Rujukan Teknikal Penuh · Sistem OMFS

Panduan Developer

Untuk seseorang yang akan membaca & mengubah kod ini. Padat, tepat, dan mengandaikan anda selesa dengan TypeScript, HTTP, dan SQL. Seni bina, lapisan, kontrak, auth, database, deploy, ujian — dengan graf modul interaktif.

⚛️ React 18 + Vite + TS ☁️ Cloudflare Worker (Hono) 🗄️ D1 (SQLite) 🔒 jose JWT + bcryptjs 🧪 Vitest (D1 sebenar) + Playwright

00 Mukadimah

Mukadimah & sumber kebenaran

Dokumen ini ialah rujukan teknikal Sistem OMFS untuk developer. Ia ringkasan; bila ragu, kod dan CLAUDE.md menang.

Mula baca kod dari sini (untuk manusia)

Turutan disyorkan untuk developer baru yang mahu faham aliran sebenar dengan pantas. Ini fail kod — bukan fail peraturan AI.

#	Fail	Kenapa
1	worker/index.ts	Pintu masuk: middleware, laluan awam, mount routes.
2	worker/routes/hospital.ts	Contoh route ringkas + lengkap (GET awam, PUT dipagari).
3	worker/services/HospitalConfigService.ts	Corak service (env, actorId) + audit.
4	worker/contracts/hospital.contracts.ts	Bagaimana Zod jadi sumber type.
5	shared/types.ts	Type teras (Patient, Visit, UserRole) FE+BE kongsi.

Untuk ejen AI (Claude / Cursor / Aider)

Jika anda membrief ejen AI, fail-fail ini ialah taklimat projek yang dibaca mesin — apa yang ejen patut baca dahulu (CLAUDE.md sendiri ditulis untuk ejen, bukan manusia). Sebagai manusia, anda boleh langkau ini — jadual kod di atas sudah memadai.

CLAUDE.md + REFACTOR_PROGRESS.md

Peraturan projek + peta fail terkini, dan satu-satunya pelan hidup (keadaan kerja semasa).

graphify-out/GRAPH_REPORT.md

Peta struktur kod (~3950 nodes). God Nodes = abstraksi teras; Communities = fail berkaitan. Baca dulu sebelum grep penuh-repo.

.claude/rules/*.md

api.md (auth/SQL/roles), database.md (cascade), frontend.md (UI), services.md (bila extract).

Untuk orang bukan-coder Versi mesra orang bukan-coder ada di Panduan Lengkap (bukan coder) — analogi, gambar rajah, dan Panduan Penyelenggara. Dokumen ini pula mengandaikan anda baca kod.

01 Seni Bina

Seni bina sistem

Satu Cloudflare Worker menyajikan kedua-dua aset SPA (HTML/JS/CSS terbina) dan API /api/*. Tiada server berasingan, tiada SSR. Database ialah D1 (SQLite) terikat (binding DB) pada Worker yang sama.

Setiap hospital = satu salinan Worker + satu D1 dalam akaun Cloudflare percuma mereka sendiri (lihat §09). Identiti per-instance hidup dalam jadual singleton hospital_config — tiada nama hospital ditanam keras.

Graf di bawah ialah seni bina lapisan secara interaktif. Tarik nod, hover untuk serlahkan kebergantungannya, scroll untuk zum.

Drag nod · hover = serlah · scroll = zum · seret latar = pan.

📊 (Graf seni bina interaktif — buka dalam pelayar.)

02 Repo

Susun atur repo & graf modul

Struktur tegas: src/ (frontend) · worker/ (backend) · shared/ (type kongsi) · migrations/ (skema D1).

