och skissa på hur DB↔fil-kopplingen bevakas långsiktigt. Ta nästa steg kring Metakatalog-mappningen (kanonisk modell / BFF-översättning) och följa Cagris parallellspår för AI-stödd utveckling.

Anteckningar från standup

Dagens leveranser fördjupar produktupplevelsen: filförhandsgranskning i webbläsaren för Office-dokument, text, video och ljud, dokumentansvar (vem äger dokumentet) som egen entitet, samt ny revisionssemantik där revisionsnumret bara ökar när själva filen ändras. Parallellt lyftes en arkitekturfråga: så mycket applikationsunik logik växer fram att teamet vill utvärdera en dedikerad tjänst för dokumenthantering i stället för att pressa in allt i de generella mikrotjänsterna.

Möten & diskussioner

Dedikerad dokument-tjänst. Förslag lyftes om att bygga ut en egen tjänst för dokumenthantering. Motivet är att mängden applikationsunik logik — responsibilities, stage-and-save-semantik, metadatapolicy, validity-windows, publiceringsflöde — redan har växt bortom det generella mönster som mikrotjänsterna är designade för. Avvägningen: en domänspecifik tjänst ger bättre passform mot domänspråket och mindre tvång att anpassa sig till generella scheman, men innebär samtidigt ytterligare en tjänst att drifta och risk för fragmentering. Frågan kopplar tillbaka till semantic drift-tråden från Dag 3 — en egen tjänst löser inte mappningsproblemet mot Metakatalogen, men minskar pressen att följa andra tjänsters modeller.

Filförhandsgranskning. Diskussion om format-fidelity — särskilt pptx där rendering inte blir 100 %. Lösningen landade i att surfa upp en tydlig fidelity-notis via en ny Alert info-variant, snarare än att dölja begränsningen. Previewmodalen breddades för att få plats med Office-innehåll.

Revisionssemantik. Beslut att revisionsnummer endast ökar vid filändring. Metadataändringar spåras via updatedBy men bumpar inte revisionen. Detta förenklar användarnas mentala modell av "version" och gör revisionsnumret meningsfullt som verklig versionsmarkör. Frontend visar nu 1-baserade revisionsnummer.

Beslut & insikter

1. Förhandsgranskning i webbläsaren införd för Office, text, video och ljud — med fidelity-notis för pptx.
2. Dokumentansvar införs som ny entitet (username-only i första steget).
3. updatedBy-spårning ersätter createdBy vid uppdateringar.
4. Revisionsnummer ökar endast vid filändring.
5. Stage-and-save-flöde i frontend — filändringar appliceras vid explicit spara, inte direkt.
6. Striktare metadatapolicy: user-defined metadata-fält borttagna ur create-flödet.
7. Förslag att utvärdera en dedikerad dokumenttjänst — för stor andel applikationsunik logik för att leva enbart i de generella mikrotjänsterna.
8. Mindre fixar: token-maskering vid login, concurrency-säker registrationNumber, klickbara rader och normaliserad pointer-affordance.

Kodutveckling denna dag

Dagens leveranser grupperar sig i tre huvudspår: (1) filförhandsgranskning i webbläsaren (Office/text/video/ljud + pptx-fidelity-notis via ny Alert info-variant), (2) dokumentansvar och updatedBy-spårning — ny entitet i backend med migration V1_6, och (3) revisionslogik där revision bara ökar vid filändring. Därutöver landade stage-and-save i frontend med striktare metadatapolicy, samt säkerhets- och UX-fixar.

• ddfc5bbfix(frontend): make rows fully clickable and normalize pointer affordanceMax Eriksson · 11:54
• 371b1e3fix(login): mask token input fieldMax Eriksson · 11:57
• cbf5017feat: use updatedBy instead of createdBy when updating documentsMartin Hansson · 12:48
• 971d7f3fix(backend): enforce metadata key policy and normalize file revision actorMax Eriksson · 14:45
• 8997f1brefactor(frontend): remove user-defined metadata fields from create flowMax Eriksson · 14:45
• adb5d58feat(frontend): stage file changes and apply them on explicit saveMax Eriksson · 14:45
• 21a2c5dfeat(frontend): show 1-based revision numbers in UIMax Eriksson · 17:39
• 4e285eafeat: add document responsibilities and updatedBy trackingMax Eriksson · 18:39
• a7a4a1afeat: preview office, text, video and audio files in browserMax Eriksson · 19:09
• 470e9b2fix(file-preview): render pptx correctly and surface fidelity notice as alertMax Eriksson · 19:17
• 3bf84c1feat(ui): add info variant to Alert componentMax Eriksson · 19:23
• fd4c8e3feat(file-preview): widen preview modal and fit pptx to containerMax Eriksson · 19:26

• 99c26c6fix: prevent duplicate registration numbers on concurrent first-time callsMartin Hansson · 08:24
• cb17c61refactor: simplify document responsibilities to username-onlyMax Eriksson · 08:46
• ca7adc2refactor: only increment revision on file changesMartin Hansson · 12:01
• b5b44f4feat: add updatedBy field, rename createdBy on update requestMartin Hansson · 12:19
• 96d7174Merge pull request #9 from change-revision-logicMartin Hansson · 14:18
• e86d89bMerge remote-tracking branch 'origin/main' into feat/document-responsibilitiesMax Eriksson · 17:51
• b55b246build(db): bump responsibility migration to V1_6 to avoid collisionMax Eriksson · 17:56
• 85f795erefactor: drop ineffective distinct() and document flush() rationaleMax Eriksson · 18:03
• 83ca194Merge pull request #6 from feat/document-responsibilitiesMax Eriksson · 18:05

Taggar

file-preview office-preview responsibilities updated-by revision-logic stage-and-save metadata-policy security dedikerad-tjänst arkitektur

Nästa dag

Följa upp arkitekturfrågan om en dedikerad dokument-tjänst — skissa avgränsning mot de generella mikrotjänsterna. Utvärdera responsibility-modellen mot framtida behov (roller? grupper?) och se hur den nya revisionssemantiken landar hos användare.

Anteckningar från standup

Fredagen stängde första sprintveckan med tre tydliga leveranser: en fullständig statuslivscykel för dokument (DRAFT → ACTIVE → REVOKED med validity-fönster, schemalagd publicering och statusmedvetna publika länkar), ett färdigt individansvar där responsibilities nu kan slås upp via e-post eller användarnamn, samt ett arkitektoniskt vägval — lösningen ska byggas som en samlingstjänst där all dokumenthanteringslogik bor i en egen tjänst, medan övriga mikrotjänster bidrar med generell funktionalitet (användaruppslag, meddelanden, filer). Veckan avslutades med en genomgång av funktionslistan: grundfunktionerna är på plats, och vecka 2 får därmed prio på kvalitetshöjande AI-delar samt infrastruktur kring WOPI.

