ulflow_phattt2901/starter-kit
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
starter-kit/docs/roadmap.md
ulflow_phattt2901 f4ef71b63b
Some checks failed
CI Pipeline / Security Scan (push) Failing after 5m24s
Details
CI Pipeline / Lint (push) Failing after 5m30s
Details
CI Pipeline / Test (push) Has been skipped
Details
CI Pipeline / Build (push) Has been skipped
Details
CI Pipeline / Notification (push) Successful in 1s
Details
feat: implement user authentication system with JWT and role-based access control
2025-05-24 11:24:19 +07:00

99 lines
2.9 KiB
Markdown
Raw Permalink Blame History

# Roadmap phát triển
## Roadmap cơ bản
- [x] Read Config from env file
- [x] HTTP Server with gin framework
- [x] JWT Authentication
- [x] Đăng ký người dùng
- [x] Đăng nhập với JWT
- [x] Refresh token
- [x] Xác thực token với middleware
- [x] Phân quyền cơ bản
- [x] Database with GORM + Postgres
- [ ] Health Check
- [ ] Unit Test with testify (Template)
- [ ] CI/CD with Gitea for Dev Team
- [ ] Build and Deploy with Docker + Docker Compose on Local
## Giai đoạn 1: Cơ sở hạ tầng cơ bản
- [x] Thiết lập cấu trúc dự án theo mô hình DDD
- [x] Cấu hình cơ bản: env, logging, error handling
- [x] Cấu hình Docker và Docker Compose
- [x] HTTP server với Gin
- [x] Database setup với GORM và Postgres
- [ ] Health check API endpoints
- Timeline: Q2/2025
## Giai đoạn 2: Bảo mật và xác thực (Q2/2025)
### 1. Xác thực và Ủy quyền
- [x] **JWT Authentication**
- [x] Đăng ký/Đăng nhập cơ bản
- [x] Refresh token
- [x] Xác thực token với middleware
- [x] Xử lý hết hạn token
- [x] **Phân quyền cơ bản**
- [x] Phân quyền theo role
- [ ] Quản lý role và permission
- [ ] Phân quyền chi tiết đến từng endpoint
- [ ] API quản lý người dùng và phân quyền
### 2. Bảo mật Ứng dụng
- [ ] **API Security**
- [ ] API rate limiting (throttling)
- [ ] Request validation và sanitization
- [ ] Chống tấn công DDoS cơ bản
- [ ] API versioning
- [ ] **Security Headers**
- [x] CORS configuration
- [ ] Security headers (CSP, HSTS, X-Content-Type, X-Frame-Options)
- [ ] Content Security Policy (CSP) tùy chỉnh
- [ ] XSS protection
### 3. Theo dõi và Giám sát
- [ ] **Audit Logging**
- [ ] Ghi log các hoạt động quan trọng
- [ ] Theo dõi đăng nhập thất bại
- [ ] Cảnh báo bảo mật
- [ ] **Monitoring**
- [ ] Tích hợp Prometheus
- [ ] Dashboard giám sát
- [ ] Cảnh báo bất thường
### 4. Cải thiện Hiệu suất
- [ ] **Tối ưu hóa**
- [ ] Redis cho caching
- [ ] Tối ưu truy vấn database
- [ ] Compression response
### Timeline
- Tuần 1-2: Hoàn thiện xác thực & phân quyền
- Tuần 3-4: Triển khai bảo mật API và headers
- Tuần 5-6: Hoàn thiện audit logging và monitoring
- Tuần 7-8: Tối ưu hiệu suất và kiểm thử bảo mật
## Giai đoạn 3: Tự động hóa
- [ ] Unit Test templates và mocks
- [ ] CI/CD với Gitea
- [ ] Automated deployment
- [ ] Linting và code quality checks
- Timeline: Q3/2025
## Giai đoạn 4: Mở rộng tính năng
- [x] Go Feature Flag implementation
- [ ] Notification system
- [ ] Background job processing
- [ ] API documentation
- Timeline: Q3/2025
## Giai đoạn 5: Production readiness
- [x] Performance optimization
- [ ] Monitoring và observability
- [ ] Backup và disaster recovery
- [ ] Security hardening
- Timeline: Q4/2025
Reference in New Issue View Git Blame Copy Permalink