omfs-system/ ├─ src/ # Frontend SPA — React 18 + TS + Tailwind │ ├─ pages/ # satu folder ikut role: admin doctor oncall registrar superadmin shared │ ├─ components/ # boleh guna semula + ui/ (shadcn/radix), patient/, oncall/ │ ├─ contexts/ # HospitalConfigProvider → useHospitalConfig() │ ├─ lib/ # oncall-api, ics-utils, xlsx-utils, letter-utils … │ ├─ config/ # support.ts (channel pemilik, BUKAN per-hospital) │ └─ main.tsx # router (react-router-dom v7) + bootstrap ├─ worker/ # Backend Worker (Hono) │ ├─ index.ts # entry: middleware, PUBLIC_PATHS, onError, cron, mount │ ├─ user-routes.ts # DIBEKUKAN — barrel 49 LOC; route baru JANGAN sini │ ├─ routes/ # API ikut domain: hospital, oncall, patients, visits/ … │ ├─ services/ # akses D1: PatientService, OncallService … (env, actorId) │ ├─ contracts/ # skema Zod (SDD): *.contracts.ts │ ├─ middleware/ # auth.ts → requireRole() │ ├─ oncall/ # enjin keadilan: fairness.ts, swaps.ts, types.ts (HSR_CONFIG) │ ├─ observability/ # alert.ts → Discord (PII-scrubbed) │ ├─ db/ # transactions.ts (withTx) │ ├─ core-utils.ts # signJwt / verifyJwt / isValidUuid (jose) │ └─ __tests__/ # vitest — Miniflare D1 sebenar (TIADA mock) ├─ shared/ # type FE+BE: types.ts, hospital-identity.ts, hospital-defaults.ts ├─ migrations/ # 0001..0046 — D1 jejak ikut NAMA fail ├─ scripts/ # provision-hospital.mjs, release-all.mjs, backup-instance.mjs … ├─ e2e/ # Playwright specs ├─ public/ # templat PG201/PG211 xlsx, aset oncall ├─ wrangler.jsonc # config HSR (committed); wrangler.<slug>.jsonc per-instance ├─ wrangler.template.jsonc # templat provisioning (__PLACEHOLDER__) └─ vite.config.ts # plugin @cloudflare/vite (configPath ← OMFS_WRANGLER_CONFIG)

Graf modul di bawah memetakan hubungan sebenar dalam kod — routes → services → contracts, enjin on-call, dan jadual D1. ~44 nod terpilih (bukan keseluruhan ~3950 — elak hairball).

Drag nod · hover = serlah kebergantungan · scroll = zum · seret latar = pan.

📊 (Graf modul interaktif — buka dalam pelayar.)

Selepas perubahan struktur Tambah/buang/namakan semula fail? Jalankan python scripts/graphify-rebuild.py (saat, terskop) untuk kemas kini peta — BUKAN graphify generate (tiada arahan itu) atau watch helper (imbas node_modules, hang ~13 min).

03 Stack

Stack, persekitaran & arahan

React 18 + Vite + TypeScript + Tailwind di depan; Hono di atas Cloudflare Worker; D1 (SQLite) sebagai database; Wrangler untuk deploy + migrasi.

Arahan harian

Arahan	Guna
npm run dev	Dev tempatan (vite, port 3000).
npm run build	Jana ikon PWA → vite build (produksi).
npx tsc --noEmit	Type check (lihat gotcha §11 — gate ini hampir no-op).
npm test	Vitest (D1 Miniflare sebenar).
npm run lint:check	ESLint.
npm run seed:e2e	Apply migrasi lokal + seed seed-e2e.sql untuk Playwright.
npm run db:migrate:remote	Apply migrasi ke D1 produksi.
git push origin main	Deploy normal → GitHub Actions (CI → wrangler deploy).

Rahsia tidak masuk transkrip Jangan baca/print .env, .dev.vars, *.key/*.pem. Wrangler memuatkan .dev.vars sendiri semasa npm run dev. Dikuatkuasakan oleh deny-list Read + hook validate-command.js.

04 Request

Kitaran request & lapisan backend

Setiap permintaan masuk melalui worker/index.ts. Auth diperiksa mengikut path, kemudian role, kemudian handler. Handler ikut SDD: parse Zod → service → envelope { success, data }.

worker/routes/hospital.ts — corak rasmi

// 1. Kontrak Zod dulu (SDD) — wujud sebelum handler, jadi type FE juga
app.put('/api/hospital/config', requireRole('superadmin'), async (c) => {
  const body = UpdateHospitalConfigRequest.parse(await c.req.json());  // 400 jika salah bentuk
  const jwt = c.get('jwtPayload')!;                              // diisi oleh middleware
  const cfg = await new HospitalConfigService(c.env, jwt.sub).update(body);
  return ok(c, cfg);                                              // { success:true, data }
});

Langkah	Di mana	Apa berlaku
1	index.ts	Padan PUBLIC_PATHS / PUBLIC_GET_PATHS — laluan awam langkau auth.
2	middleware/auth.ts	verifyJwt (jose) → isi jwtPayload; gagal → 401.
3	requireRole(...)	Role tak cukup → 403. Role disimpan dalam Bahasa Melayu.
4	routes/{domain}.ts	Zod .parse() → salah → 400 (ZodError).
5	services/*.ts	Semua sentuhan D1; constructor (env, actorId); audit via logAction.
6	ok(c, data)	Envelope seragam → 200.