Möten & diskussioner

Statuslivscykel. Dokument har nu en explicit livscykel (DRAFT, ACTIVE, REVOKED) med giltighetsfönster. Det öppnar för schemalagd publicering — ett dokument kan skapas med framtida validFrom och publiceras automatiskt när datumet slår in. DRAFT togs först bort ur listans statusfilter, men återinfördes snabbt när det visade sig att användare behöver kunna hitta sina utkast. Publika länkar (/d/{regNr}) resolver numera till senaste ACTIVE-revision — icke-publika dokument syns inte i publika vyn.

Individansvar & användaruppslag. Ansvarskoppling mot person är nu på plats — men diskussionen kretsade kring hur man söker fram rätt individ. Dagens lösning slår upp på e-post eller användarnamn (auto-detect) via Metakatalog-integrationen. Målbilden framåt är fri sökning på namn, e-post eller användarnamn i Metakatalogens sök-endpoint, med listningspresentation där man väljer rätt individ. Det gör flödet mindre kunskapsberoende — användaren behöver inte känna till exakt username på den person som ska få ansvaret.

Arkitektur — samlingstjänst. Fortsättning på Dag 4:s tråd. Beslutet landade: lösningen byggs som en samlingstjänst där dokumenthanteringslogiken (livscykel, responsibilities, metadatapolicy, revisionssemantik) bor i en egen tjänst, medan generella behov — användaruppslag, meddelandeutskick, filhantering — konsumeras från övriga mikrotjänster. Det löser Dag 3:s semantic drift-tråd genom att dokumenttjänsten får äga sitt eget domänspråk, samtidigt som den generella infrastrukturen förblir generell. WOPI-integrationen är ännu inte påbörjad — läggs som infrastrukturspår i vecka 2.

Funktionslista & veckoavstämning. Hela funktionslistan gicks igenom — i stort sett alla grundfunktioner är införda under första veckan. Vecka 2 får prio på kvalitetshöjande AI-delar samt infrastrukturfokus på WOPI och test av denna integration.

Beslut & insikter

1. Statuslivscykel införd: DRAFT → ACTIVE → REVOKED med validFrom/validTo-fönster.
2. Schemalagd publicering möjliggjord via validity-fönster på create.
3. Publika länkar resolverar till senaste ACTIVE-revision; icke-publika dokument göms i publik vy.
4. Responsibility-tilldelning sker nu via e-post eller användarnamn (auto-detect) — fri namnsökning mot Metakatalogen är nästa steg.
5. Publish/revoke/unrevoke riktas mot en specifik revision i backend — inte dokumentet som helhet.
6. JDBC blob-lagring bortkopplad; S3/Garage är enda filbackend.
7. Arkitekturbeslut: bygg som samlingstjänst — dokumentdomänen i egen tjänst, generella behov via övriga mikrotjänster. WOPI läggs som infrastrukturspår i vecka 2.
8. Veckoavstämning: grundfunktioner på plats efter vecka 1 — vecka 2 prioriterar AI-kvalitet + WOPI.

Kodutveckling denna dag

Dagens leveranser grupperar sig i fyra spår: (1) statuslivscykel i både backend och frontend med publish-endpoint, validity-window, statusmedvetna listor och publika länkar, (2) responsibilities-uppslag med e-post/username-detektering och full directory-card i redigeringsvyn, (3) infrastrukturkonsolidering — S3/Garage som enda filbackend, auto-genererade frontend-DTOs från backend-OpenAPI — samt (4) en mängd polish-fixar kring revisionsval, landningssidor efter spara, duplicerade i18n-nycklar och token-recovery.

• 0c5f710refactor: auto-generate frontend DTOs from backend OpenAPIMax Eriksson · 07:19
• dbb45dafix(compose): expose EMPLOYEE_API_URL/PREFIX to backend containerMax Eriksson · 07:49
• 282d6c1feat(responsibilities): add email lookup for assigning usersMax Eriksson · 09:22
• 2f6afacfix(responsibilities): validate resolved users before saveMax Eriksson · 09:41
• ebeecd5fix(backend): recover from revoked upstream tokens and preserve statusMax Eriksson · 10:16
• 81b6f0dfeat(responsibilities): auto-detect email vs username with inline lookupMax Eriksson · 10:24
• b1b539afeat(my-documents): surface responsibilities and updatedByMax Eriksson · 10:37
• 30842c3chore(i18n): drop duplicate keys, enforce parity in lint-stagedMax Eriksson · 10:51
• 2dd87e2feat(responsibilities): render full directory card while editingMax Eriksson · 11:09
• 2aae9fafeat(documents): adopt lifecycle status model and validity windowMax Eriksson · 11:53
• d4f1214feat(documents): wire dedicated publish endpoint and expose non-public docsMax Eriksson · 12:18
• 077d8c7feat(documents): require validity dates on create to avoid DRAFT stateMax Eriksson · 12:15
• e1f6a5efeat(documents): make public-links section status awareMax Eriksson · 12:25
• 51ed60dfeat(documents): drop DRAFT from list status filterMax Eriksson · 12:26
• 8e3d270feat(documents): land on detail page after createMax Eriksson · 12:28
• eca1234feat(documents): confirm before saving would revert to draftMax Eriksson · 12:31
• 8d5beeefix(public): resolve permanent link to latest ACTIVE revisionMax Eriksson · 12:48
• 5da5d38test(public): cover every revision-status combination for /d/{regNr}Max Eriksson · 12:50
• d0c6e7bfeat(public): show validity window instead of created timestampMax Eriksson · 12:52
• e3b555dfeat(documents): require at least one responsible userMax Eriksson · 12:59
• de5f500fix(documents): allow file download/preview on DRAFT revisionsMax Eriksson · 13:10
• 982b0faMerge pull request #61 — feat/document-status-lifecycleMax Eriksson · 13:35

• 1649e66fix merge conflicts (batch-file-upload-single-revision)Martin Hansson · 06:37
• 35ceaa8Merge pull request #10 — feat/batch-file-upload-single-revisionMartin Hansson · 06:45
• cebab24Merge pull request #8 — feat/document-status-lifecycleMartin Hansson · 07:21
• b023e3dchore: drop JDBC blob storage, make S3/Garage the sole backendMartin Hansson · 08:09
• e3550d6Merge pull request #11 — chore/drop-jdbc-blob-storageMartin Hansson · 11:45
• bc7a246relax the requirement on metadata, may now be emptyMartin Hansson · 13:31
• 5dd1936Merge pull request #12 — chore/drop-jdbc-blob-storageMartin Hansson · 13:32
• 3c7f99dfeat: target specific revision for publish/revoke/unrevokeMartin Hansson · 13:59
• cb5c012Merge pull request #13 — add-revision-for-status-changesMartin Hansson · 14:02

