# Roadmap phát triển

## Roadmap cơ bản
- [x] Read Config from env file
- [x] HTTP Server with gin framework
- [x] JWT Authentication
  - [x] Đăng ký người dùng
  - [x] Đăng nhập với JWT
  - [x] Refresh token
  - [x] Xác thực token với middleware
  - [x] Phân quyền cơ bản
- [x] Database with GORM + Postgres
- [ ] Health Check
- [ ] Unit Test with testify (Template)
- [ ] CI/CD with Gitea for Dev Team
- [ ] Build and Deploy with Docker + Docker Compose on Local

## Giai đoạn 1: Cơ sở hạ tầng cơ bản
- [x] Thiết lập cấu trúc dự án theo mô hình DDD
- [x] Cấu hình cơ bản: env, logging, error handling
- [x] Cấu hình Docker và Docker Compose
- [x] HTTP server với Gin
- [x] Database setup với GORM và Postgres
- [ ] Health check API endpoints
- Timeline: Q2/2025

## Giai đoạn 2: Bảo mật và xác thực (Q2/2025)

### 1. Xác thực và Ủy quyền
- [x] **JWT Authentication**
  - [x] Đăng ký/Đăng nhập cơ bản
  - [x] Refresh token
  - [x] Xác thực token với middleware
  - [x] Xử lý hết hạn token


- [x] **Phân quyền cơ bản**
  - [x] Phân quyền theo role
  - [ ] Quản lý role và permission
  - [ ] Phân quyền chi tiết đến từng endpoint
  - [ ] API quản lý người dùng và phân quyền

### 2. Bảo mật Ứng dụng
- [ ] **API Security**
  - [ ] API rate limiting (throttling)
  - [ ] Request validation và sanitization
  - [ ] Chống tấn công DDoS cơ bản
  - [ ] API versioning

- [ ] **Security Headers**
  - [x] CORS configuration
  - [ ] Security headers (CSP, HSTS, X-Content-Type, X-Frame-Options)
  - [ ] Content Security Policy (CSP) tùy chỉnh
  - [ ] XSS protection

### 3. Theo dõi và Giám sát
- [ ] **Audit Logging**
  - [ ] Ghi log các hoạt động quan trọng
  - [ ] Theo dõi đăng nhập thất bại
  - [ ] Cảnh báo bảo mật

- [ ] **Monitoring**
  - [ ] Tích hợp Prometheus
  - [ ] Dashboard giám sát
  - [ ] Cảnh báo bất thường

### 4. Cải thiện Hiệu suất
- [ ] **Tối ưu hóa**
  - [ ] Redis cho caching
  - [ ] Tối ưu truy vấn database
  - [ ] Compression response

### Timeline
- Tuần 1-2: Hoàn thiện xác thực & phân quyền
- Tuần 3-4: Triển khai bảo mật API và headers
- Tuần 5-6: Hoàn thiện audit logging và monitoring
- Tuần 7-8: Tối ưu hiệu suất và kiểm thử bảo mật

## Giai đoạn 3: Tự động hóa
- [ ] Unit Test templates và mocks
- [ ] CI/CD với Gitea
- [ ] Automated deployment
- [ ] Linting và code quality checks
- Timeline: Q3/2025

## Giai đoạn 4: Mở rộng tính năng
- [x] Go Feature Flag implementation
- [ ] Notification system
- [ ] Background job processing
- [ ] API documentation
- Timeline: Q3/2025

## Giai đoạn 5: Production readiness
- [x] Performance optimization
- [ ] Monitoring và observability
- [ ] Backup và disaster recovery
- [ ] Security hardening
- Timeline: Q4/2025