Budget saiz fail (dikuatkuasakan CI)

Lapisan	Lokasi	Soft / Hard LOC
Route	worker/routes/*.ts	400 / 600
Service	worker/services/*.ts	300 / 500
Contract	worker/contracts/*.ts	200 / 400
Middleware	worker/middleware/*.ts	100 / 200
React page	src/pages/**	250 / 400
React leaf	src/components/**	150 / 300

Hard-limit breach = CI gagal (node scripts/check-file-sizes.mjs). Nak sentuh fail yang sudah lepas hard limit → extract dulu (no-behaviour-change), commit, baru edit. Extract service bila: query sama di 3+ handler, mutasi perlu 2+ statement (withTx), atau peraturan sama dikuatkuasakan di >1 tempat.

05 Auth

Auth & model JWT

Login berbilang-pintu di worker/routes/auth.ts; token ditandatangani dengan jose; kata laluan di-hash dengan bcryptjs.

Pintu: POST /api/login (role biasa), /api/login/superadmin, dan /api/login/oncall (pintu berasingan; role oncall dipagari hanya ke /api/oncall/*). signJwt/verifyJwt di core-utils.ts; hashPassword/verifyPassword di auth.ts (BUKAN core-utils). JWT_SECRET unik-rawak setiap instance — kunci dikongsi = pemalsuan token silang-instance.

Role (nilai DB)	Orang sebenar	Skop
pendaftar	Kaunter	Daftar pesakit, bayaran, senarai.
doktor	Doktor	Diagnosis & rawatan, rekod sendiri.
pentadbir	Staf klinik	Laporan, lihat semua pesakit (BUKAN urus on-call).
superadmin	Pemilik/developer	Tetapan hospital, urus pengguna, kawalan penuh.
oncall	Pengurus jadual	Pintu berasingan; jana/kunci jadual. Mgr juga = superadmin ATAU flag can_manage_oncall.

Jangan guna nama role Inggeris 'admin'/'doctor'/'registrar' tidak akan padan nilai DB. Sentiasa guna jenis UserRole dari shared/types.ts (nilai Melayu).

06 Database

Database, migrasi & gotcha

D1 (SQLite). Migrasi migrations/NNNN_nama.sql dijejak D1 ikut nama fail — maka mengedit migrasi yang sudah diapply adalah selamat (DB live tak re-run; hanya install baru dapat kandungan baru).

Jadual: patients · visits · visit_doctors · diagnoses · managements · users · audit_logs · settings · appointments · messages · system_kv · hospital_config (singleton id=1).

Tiga gotcha D1 yang memusnahkan data (a) Cascade visits: SQLite buat DELETE FROM visits implisit sebelum DROP TABLE → cascade padam visit_doctors/diagnoses/managements. Backup jadual anak DULU (lihat migrations/0026); PRAGMA defer_foreign_keys TIDAK menyelamatkan. (b) Flag --remote: wrangler d1 execute tanpa --remote kena DB lokal — sentiasa tambah --remote untuk produksi. (c) Kiraan binding INSERT: senaraikan kolum, ?, dan .bind(...) selari — beza = D1_ERROR: N values for M columns yang mematahkan pendaftaran pesakit.

Pemulihan: D1 menyimpan PITR (time-travel) 7 hari — wrangler d1 time-travel info/restore. Export safety dulu (wrangler d1 export --remote), restore, re-apply migrasi selepas bookmark.

07 Frontend

Frontend mendalam

React 18 + Vite + TypeScript + Tailwind (SPA, tiada SSR). UI = shadcn/ui di atas Radix (src/components/ui/).