Taggar

status-lifecycle validity-window scheduled-publish public-links responsibilities email-lookup metakatalogen s3-garage dto-generation samlingstjänst arkitektur wopi-kommande

Nästa dag

Vecka 2 startar med fri namn-/e-post-/användarnamnssökning mot Metakatalogens sök-endpoint för responsibilities, samt första skisser på WOPI-integration och hur samlingstjänsten avgränsas mot övriga mikrotjänster. Parallellt lyfts kvalitetshöjande AI-delar som veckans röda tråd.

Anteckningar från standup

Vecka 2 öppnade med två parallella spår: en första demo av Dokumenthantering för verksamheten där hela den hittills utvecklade funktionsuppsättningen gicks igenom, samt en tyngre teknisk omstöpning där personId ersätter username som actor-identifierare genom hela stacken (backend responsibilities, frontend-DTOs, session/auth). Parallellt föll Tika-baserad textextraktion + Elasticsearch-sökning på plats i api-tjänsten och "Mina dokument" delades upp i två flikar. Demon landade starkt — verksamheten beskrev lösningen som en direktträff mot behoven och ville omedelbart börja testa.

Möten & diskussioner

Första demo av Dokumenthantering för verksamheten. Dagens huvudhändelse. Samtliga funktioner som utvecklats under vecka 1 gicks igenom — dokumentskapande, revisionshantering, statuslivscykel, publiceringsflöde, responsibilities, publika länkar, sök och listningar. På frågan om lösningen har bäring gentemot behoven var svaret entydigt ja — spontant citat: "Halleluja, när får vi det här?". Representanter från Vård och omsorg samt Individ och arbetsmarknad var tydligast positiva under sittningen. Verksamheten lyfte också konkret önskemål om att börja testa parallellt med pågående sprint.

PersonId som actor-identifierare. Backend och frontend skrevs om så att createdBy, updatedBy och responsibilities refererar personId (UUID) istället för username. Motivet: username kan byta form (e-post vs AD-namn) över tid och kräver upprepade uppslag mot Metakatalogen; personId är stabil och gör actor-kedjan entydig. Sessionen berikas nu med personId från employee-tjänsten vid inloggning så att frontend slipper runda vägen via uppslag. Ändringen drogs igenom som egen datacontract-commit (d580a36) följt av synkad DTO-uppdatering på frontend och validering av actor-fält som personId UUIDs på backend.

Mina dokument — egna flikar. "Mina dokument"-vyn delades upp i Skapade av mig och Mina ansvar — två distinkta listor istället för en blandad, vilket speglar att ansvar och författarskap ofta inte sammanfaller. Kompletterar förra veckans responsibility-arbete.

Department pre-fill från organisationsträdet. Vid dokumentskapande förifylls nu department från användarens portal-person-organisationsträd. Minskar manuellt fält-arbete och gör att första versionen av ett nytt dokument automatiskt får rätt organisatorisk hemvist.

Tika + Elasticsearch på backend. api-service-document extraherar nu text från uppladdade filer via Apache Tika och indexerar i Elasticsearch — ?query= på list-endpointen söker sedan över både metadata och filinnehåll. Wildcard-queries slopades i samma svep eftersom Elasticsearch hanterar tokenisering själv. Integrationstestsviten primar nu Elasticsearch explicit.

Mock-användare & auth-cachefixar. Mock-listan ersattes med verkliga test-konton inför demon. Under dagen upptäcktes att http-cache på /me och /mock-users kunde ge kvarlevande sessioner — nu sätts cache-bypass på dessa samt en fallback till default-mock när cookien är förfallen.

Beslut & insikter

1. Första demo för verksamheten — starkt positivt mottagande, explicit önskemål om att börja testa.
2. Vård och omsorg + Individ och arbetsmarknad är de tydligast intresserade förvaltningarna — rimliga första testkandidater.
3. Actor-fält (createdBy, updatedBy, responsibilities) byter identifierare till personId (UUID) — username ersätts genom hela stacken.
4. Session berikas med personId från employee-tjänsten vid inloggning.
5. "Mina dokument" delas i Skapade av mig + Mina ansvar.
6. Department förifylls från användarens organisationsträd vid nytt dokument.
7. Tika-baserad textextraktion + Elasticsearch-sökning införd — ?query= söker både metadata och filinnehåll.
8. Prioritering vecka 2: sökfunktionen lyfts fram som eget fokusspår vid sidan av tidigare beslutad AI-prioritering — dagens Tika + Elasticsearch-grund bygger vidare mot relevansrankning, filtrerad sök och sökbarhet över hela dokumentkroppen.
9. Insikt till kommande sprint: deltagare från produktion behöver vara med — minimum på standups — för input kring teknisk lösning när valet bedöms påverka IT-infrastruktur.

Kodutveckling denna dag

Dagens commits grupperar sig i fyra spår: (1) personId-datacontract som skrivs igenom både backend (responsibilities + actor-validering) och frontend (DTO-alignment, rendering från personId, session-berikning), (2) skapa-flödet med department pre-fill från organisationsträdet och robusthet kring DRAFT-återhämtning när upstream returnerar tomt body eller 404, (3) Mina dokument-flikar samt preview/revoke på SCHEDULED publika länkar, och (4) backend-sökning via Tika textextraktion + Elasticsearch — tillsammans med en housekeeping-refaktor som skiljer filoperationer och event-loggning från DocumentService.

