Initial BizOne portal setup

2026-05-11 11:36:33 +07:00
commit 57017dd397
249 changed files with 41305 additions and 0 deletions
--- a/README.md
+++ b/README.md
@ -0,0 +1,40 @@
+# WA Dashboard Kit V6
+
+Versi 6 fokus bikin flow dasar lebih terasa hidup.
+
+## Added in V6
+- Login page skeleton
+- Frontend token helper
+- Contacts create form skeleton
+- Better auth notes
+- Realistic next-step structure for turning into full app
+
+## Note
+Masih starter baseline, belum production-ready.
+
+## Production Security Baseline
+- `JWT_SECRET`, `WEBHOOK_VERIFY_TOKEN`, dan `WEBHOOK_SHARED_SECRET` wajib kuat.
+- Di `production`, secret di atas wajib minimal 32 karakter dan tidak boleh pakai placeholder.
+- `JWT_EXPIRES_IN` harus ditetapkan eksplisit sesuai kebijakan sesi.
+- `PUBLIC_API_URL` dan `FRONTEND_ORIGIN` wajib `https` di `production`.
+- `WEBHOOK_ALLOW_UNSIGNED` tidak boleh aktif di `production`.
+- Jika SMTP dipakai di `production`, set lengkap `MAIL_HOST`, `MAIL_USER`, `MAIL_PASSWORD`, dan `MAIL_FROM`.
+- Login sekarang dibatasi oleh `AUTH_LOGIN_MAX_ATTEMPTS` dan `AUTH_LOGIN_WINDOW_MINUTES`.
+- Verifikasi 2FA dan forgot-password juga dibatasi lewat Redis:
+  `AUTH_2FA_MAX_ATTEMPTS`, `AUTH_2FA_WINDOW_MINUTES`,
+  `AUTH_PASSWORD_RESET_MAX_ATTEMPTS`, dan `AUTH_PASSWORD_RESET_WINDOW_MINUTES`.
+- 2FA sekarang mendukung backup recovery codes satu-kali-pakai.
+- Lihat `.env.example` untuk kontrak env terbaru.
+
+## Local Run
+Frontend:
+`cd frontend && npm run dev`
+
+Backend di environment ini lebih stabil lewat build output karena `tsx watch` gagal pada Node.js 25:
+`cd backend && npm run local`
+
+## Legacy Prisma Baseline
+Untuk database lama yang sudah punya tabel tetapi belum punya histori `_prisma_migrations`, jalankan:
+`cd backend && npm run db:baseline:legacy`
+
+Gunakan ini hanya jika schema database memang sudah setara dengan isi folder `prisma/migrations`.