Routing: react-router-dom v7 (src/main.tsx). State: zustand + React context (HospitalConfigProvider → useHospitalConfig(), dimuat dari GET /api/hospital/config yang awam — branding load sebelum auth). Borang: react-hook-form + zod. Halaman ikut role di src/pages/{admin,doctor,oncall,registrar,superadmin,shared}/.

Pecahkan komponen sebelum tambah ciri bila: >400 LOC (page) / >300 (leaf), >5 useState, >2 dialog, atau >3 domain. Helper yang di-extract pergi ke fail .ts (bukan sebelah komponen .tsx — peraturan react-refresh).

PWA registerType kekal 'prompt' (jangan 'autoUpdate'). Jangan guna updateSW(true) untuk reload — guna SKIP_WAITING terus dalam PwaUpdatePrompt. Kemas kini mid-session beratur dan dipakai pada navigasi route seterusnya.

08 Deploy

Build, deploy & CI

Deploy normal = push ke main → GitHub Actions. Push ialah deploy; jangan wrangler deploy manual sebagai aliran biasa (ia memintas gate CI).

.github/workflows/deploy.yml: job ci (lint → typecheck → build → test → file-size) → job deploy (wrangler deploy, 3 retry untuk API 10013). CI merah = tiada deploy. Sahkan hijau (gh run watch) sebelum lapor "live".

Dua nota deploy semasa (a) Actions billing rosak (sejak 2026-06-13): sehingga dibaiki, deploy terus — npm run build && npx wrangler deploy — tetapi semua gate lokal MESTI lulus dulu. (b) Gotcha build per-instance: JANGAN wrangler deploy -c <instance>.jsonc — ia memintas build vite-plugin → gagal "assets missing directory". Betul: build dengan env OMFS_WRANGLER_CONFIG=wrangler.<slug>.jsonc dahulu, kemudian wrangler deploy TANPA -c (ikut redirect .wrangler/deploy).

09 Fleet

Multi-hospital, provisioning & fleet

Setiap hospital berjalan dalam akaun Cloudflare percuma mereka sendiri (kos sifar, skala linear — BUKAN SaaS pusat). Hanya orkestrasi yang berpusat.

Tugas	Alat
Install pertama (instance baru)	scripts/provision-hospital.mjs
Templat config per-instance	wrangler.template.jsonc
Kemas kini SEMUA instance (satu arahan)	scripts/release-all.mjs
Backup D1 per-instance	scripts/backup-instance.mjs
Daftar instance (gitignored)	instances.registry.json
Token scoped per-akaun	.env.fleet
Semakan versi live	GET /api/version

Provisioning ≠ release. Provisioning = install pertama (cipta D1, migrate, set JWT_SECRET, putar kata laluan superadmin/admin yang di-seed dengan hash kongsi → bcrypt rawak baru). Release = kemas kini (tak sentuh secret; migrasi idempoten). Runbook: docs/PROVISIONING.md, docs/FLEET-OPERATIONS.md. Wizard pasang kali pertama di /setup dipagari flag settings.setup_completed.

10 Ops & Ujian

Observability & ujian

Amaran ralat ke Discord (PII-scrubbed); ujian guna D1 sebenar, tiada mock.

Pemerhatian & ralat

worker/observability/alert.ts (sendAlert/dispatchAlert) hantar ke Discord — PII di-scrub + dedupe. Diwayar dalam worker/index.ts (app.onError, 4 cron catch, /api/client-errors). Opt-in melalui secret DISCORD_WEBHOOK_URL (no-op bila tak diset); env HOSPITAL_LABEL menanda instance.

Ujian

Vitest dengan @cloudflare/vitest-pool-workers — D1 Miniflare sebenar, TIADA mock D1 (sebab pernah berlaku: ujian mock lulus tapi migrasi prod gagal). E2E: Playwright (e2e/), seed via scripts/seed-e2e.sql (set setup_completed=1). Metodologi: SDD (Zod dulu) + TDD (service) + characterization (sebelum refactor legacy).

gate sebelum commit

npx tsc --noEmit       # type check
npm run build          # esbuild (tangkap decl pendua yang tsc terlepas)
npm test               # vitest (D1 sebenar)
npm run lint:check     # eslint

11 Konvensyen

Konvensyen, corak terlarang & gotchas

Perkara yang review akan tolak, dan gotcha yang sudah pernah memakan masa.