• be06112feat(my-documents): split into 'created by me' and 'my responsibilities' tabsMax Eriksson · 07:03
• 12a13fafeat(documents): pre-fill department from user's portal-person org tree on createMax Eriksson · 07:35
• 0dbd588feat(document-detail): preview and revoke SCHEDULED public linksCCimen · 07:44
• e9dfd0ffix(documents): land on detail page after createCCimen · 08:38
• c4fe452fix(documents): pass includeNonPublic on create so upstream returns the DRAFTMax Eriksson · 10:34
• 3c0b377fix(documents): re-fetch created DRAFT when upstream POST returns 404Max Eriksson · 10:41
• 7de9228fix(documents): refetch new document via Location header when body is emptyMax Eriksson · 10:51
• d580a36feat: datacontractMax Eriksson · 13:18
• 931dbb8feat(auth): enrich session with personId from employee serviceMax Eriksson · 13:27
• bda8cdfrefactor(documents): align DTOs with new datacontractMax Eriksson · 13:29
• a66ee6drefactor(documents): use personId for actor fieldsMax Eriksson · 13:31
• 5163383refactor(documents): render responsibilities and actors from personIdMax Eriksson · 13:39
• d818c1efix(document-types): use user.personId for createdBy and updatedByMax Eriksson · 14:24
• 50722bfchore(mocks): replace mock users with real test accountsMax Eriksson · 14:35
• c6c30e8build: add CACHEBUST arg and force-dynamic on api proxyMax Eriksson · 16:08
• b4ed301fix(auth): fall back to default mock user when cookie is staleMax Eriksson · 16:15
• 3e55053fix(login): bypass http cache on /me and /mock-users fetchesMax Eriksson · 16:25

• 6988459refactor: split file ops and event logging out of DocumentServiceMartin Hansson · 06:51
• fcfe73ffeat: extract file text with Tika and serve ?query= from ElasticsearchMartin Hansson · 09:03
• 1ee27a7Merge pull request #15 — housekeepingMartin Hansson · 10:53
• 8f5ed7erefactor: use personId instead of username on responsibilitiesMax Eriksson · 11:27
• 2fc494cMerge pull request #16 — refactor/responsibility-person-idMax Eriksson · 11:52
• 5d953a3refactor: validate actor fields as personId UUIDsMax Eriksson · 13:05
• ebd14eaMerge pull request #17 — refactor/actor-fields-personidMax Eriksson · 13:15
• ca7849ftest: prime Elasticsearch in the IT suite and drop wildcard query supportMartin Hansson · 15:56
• 317c091test: raise coverage on TikaTextExtractor and DocumentIndexEntityMartin Hansson · 17:10

Taggar

demo verksamhetsfeedback personid datacontract actor-fields responsibilities session-enrichment org-tree my-documents tika elasticsearch mocks sök-fokus-v2 produktion-i-standups

Nästa dag

Uppföljning av demons mottagande — hur Vård och omsorg samt Individ och arbetsmarknad kan komma in och testa parallellt med sprintens fortsatta utveckling. Tekniskt blir sökfunktionen eget fokusspår vecka 2 tillsammans med den tidigare beslutade AI-prioriteringen — dagens Tika + Elasticsearch-grund får bära vidare mot relevansrankning och fritextsök över hela dokumentkroppen. Parallellt ligger första skisser på WOPI-integration. Sprintrytmen vecka 2 justeras så att produktion kan lyssna in på standups inför arkitekturfrågor som påverkar IT-infrastrukturen.

Anteckningar från standup

Tisdagen följde upp måndagens två stora spår: sök-prioriteringen gick från backend-grund till verklig användarnytta när /documents/file-matches började returnera highlightade träff-fragment per fil, och personId-migrationen stängdes genom sin merge. Utöver det landade två nya funktioner: en attention-modul på dashboarden som lyfter dokument som behöver åtgärd, och ett obligatoriskt titelfält som blir dokumentets primära rubrik genom hela stacken. Dagen avslutades med polish-fixar kring långa titlar, sidomenyn och icke-ASCII-filnamn.

Möten & diskussioner

Sök-fragment — steg två i sök-spåret. Backend-sökningen som lades in Dag 6 (Tika + Elasticsearch) byggdes ut: ny endpoint /documents/file-matches returnerar nu en lista över filer som matchar en fritextsökning, där varje fil levererar matchade fragment via ES highlighting. Det innebär att ett träfflistresultat kan visa var i dokumentet sökordet dök upp, istället för bara att dokumentet innehöll ordet. DocumentMapper delades upp per ansvar och sök-service-metoderna gjordes symmetriska för att tydliggöra page-local-semantiken. Direkt uppföljning av gårdagens beslut att lyfta sök som eget fokusspår vecka 2.

Dashboard — attention-signaler. Dashboarden fick en ny modul som lyfter fram dokument som behöver uppmärksamhet (snart utgående validity, saknade ansvariga, dokument i DRAFT-state osv). Modulen extraherades som eget feature-paket (refactor(dashboard): extract Attention feature module) och fick warn-style ikoner samt table-aligned rader för att se ut som en action-lista snarare än ännu en statistikruta. Samma attention-signaler speglas nu också på detalj-sidan för enskilda dokument. Sample-query-chipsen i sök-hero-sektionen togs bort eftersom attention-listan gör mer nytta som första vy.

Titelfält som primär rubrik. Dokumentmodellen utökades med ett obligatoriskt title-fält på både backend och frontend. Tidigare härledde vyerna en rubrik från metadata, men det gav skakiga rubriker och svårsökbara dokument. Nu leder titeln i alla listningar och på detalj-sidan, med status placerad bredvid istället för ovanför. Dokument-tabellens kolumnordning byttes så att titeln kommer först, och långa titlar klampas i UI:t för att skydda layouten. Datacontract-commiten (7f381a1) synkade frontend-DTOs med den nya modellen.

PersonId-migration stängd. Gårdagens stora refaktor (createdBy, updatedBy, responsibilities → personId UUIDs) mergades in via PR #69. Datakontraktet är nu enhetligt genom hela stacken.

Admin-gating & polish. Sektionen för dokumenttyper göms nu bakom canManageDocumentTypes-behörighet. Parallellt röjdes sidomenyn — den dubbla "skapa dokument"-entrén försvann — och backend fick en fix för multipart-uppladdningar där filnamnet innehåller icke-ASCII-tecken (åäö m.fl.).

Beslut & insikter

1. Sök-spåret levererar nu highlightade fragment per fil via /documents/file-matches — nästa steg är att exponera träff-snippets i frontend-listan.
2. Dokument får obligatoriskt title-fält som primär rubrik genom hela stacken — metadata-härledda fallback-rubriker fasas ut.
3. Dashboardens förstavy blir attention-driven — dokument som behöver åtgärd lyfts före statistik/sample-queries.
4. Attention-signalerna speglas även på dokumentets detalj-sida så att samma signal följer med in i redigeringsflödet.
5. Dokumenttyp-administration gateas via canManageDocumentTypes.
6. PersonId-migrationen är nu mergad och datakontraktet enhetligt i hela stacken.
7. Multipart-filuppladdning hanterar icke-ASCII-filnamn korrekt.

