2.9 KiB
2.9 KiB
BACKLOG.md
Ítems pendientes que no entran en el sprint actual. El agente NO los ejecuta sin aprobación del director (Nivel 3 salvo indicación contraria).
Seguridad
[SEC-001] Actualizar Next.js — CVE pendiente en 15.3.3
- Estado: Pendiente
- Prioridad: Alta
- Contexto: Next.js 15.3.3 tiene un CVE conocido. La versión no se actualizó en la tarea del 2026-06-02 para no mezclar cambios con el fix de producción de chromedriver. Actualizar en el próximo ciclo de mantenimiento.
- Acción:
npm install next@latest+ verificar que el build y la app sigan funcionando antes de deployar. - Nota: revisar changelog de Next.js por breaking changes antes de actualizar.
Técnico / Deuda
[TECH-001] npm audit reporta 2 vulnerabilidades en deps de producción
- Estado: Pendiente de revisión
- Contexto:
npm auditseñala 1 moderate + 1 critical. Evaluar connpm audit --jsonsi afectan el runtime de la app o solo herramientas de build. - Acción:
npm audit fix(o fix manual) y re-verificar build.
[TECH-002] Mockup formulario_mapeo.html no encontrado en el árbol de trabajo
- Estado: Pendiente
- Contexto: El BRIEF Sprint 2 lo cita como "contrato visual". El agente diseñó la UI basándose en SEED_SPEC.md. Requiere validación visual del director contra el mockup original.
[TECH-003] Auditoría a11y interactiva pendiente (foco, aria-expanded, widgets)
- Estado: Pendiente
- Contexto: La auditoría de Etapa 2A se corrió sobre el HTML SSR estático (jsdom). La verificación de componentes interactivos (foco al abrir bloque condicional, aria-expanded en triggers, operación solo con teclado) requiere auditoría en browser real.
- Acción: Correr axe-cli con Chrome 149+ (o actualizar Chrome a 149) y hacer test manual de navegación por teclado.
Features
(Sprint 3 y posteriores — ver ARCHITECTURE.md y BRIEF por sprint)
[BACKLOG-001] Consentimiento inicial editable desde admin
- Estado: hoy el texto del consentimiento está hardcoded en
consent-screen.tsx. - Necesidad: cuando se construya el motor de formularios (builder), el texto del consentimiento debe ser editable por encuesta desde la administración, para reflejar cambios en política de privacidad o ajustes específicos por tipo de relevamiento.
- Bloquea: implementación del builder visual.
- Decisión cerrada: la edición es desde admin, no desde el código.
- Dashboard / reportes (Sprint 3)
- Formulario de consentimiento + persistencia de respuestas (Etapa 2B)
- Builder visual de encuestas (post-validación del caso fijo)
- Integración LLM para análisis de texto libre (diferenciador)
- Modo B / controller_role dual (reservado en esquema)
- Columnas
qi_gender/qi_modalityenresponses— decisión Nivel 3 abierta (ver hallazgo en SEED_SPEC.md)