Corak terlarang any (guna unknown + narrow) · @ts-ignore tanpa isu+tarikh · .catch(()=>{}) senyap · JWT inline · env.DB.prepare dalam handler · nama role Inggeris · route baru dalam user-routes.ts · mock D1 dalam ujian · baca/print fail rahsia.

Gotchas (footguns yang disahkan)

Gotcha	Nota
Cascade visits	Backup jadual anak sebelum DROP (§06a).
--remote hilang	execute tanpa flag kena DB lokal (§06b).
Kiraan binding INSERT	kolum/?/bind mesti selari (§06c).
Build per-instance	guna OMFS_WRANGLER_CONFIG, bukan -c (§08b).
typecheck ≈ no-op	solution tsconfig periksa hampir tiada; e2e/runtime yang tangkap import hilang.
LEFT JOIN filter	filter jadual kanan dalam ON tak buang baris kiri — guna COUNT(CASE WHEN…).
Auth path-only	route awam-untuk-GET perlu PUBLIC_GET_PATHS, jika tidak PUT langkau auth lalu 401.
Auto-push senyap	semak git log origin/main..HEAD sebelum lapor "pushed".

12 Praktik

Resipi perubahan — dari mudah ke sukar

Boleh ke saya betul-betul coding selepas baca panduan ini? Membaca = faham. Membuat resipi di bawah = mula boleh. Setiap resipi senaraikan fail sebenar yang disentuh dan cara mengesahkannya.

Jawapan jujur Tahap 🟢 mudah & 🟡 sederhana: ya — anda boleh ikut resipi ini terus. Tahap 🟠 sukar ke atas: resipi memberi peta, tetapi anda perlu baca fail sebenar yang dirujuk + faham domain dulu. Selepas setiap perubahan, jalankan gate yang sama setiap kali: npx tsc --noEmit && npm run build && npm test.

🟢 Sangat mudah — tukar teks / label pada skrin

Contoh: tukar perkataan pada butang, tajuk, atau mesej.

Fail: komponen .tsx berkaitan dalam src/pages/ atau src/components/. Cari teks sedia ada dengan carian editor (Ctrl+Shift+F).

Langkah: cari string → ubah → simpan. Uji: npm run dev, lihat skrin. Tiada migrasi, tiada API.

🟢 Mudah — tukar warna / tema

Fail: token warna di src/index.css (pemboleh ubah --color-* / tema Tailwind v4). Untuk subpokok bertema, override --color-* pada pembungkus .theme-X (bukan triple --primary mentah).

Uji: npm run dev; semak kontras (lihat pelajaran kontras: teks gelap atas latar gelap = tak nampak).

🟡 Sederhana — tambah medan baru pada borang + simpan ke DB

Ikut aliran data — lima tempat selari:

Migrasi: migrations/NNNN_nama.sql → ALTER TABLE ... ADD COLUMN (jalankan /migrate).
Kontrak Zod: worker/contracts/*.contracts.ts → tambah medan pada schema.
Service: worker/services/*Service.ts → masukkan dalam INSERT/UPDATE. Ingat kiraan binding (kolum = ? = .bind).
Type kongsi: shared/types.ts → tambah medan pada interface.
UI: komponen borang .tsx (react-hook-form + zod resolver).

Berikut diff sebenar untuk satu medan — katakan medan teks pilihan alergi pada pesakit. Perhatikan kelima-lima fail bergerak selari, dan kiraan kolum / ? / .bind kekal sama (langkah 3):

diff — medan `alergi`, 5 fail selari

1 ─ migrations/0047_patients_alergi.sql   (fail baharu — jalankan /migrate)
+ ALTER TABLE patients ADD COLUMN alergi TEXT;

2 ─ worker/contracts/patients.contracts.ts
  export const CreatePatientRequest = z.object({
    nama: z.string().min(1),
+   alergi: z.string().optional(),
  });

3 ─ worker/services/PatientService.ts   ← kolum = ? = .bind mesti kira bertiga
- INSERT INTO patients (nama)         VALUES (?)
+ INSERT INTO patients (nama, alergi)  VALUES (?, ?)
  ...
-   .bind(p.nama)
+   .bind(p.nama, p.alergi ?? null)