Kodutveckling denna dag

Dagens commits grupperar sig i tre huvudspår: (1) dashboard attention-modul — ny feature-modul som surfar åtgärdskrävande dokument, extraherad som eget paket, med warn-ikoner, spegling på detalj-sidan och borttagna sample-query-chips, (2) titelfält som primär rubrik genom hela stacken — obligatoriskt på backend, datacontract-uppdatering, frontend-vyer som leder med titel, tabell-kolumner omordnade och klampade långa titlar, (3) sök-fragment — ny /documents/file-matches-endpoint med ES highlighting, symmetriska service-metoder och DocumentMapper uppdelad per ansvar. Därutöver stängdes personId-migrationen via merge, sidomenyn röjdes, multipart icke-ASCII-filnamn fixades, och dokumenttyp-admin gateades bakom behörighet.

• dd65f49fix(api-proxy): disable fetch cache on backend forwardMax Eriksson · 06:08
• c80bf49Merge pull request #69 — feat/document-personid-migrationMax Eriksson · 08:05
• 83cf431feat(dashboard): surface actionable attention itemsMax Eriksson · 09:18
• 51e7d2arefactor(dashboard): extract Attention feature moduleMax Eriksson · 09:44
• 2fa787afeat: sort changesMax Eriksson · 11:38
• b86437frefactor(dashboard): warn-style icons and table-aligned rows on attention listMax Eriksson · 12:02
• 14b65e6refactor(dashboard): drop sample-query chips from search heroMax Eriksson · 12:02
• 67f5dc7fix(backend): repair multipart filenames with non-ASCII charactersMax Eriksson · 12:22
• 4e0ab07feat(document-detail): surface attention signals on the document pageMax Eriksson · 12:45
• 7606ae6feat(dashboard): stack secondary attention signals on the list rowMax Eriksson · 12:57
• 7f381a1feat: data-contractMax Eriksson · 13:06
• 89c5e76Merge pull request #70 — feat/dashboard-attention-signalsMax Eriksson · 13:06
• 528bfe0feat(document): introduce title field as primary document headingMax Eriksson · 13:55
• 3fee1befeat(admin): gate document-types section behind canManageDocumentTypesMax Eriksson · 14:01
• 73d9025refactor(document): lead with title, align status beside itMax Eriksson · 14:12
• 95ce017refactor(dashboard): drop the municipality counts sentenceMax Eriksson · 14:15
• c3b6911fix(document-list): align document-table header with the swapped cell orderMax Eriksson · 14:17
• af50ec2refactor(frontend): adopt shadcn primitives and split title fallbackMax Eriksson · 14:25
• 63ea51cMerge pull request #71 — feat/document-titleMax Eriksson · 14:46
• 7dc64adrefactor(sidebar): drop redundant create-document entryMax Eriksson · 17:42
• ea8d1cefix(document-title): clamp long titles to protect layoutMax Eriksson · 17:44
• 0e07886Merge pull request #72 — feat/document-titleMax Eriksson · 17:52

• a51e04cMerge pull request #18 — text-searchMartin Hansson · 12:10
• 08868f8feat: add mandatory title field to DocumentMartin Hansson · 12:48
• ea80324Merge pull request #19 — add-titleMartin Hansson · 12:54
• 2a9b9c0feat: add /documents/file-matches fulltext search endpointMartin Hansson · 13:43
• e221d01refactor: symmetric search service methods + clarify page-local semanticsMartin Hansson · 13:55
• b63812drefactor: split DocumentMapper by responsibilityMartin Hansson · 14:01
• cc4f08efeat: return matched fragments per file via ES highlightingMartin Hansson · 14:34
• eab008cMerge pull request #20 — add-file-searchMartin Hansson · 14:46

Taggar

attention-signals dashboard document-title datacontract shadcn search-highlighting file-matches elasticsearch admin-gating multipart-fix sök-fokus-v2

Nästa dag

Exponera sök-fragmenten i frontend-träfflistan så att användaren ser snippets inline — naturlig fortsättning på dagens backend-leverans. Vidare utbyggnad av attention-modulen med fler signaltyper (t.ex. saknade metadatafält, gamla revisioner), och första skisser på WOPI-integration för att kunna öppna Office-filer direkt från detalj-sidan.

Anteckningar från standup

Onsdagen levererade två hela spår i funktionell form: (1) Elasticsearch-baserad fritextsökning är nu på plats i frontend och söker blixtsnabbt över hela dokumentbeståndet — träffarna visar informationsstycken inuti dokumentet som matchar sökningen, inte bara dokumenttitlarna, och kan filtreras på dokumenttyp och status. (2) Användningsstatistik på filnivå som räknar varje läsning — även när en fil öppnas via intranätet — och ger oss grunden för en aktiv förvaltning där styrande dokument kan följas upp på hur de faktiskt används. Parallellt lyftes en diskussion om integrationen mot Public 360 och en framåtblick mot sprintens AI-spår via MCP med demo i Eneo.

Möten & diskussioner

Elasticsearch-sök i frontend. Backend-endpointen /documents/file-matches från Dag 6–7 är nu inkopplad i webbapplikationen. En sökning från dokumentlistan träffar fullständig metadata + hela dokumentkroppen via Elasticsearch, och UI:t visar match-fragment per fil i accent-regel-layout så det går att se var i dokumentet träffen sitter. Backend fick stöd för flera OR:ade queries, filtrering på status + dokumenttyp, och DocumentMatch returnerar nu registreringsnummer och revision så varje träff kan länkas direkt till rätt dokumentversion. Sök-hero:n på landningssidan togs bort eftersom den primära söklistan nu ligger direkt i dokumentvyn.

Användningsstatistik som grund för aktiv förvaltning. Varje gång en fil läses — inklusive när den öppnas via den publika /d/{regNr}-länken från intranätet — räknas det som en användning och syns i Dokumenthanteringens statistik. Det skapar fundamentet för en aktiv förvaltning där styrande dokument inte bara publiceras utan också följs upp: vilka dokument används faktiskt, av vilka, hur ofta? PDF-förhandsvisningar dedupliceras via blob-buffring för att inte räknas dubbelt, publika download-routes prefetchas inte av klienten (vilket annars skulle inflatera siffrorna), och observability-loggar lades till på nyckelvägar i backend för att göra statistikinsamlingen verifierbar.

Public 360-kopplingen — första läget. Diskussion fördes om relationen mellan Dokumenthanteringen och Public 360. Landningen: i första läget skapar vi en referens till ärendenummer samt en länk till beslut från ett dokument — ingen djup integration initialt, utan en enklare koppling som gör det möjligt att navigera från styrande dokument till dess bakomliggande ärende och beslut i Public 360. Djupare dataflöde kan utvärderas när grundkopplingen är verifierad i drift.

