Rend les liens entre notes visibles et persistants (sync NoteLink au save, auto-save, graphe réseau rafraîchi), ajoute living blocks, Memory Echo, recherche globale, consentement IA explicite et consolide les prototypes design en architectural-grid. Co-authored-by: Cursor <cursoragent@cursor.com>
2.0 KiB
2.0 KiB
Deferred Work
Deferred from: code review of 3-5-secure-byok-management (2026-05-16)
- Test host BYOK + quota invité vide (Task 7.4) — Scénario AC10 (hôte BYOK, quota invité vide) non couvert par test dédié dans
brainstorm-billing.test.ts. lastUsedAt/lastUsedForjamais mis à jour — Champs Prisma présents mais non alimentés à l’usage des clés BYOK.keyHashnon utilisé pour dédup — Hash SHA-256 stocké sans logique de déduplication à l’upsert.- Downgrade tier → désactivation clés hors liste — Pas de
isActive=falseautomatique au downgrade PRO/Business ; seul le rejet des nouveaux saves est en place. - Rate limit POST
/api/user/api-keys— Pas de limite Redis documentée en spec optionnelle.
Deferred from: code review of 4-1-gdpr-cookie-consent (2026-05-16)
- AC5 anonymousAnalytics DB sync — La synchronisation de
anonymousAnalyticsversUserAISettingsviaupdateAISettings()n'a pas été implémentée. Contrainte utilisateur : zéro écriture DB en 4.1, consentement 100 % client. À implémenter dans une story ultérieure si la cohérence DB devient requise.
Deferred from: chart suggestions feature (2026-05-23)
- Build error in note-graph-view.tsx — Variable
plainTextdéfinie plusieurs fois (ligne 238). Fichier préexistant modifié hors de cette tâche. À corriger indépendamment.
Deferred from: code review of 4-4-explicit-ai-consent (2026-05-23)
- PUT
/api/ai/batch-organizesans check consent — Handler PUT applique le plan d’organisation en DB sans appeler d’API IA tierce ; hardening consent possible mais hors périmètre GDPR direct.
Deferred from: code review of 4-3-data-portability (2026-05-23)
lib/export/zip-builder.tsnon extrait — logique inline dans la route ; fonctionnel mais écarte la structure prévue par la story.- Rate limiting absent sur
GET /api/user/export— vecteur d’abus (exports répétés) ; hardening ultérieur.