4 ─ shared/types.ts
  export interface Patient {
    nama: string;
+   alergi?: string;
  }

5 ─ src/pages/registrar/PatientRegistrationPage.tsx   (react-hook-form)
+ <FormField name="alergi" control={form.control} render={({ field }) => (
+   <Input placeholder="Alergi (jika ada)" {...field} />
+ )} />

Gotcha paling kerap Lupa salah satu daripada tiga di langkah 3 → D1_ERROR: N values for M columns yang mematahkan pendaftaran pesakit. Tambah alergi pada senarai kolum TAPI lupa ? atau .bind = beza kiraan. Kira ketiga-tiganya dengan jari sebelum deploy.

Uji: npm run db:migrate:local → npm run dev → isi borang → semak DB (wrangler d1 execute DB --local --command "SELECT ...").

🟡 Sederhana — tambah route API baru

Corak SDD (lihat §04): kontrak dulu, kemudian handler, kemudian service.

Kontrak: tambah schema Request/Response di worker/contracts/{domain}.contracts.ts.
Handler: dalam worker/routes/{domain}.ts → app.post(path, requireRole('...'), …); parse Zod; panggil service; return ok(c, data). Jangan tulis route dalam user-routes.ts (beku).
Service: logik + akses D1 di worker/services/{Domain}Service.ts; constructor (env, actorId).
Jika route awam-untuk-GET → daftar dalam PUBLIC_GET_PATHS (worker/index.ts).

Uji: tulis ujian di worker/__tests__/ (D1 sebenar) + curl ke npm run dev.

🟠 Sukar — tambah jadual D1 baru (hujung ke hujung)

Gabungan semua di atas: migrations/NNNN (CREATE TABLE, indeks, FK) → {Domain}Service.ts baru → {domain}.contracts.ts baru → routes/{domain}.ts baru (daftar mount dalam worker/index.ts) → type dalam shared/types.ts → halaman/komponen UI.

Bila extract jadi service: query sama di 3+ tempat, mutasi 2+ statement (withTx), atau peraturan dikuatkuasakan di >1 tempat. Uji: ujian service (TDD) + e2e satu laluan.

🔴 Sangat sukar — ubah algoritma keadilan on-call

Sentuh enjin: worker/oncall/fairness.ts, swaps.ts, dan types.ts (HSR_CONFIG + pemberat). Logik berkait rapat dengan slot, kekosongan, cuti, kredit, dan self-picks (yang dipelihara merentas generate()).

Wajib: baca fail-fail itu sepenuhnya + ujian sedia ada di worker/__tests__/oncall/ dahulu. Tambah ujian yang mengunci tingkah laku sebelum mengubah (characterization). Satu pemberat salah boleh menjadikan jadual tak adil tanpa ralat.

Sebelum sebarang perubahan DB Baca gotcha §06: cascade visits (backup jadual anak dulu), flag --remote, dan kiraan binding INSERT. Untuk produksi, wrangler d1 export --remote dahulu.

Jadi — boleh ke? Untuk 🟢/🟡: ya, dari panduan ini sahaja anda boleh buat perubahan sebenar & selamat. Untuk 🟠/🔴: panduan ini bawa anda ke fail yang betul dan beri urutan yang betul — tetapi kebolehan sebenar datang daripada membaca kod yang dirujuk + membuat 🟢/🟡 dahulu. Tiada jalan pintas; tetapi ada jalan yang jelas.

13 Modul

Modul ciri — peta fail & route

Rujukan padat per ciri: di mana kod hidup, route/entry-pointnya, dan gotcha utamanya. Untuk versi naratif bahasa-mudah, lihat Panduan Kod 03. Laluan disahkan 2026-06-18.