Framåt — AI-förmågor och MCP. Sprintens sista dagar vrids mot AI-spåret. Målbilden: exponera dokumentbeståndet via MCP (Model Context Protocol) så att AI-tjänster kan söka i alla styrande dokument. En konkret demo byggs i Eneo som söker över styrande dokument via MCP-kopplingen — naturlig fortsättning på dagens Elasticsearch-grund som redan gör hela dokumentkroppen sökbar.

Published-revision som publik norm. Parallellspår: publika vyer föredrar nu senaste publicerade revision — tidigare kunde en nyare DRAFT lysa igenom. DocumentStatus flyttades från sträng-union till enum för tydlighet i typsystemet, och swap-logiken flyttades in i Express-lagret.

Filhantering & lifecycle-fixar. En knippe buggfixar kring filrevisioner landade — filuppladdningar batchas nu till en enda revision (tidigare en per fil), filborttagningar sekventieras för att undvika index-race, och efter spara landar användaren på den just sparade revisionen. PUT /files kan nu också ta bort filer i samma revision. Lifecycle-endpoints (publish/revoke/unrevoke) ytbehandlar upstream 409-konflikter så att frontend kan hantera dem tydligt.

Beslut & insikter

1. Elasticsearch-baserad fritextsökning live i frontend — träffar inkluderar matchade fragment inuti dokumentet och filtreras på typ + status.
2. Användningsstatistik per fil på plats — inkluderar läsningar via intranät/publika länkar. Grunden för aktiv förvaltning.
3. PDF-förhandsvisningar dedupliceras via blob-buffring; publika download-routes prefetchas inte (så statistiken håller).
4. Public 360: första läget = referens till ärendenummer + länk till beslut. Ingen djup integration initialt.
5. Publika vyer föredrar senaste publicerade revision; DocumentStatus konverterad till enum i backend.
6. Filuppladdningar batchas till en revision; filborttagningar sekventieras; PUT /files kan också ta bort.
7. Lifecycle-endpoints (publish/revoke/unrevoke) bubblar upstream 409-konflikter.
8. Nästa spår: AI-förmågor via MCP — exponera dokumentbeståndet så AI-tjänster kan söka, med demo i Eneo som söker styrande dokument.

Kodutveckling denna dag

Dagens commits fördelar sig över fem spår: (1) Elasticsearch-baserad fritextsök på frontend (ny sökvy med match-cards, typ/status-filter), backend stöder multi-OR queries och utökad filtrering, (2) användningsstatistik — publika usage stats, PDF-dedupe via blob-buffring, förhindrat prefetch av publika download-routes, observability-loggar på nyckelvägar, (3) published-revision som publik norm — publika vyer och listrader swappar till senaste publicerade revision, DocumentStatus → enum, (4) filhantering & revisioner — uppladdningar batchas, borttagningar sekventieras, PUT /files kan ta bort, revision-URL-param alignad, landar rätt revision efter spara, (5) lifecycle & polish — 409-hantering för publish/revoke/unrevoke, form-refaktor till Card/Field-primitives, titelklampning, husky-hooks och LF-line-endings.

• 80f5983fix(document-list): cap title column width so other columns stay visibleMax Eriksson · 05:45
• 55b16a0refactor(document-create): migrate form to Card and Field primitivesMax Eriksson · 06:26
• a61f15cfix(lifecycle): surface upstream 409 for publish/revoke/unrevokeMax Eriksson · 06:49
• e00cdf0feat: data-contract updateMax Eriksson · 07:41
• cbd0538feat(documents): prefer latest published revision on public viewsMax Eriksson · 07:54
• ecfa9d5feat(documents): swap list rows to the latest published revisionMax Eriksson · 08:09
• 621202arefactor(documents): move published-revision swap into ExpressMax Eriksson · 08:16
• a1ada9arefactor(dashboard): remove search hero from landing pageMax Eriksson · 08:17
• c00253erefactor(backend): convert DocumentStatus string union to enumMax Eriksson · 08:29
• 0cadc14feat(documents): surface public usage statisticsMax Eriksson · 11:36
• 3d16b46fix(documents): don't prefetch public download routesMax Eriksson · 11:47
• 243551afix(documents): scope admin file reads to the displayed revisionMax Eriksson · 11:54
• 75b8b29fix(documents): dedupe PDF preview view counts via blob bufferingMax Eriksson · 12:04
• 1ac6a68fix(documents): batch file uploads into a single revisionMax Eriksson · 12:16
• 458f4abfix(documents): align revision URL param with the 1-based display numberMax Eriksson · 12:20
• f103814fix(documents): sequence file deletions to avoid revision-index raceMax Eriksson · 12:33
• 0cd865afix(documents): land on the just-saved revision after saveMax Eriksson · 12:35
• b4559a0Merge pull request #77 — feat/documents-usage-statisticsMax Eriksson · 12:43
• afc7092feat(documents): add Elasticsearch-backed full-text searchMax Eriksson · 13:47
• 018ec42refactor(documents): tighten search UI after self-reviewMax Eriksson · 13:59
• 6b1d6c5style(documents): adopt accent-rule layout for full-text match cardsMax Eriksson · 14:19
• 484420efeat(documents): combine type + status filters with full-text searchMax Eriksson · 17:20

• b4cf7e3chore: add observability logs to key service pathsMartin Hansson · 08:05
• 6ac32a8Merge pull request #21 — add-file-searchMartin Hansson · 09:24
• 4e9bac8feat: support multiple OR'd queries on /documents/file-matchesMartin Hansson · 10:29
• 79d4e21refactor: split DocumentService by responsibility + extract response hydratorMartin Hansson · 11:48
• 834fb23feat: allow PUT /files to also delete files in the same revisionMartin Hansson · 13:10
• 9ccf8fafeat: include registrationNumber and revision on DocumentMatchMartin Hansson · 13:22
• 63b0f82feat: support statuses and documentTypes filters on /documents/file-matchesMartin Hansson · 14:09

Taggar

elasticsearch fulltext-sök match-fragments usage-statistics aktiv-förvaltning published-revision file-revisions lifecycle-409 sök-fokus-v2 public-360 mcp-kommande eneo-demo

Nästa dag

Sprintens sista dagar öppnar AI-spåret. MCP-integration ska göra dokumentbeståndet sökbart via AI-tjänster, med en demo i Eneo som söker styrande dokument. Public 360-kopplingen påbörjas som enkel ärendenummer-referens + beslutslänk. Användningsstatistiken får tid att ackumulera verkliga datapunkter inför avstämning.