Ciri	Fail teras	Route / entry
Laporan PG201/PG211	src/lib/xlsx-utils.ts (barrel) → xlsx-pg201.ts · xlsx-pg211.ts · xlsx-patient-report.ts · xlsx-pg101b.ts · xlsx-lampiran-c.ts · xlsx-styles.ts · xlsx-template-helpers.ts; public/templates/PG201.xlsx · PG211.xlsx	ReportingPage.tsx → generateExcel()
Eksport & muat turun	src/pages/admin/ReportingPage.tsx · src/pages/shared/MuatTurunPage.tsx · MuatTurunRegistrar.tsx	browser-side; reportFacilityLine ← hospital_config
Hantar e-mel	worker/email.ts → sendReportEmail()	worker/routes/registrar/email.ts; secrets RESEND_API_KEY / RESEND_FROM_EMAIL / RESEND_PG101B_TO
Error handling	src/lib/swallow.ts · src/lib/errorReporter.ts · worker/db/rows.ts	POST /api/client-errors (queue, dedup, max 10)
Pembantu AI	src/components/panduan/AiChatAssistant.tsx · ai-chat/useAiChat.ts · session.ts · prompt.ts · image.ts	sesi di localStorage; MAX_SESSIONS=20, HISTORY_TTL
Keadilan on-call	worker/oncall/fairness.ts (pure) · swaps.ts · types.ts (HSR_CONFIG)	worker/routes/oncall.ts → generate(); lihat §12 resipi 🔴

Nota tajam per ciri

PG201/PG211 (M7): isDoNotFill() menguatkuasakan 4 peraturan MOH (R1 ibu≤6, R2 referral-ULANGAN, R3 bersekolah 7–19, R4 pesara≥30). Lajur D mesti ditulis literal 0 (bukan '') atau pengesah AJ/AK jadi FALSE. Gabungan multi-helaian guna createTemplateSheets() model-clone — salinan sel-demi-sel lama merosakkan styles.xml. Entry-side hard-block: src/lib/age-utils.ts + StatusSection.tsx/schema.ts.

E-mel: Resend via fetch dengan AbortSignal.timeout(10s). Tiada RESEND_API_KEY → pulang { ok:false } dengan mesej BM "sila muat turun" (graceful fallback, bukan throw). 403 Resend = domain ujian resend.dev hanya hantar ke alamat sendiri → set RESEND_FROM_EMAIL ke domain disahkan. Badan respons TIDAK dilog penuh (boleh ada PII).

Error handling (corak terlarang §11): tiada .catch(() => {}) senyap — guna swallow('sebab') (no-op eksplisit + console.warn dalam DEV) ATAU errorReporter.report() ATAU toast. Selepas query D1, guna rows<T>(result) bukan as any[] (larangan any).

Fairness: enjin tulen (tiada DB/req → unit-testable). Greedy kronologi; skor = beban tertimbang + penalti silang-bulan + tie-break mulberry32 berbenih (deterministik). Tapisan keras R16: tak-tersedia / kerja hari sebelum / maxDutiesPerMonth / leaveCreditMinDays. Slot tanpa calon sah → kekal kosong + direkod konflik (tak paksa pilihan tak selamat). Self-picks dipelihara merentas generate() via worker/oncall/self-picks.ts. Ujian: worker/__tests__/oncall/.

Panduan Developer

📑 Kandungan

Mukadimah & sumber kebenaran

Mula baca kod dari sini (untuk manusia)

Untuk ejen AI (Claude / Cursor / Aider)

CLAUDE.md + REFACTOR_PROGRESS.md

graphify-out/GRAPH_REPORT.md

.claude/rules/*.md

Seni bina sistem

Susun atur repo & graf modul

Stack, persekitaran & arahan

Arahan harian

Kitaran request & lapisan backend

Budget saiz fail (dikuatkuasakan CI)

Auth & model JWT

Database, migrasi & gotcha

Frontend mendalam

Build, deploy & CI

Multi-hospital, provisioning & fleet

Observability & ujian

Pemerhatian & ralat

Ujian

Konvensyen, corak terlarang & gotchas

Gotchas (footguns yang disahkan)

Resipi perubahan — dari mudah ke sukar

🟢 Sangat mudah — tukar teks / label pada skrin

🟢 Mudah — tukar warna / tema

🟡 Sederhana — tambah medan baru pada borang + simpan ke DB

🟡 Sederhana — tambah route API baru

🟠 Sukar — tambah jadual D1 baru (hujung ke hujung)

🔴 Sangat sukar — ubah algoritma keadilan on-call

Modul ciri — peta fail & route

Nota tajam per ciri

📚 Panduan Kod 01 — Asas

🔬 Panduan Kod 02 — Contoh Fail

🔭 Panduan Kod 03 — Ciri/Modul