Anteckningar från standup

Torsdagen var startskottet för sprintens AI- och MCP-spår. Arbetet med att exponera dokumentbeståndet via MCP (Model Context Protocol) påbörjades — grunden för att AI-tjänster ska kunna söka i alla styrande dokument, med demo i Eneo som planerat nästa steg. Parallellt fortsatte fördjupningen av fritextsöket i webbappen med en ny PDF-baserad förhandsvisning som markerar träffarna direkt i dokumentet, och backend fick en statistik-overview-endpoint plus en seed-CLI för testdata.

Beslut & insikter

1. AI-/MCP-spåret är startat — fokus framöver är att göra dokumentbeståndet sökbart för AI-tjänster via MCP.
2. Fritextsöket har nu en integrerad PDF-förhandsvisning med highlight-overlay som walkar renderad DOM och markerar träffar direkt i sidan.
3. Fritextsöket tolererar ordordning och stavfel — söket blir robustare mot verkligt användarbeteende.
4. Backend har nu en document statistics overview-endpoint + en seed-testdata-CLI för att snabbt fylla tjänsten med testdata inför demos.

Kodutveckling denna dag

Dagens commits fördelar sig över tre spår: (1) fördjupat dokumentsök i frontend — ny PDF-page-viewer baserad på react-pdf med text-layer, highlight-overlay som markerar träffar i renderad DOM, match-navigator och per-view-status-defaults, (2) statistik + seed-verktyg i backend — statistics-overview-endpoint och en seed-testdata-CLI, (3) sökrobusthet — tolerans för ordordning och stavfel i fritextsöket.

• 51b230drefactor(documents): surface default status filter as visible chipsMax Eriksson · 06:31
• a7f2aa8style(documents): group editable fields on second detail rowMax Eriksson · 07:15
• 8be54f6fix(documents): guard list and match fetches against race conditionsMax Eriksson · 07:32
• 7a55a03fix(backend): stop hpp from flattening multi-value filter paramsMax Eriksson · 07:57
• d646779style(statistics): label revision bars with full name, shorten when crowdedMax Eriksson · 08:05
• 126e29cfeat(filters): per-view status defaults and a truly empty clear targetMax Eriksson · 08:18
• a3fe2d0Merge pull request #78 — feat/documents-fulltext-searchMax Eriksson · 09:09
• 947a533feat(search): add page, extraction-status and match-positions to FileMatchMax Eriksson · 14:19
• a3c4369feat(search): pure logic for match navigation and query term extractionMax Eriksson · 14:20
• 3d52427feat(search): add highlight overlay that walks rendered DOM for matchesMax Eriksson · 14:21
• 8d4da21feat(search): add PDF page viewer and match navigator primitivesMax Eriksson · 14:22
• d440837feat(search): compose file preview sheet from navigator and overlayMax Eriksson · 14:23
• 2dbac5frefactor(search): swap preview sheet for centered dialog with top toolbarMax Eriksson · 20:28
• 76e8b2cfeat(preview): unify PDF rendering on react-pdf with text layerMax Eriksson · 21:01

• 0a62188feat: tolerate word order and typos in document full-text searchMax Eriksson · 07:04
• 4b5a7edfeat: add document statistics overview endpointMartin Hansson · 08:24
• bd7fcedtest: make DocumentStatisticsOverviewIT seed dates scheduler-proofMartin Hansson · 08:40
• 6be8132Merge pull request #23 — feat/document-statisticsMartin Hansson · 09:11
• 394884dfeat: add seed-testdata CLI for populating the service with test dataMartin Hansson · 11:35
• 0c255b8Merge pull request #24 — seed-testdataMartin Hansson · 11:37

Taggar

ai-spåret mcp eneo pdf-preview highlight-overlay match-navigator sök-robusthet statistics-overview seed-testdata

Nästa dag

MCP-kopplingen fortsätter — målet är en körande demo i Eneo som söker över styrande dokument via MCP mot dokumentbeståndet. Parallellt fortsätter finslipning av PDF-previewn och sök-UX:en från dagens arbete.

Anteckningar från standup

MCP är på plats och har integrerats mot Dokumenthanteringens funktioner. AI kan nu söka i alla dokumentdetaljer via den Elasticsearch-baserade sökning som byggts upp under veckan, och tar samtidigt hänsyn till inloggad person — frågor som "Vilka dokument är jag ansvarig för?" kan nu besvaras direkt. För AI-förmågan inne i Dokumenthanteringen används Eneo: MCP:n från Dokumenthanteringen är ansluten till Eneo, som sköter all orkestrering och AI-interaktion runt omkring. Parallellt levererades fortsatt finslipning av fritextsök- och PDF-previewupplevelsen inför demon.

Möten & diskussioner

MCP-tjänsten lever. Ett nytt repo — api-service-document-mcp — scaffoldades och fick under dagen en read-only tool-yta ovanpå api-service-document, inklusive en document filter tool som låter AI filtrera dokumentbeståndet på samma sätt som UI:t. MCP:n exponeras över streambar HTTP med bearer-auth, vilket gjorde det möjligt att koppla in Eneo som orkestreringslager utan ytterligare integrationsarbete på klientsidan.

Eneo som AI-lager. Beslutet att använda Eneo som värd för själva AI-dialogen innebär att Dokumenthanteringen kan hålla sig strikt till att exponera sina förmågor via MCP — sök, filtrering, dokumentdetaljer — medan Eneo tar hand om LLM-anrop, kontext och användarflöde. Att MCP-tjänsten identifierar inloggad person via bearer-token gör att svar kan personifieras (ansvar, ägarskap, egna dokument) utan att AI:n behöver hantera auktorisering själv.

Inför slutdemo på måndag. Måndagens möte blir både demo nr 2 och slutdemo med verksamheten. Fokus ligger på sökfunktion och AI-förmåga, med övrig veckas utveckling som komplement. Intern snabbslutsats i teamet: vi har kommit mycket längre än vi någonsin hade kunnat hoppas på. Slutlig retro och utvärdering sker nästa vecka när verksamhetens input från slutdemon är inne.

Beslut & insikter

1. MCP live — api-service-document-mcp scaffoldad och integrerad mot Dokumenthanteringens funktioner.
2. AI söker i alla dokumentdetaljer via Elasticsearch-implementationen från Dag 8.
3. AI:n tar hänsyn till inloggad person — kan svara på "Vilka dokument är jag ansvarig för?" och liknande personaliserade frågor.
4. Eneo används som orkestrerings- och AI-lager; MCP:n kopplas in via streambar HTTP med bearer-auth.
5. Måndagens möte = slutdemo med verksamheten. Fokus på sökfunktion och AI, plus veckans övriga leveranser.
6. Intern snabbslutsats: teamet har kommit mycket längre än förhoppat — slutlig retro nästa vecka efter verksamhetens input.

Kodutveckling denna dag

Dagens commits fördelar sig över två spår: (1) ny MCP-tjänst — scaffolding, read-only tool-yta mot api-service-document, streambar HTTP med bearer-auth samt en document filter tool, (2) sök- & previewpolish i webbappen — mobilvänlig bottom-sheet för PDF-preview, pdfjs-worker-fixar (docker + asset-URL), snippet-kollaps efter tredje träffen och numrering av upprepade excerpter.

• 85c4036chore: scaffold api-service-document-mcpMax Eriksson · 07:03
• 956a05cfeat: add read-only MCP tools over api-service-documentMax Eriksson · 07:34
• 09d757efeat: expose MCP over streamable HTTP with bearer authMax Eriksson · 08:01
• 6a8d9a7feat: add document filter toolMax Eriksson · 12:32

• daadc11fix(preview): serve pdfjs worker from /public instead of webpack asset URLMax Eriksson · 05:52
• 28ba8c6feat(search): swap preview dialog for a bottom sheet on mobileMax Eriksson · 05:57
• f395186refactor(layout): align useIsMobile with the app's md breakpointMax Eriksson · 05:59
• 58ed8a8fix(docker): skip postinstall in deps stage, run worker copy in builderMax Eriksson · 06:02
• e6e2ccffix(preview): resolve pdfjs worker through react-pdf's own dep treeMax Eriksson · 06:09
• c4553f7feat(search): collapse file snippets past the first threeMax Eriksson · 06:34
• 8dfdc3crefactor(search): outline each snippet and number repeated excerptsMax Eriksson · 06:50
• 1250f44Merge pull request #80 — feat/search-inline-previewMax Eriksson · 06:54

Taggar

mcp-live eneo ai-personifierat bearer-auth streamable-http document-filter-tool pdf-preview-polish mobile-bottom-sheet slutdemo-måndag

Nästa dag

Måndag 2026-04-27: slutdemo med verksamheten — demo nr 2 tillika sprintens avslutning. Fokus ligger på sökfunktion och AI-förmågan via MCP+Eneo, med veckans övriga leveranser som stöd. Slutlig retro och utvärdering nästa vecka när verksamhetens input är insamlad.

Vad som visades

Slutdemo med verksamheten där vecka 2:s funktionalitet stod i centrum. Fyra spår presenterades skarpt: avancerad sök, AI-förmåga via MCP, notifikationer och användningsstatistik.

Avancerad sökfunktion. Söker över all data i ett dokument — inte bara titel och metadata utan hela innehållet. Träffarna visualiseras direkt: den textmassa inuti dokumentet som matchade lyfts fram, och förhandsvisningen markerar sökorden i själva dokumentet. Söket hanterar dessutom felstavningar i båda riktningar — användaren kan stava fel och dokumentet kan vara felstavat, träffen hittas ändå.

AI-förmåga via MCP. Den MCP-tjänst som utvecklats gentemot Dokumenthanteringen kan hitta rätt dokument, svara på frågor utifrån individens roll och behörighet, och därmed ersätta egna nischade appar — exempelvis behöver hemtjänsten ingen separat app för att nå sina rutiner; samma fråga ställs och AI:n svarar utifrån vem som frågar.

Notifikationer. Användare får automatisk avisering när ett dokument är på väg att gå ut, eller när ett dokument tappat sin ansvariga — t.ex. då en person slutat i kommunen och dokumentet därmed står utan ägarskap.

Användningsstatistik. Varje dokument bär statistik på antal nedladdningar och läsningar. Administratörers användning av gränssnittet räknas inte in — endast extern, faktisk användning genererar statistik. Det gör det möjligt att följa vilka dokument som faktiskt används och vilka som ligger orörda. Statistiken är dessutom grunden för en framtida förvaltningsvy, där ansvariga inom en förvaltning kan få överblick över all dokumentanvändning inom förvaltningen.

Synpunkter från verksamheten

Ett önskemål lyftes: möjlighet att styra vad som händer med ett dokument när giltighetstiden löper ut. Tekniskt inget problem att lösa, men har inte rymts inom sprinten — tas med till framtida utveckling.

Kodutveckling denna dag

Demodag — fokus på presentation och dialog med verksamheten. Parallellt levererades finslipning av dokumentdetaljkortet i webbappen: sektionerad layout, tightare metadata-typning samt nytt fält för diarienummer och ärende-länk så att dokument kan kopplas direkt till sitt ärende.

• f687b5afeat(documents): add diarienummer and case link to documentsMax Eriksson · 07:24
• 3c9fd8crefactor(documents): tighten metadata layer ownershipMax Eriksson · 07:37
• 14e3239refactor(documents): tighten metadata typing and switch native fields to registerMax Eriksson · 07:45
• e44d418refactor(documents): make MetadataLabels strict and prune dead Zod messagesMax Eriksson · 07:51
• 5c7ccbarefactor(documents): sectioned layout for the detail cardMax Eriksson · 08:28
• 0c460daMerge pull request #82 — feat/case-fields-on-documentsMax Eriksson · 08:37

Taggar

slutdemo-genomförd enhälligt-ja uppskalning-bereds avancerad-sök ai-mcp notifikationer användningsstatistik förvaltningsvy mål-beslut-maj produktion-efter-sommaren

Nästa steg

Uppföljning & retro av sprinten — lära av arbetssättet och systematisera. Teknisk avstämning av vad som återstår innan produktionsstart. Beslutsärende för uppskalning förbereds av Jari Koponen & Maria Granqvist. Önskemålet om dokuments efterlivshantering (vad som händer när giltighetstiden går ut) går in i framtida utvecklingslista.

Retrospektiv genomfört

Retrospektivet med teamet är nu genomfört och sammanställt. Genomgående positiva erfarenheter kring fokus, samarbete och leveranstakt — sex framgångsfaktorer och fem förutsättningar bör tas vidare när formatet återanvänds, samtidigt som tre risker (kognitiv belastning, teknisk skuld och förväntningsraketen) behöver hanteras aktivt innan arbetssättet skalas upp.

Övriga aktiviteter

Återstår att dokumentera löpande: teknisk genomgång inför produktion samt beslutsärendet för uppskalning. Målbild — beslut i maj 2026, produktion igång senast direkt efter sommaren.