Chaim 221975fe23 feat(scripts): כפתור "הרץ" מ-UI לסקריפטי read-only (קטגוריה B #4) ...

הרצת-סקריפט-מ-UI ב-/scripts, רק לסקריפטי קריאה-בלבד/אודיט, דרך גשר-המארח
הקיים (court-fetch) — שיכפול דפוס /adapter-migration.

אבטחה:
- allowlist בצד-המארח (services/script_runner.py, מקור-אמת יחיד): name→argv
  קבוע ובטוח. 5 סקריפטים מאומתים: leak_guard, check_undefined_names,
  storage_leak_tripwire, audit_training_corpus, audit_corpus_integrity --no-notify.
- הגשר (court_fetch_service/server.py): endpoint POST /run-script, Bearer-auth,
  ולידציית-allowlist, create_subprocess_exec (ללא shell), timeout 600s,
  audit-log; מתעלם מארגומנטים מהבקשה (argv מה-allowlist בלבד).
- קונטיינר (web/app.py): POX /api/scripts/{name}/run proxy ל-גשר + pre-check
  allowlist; הרחבת /api/scripts/catalog ב-runnable_scripts.
- UI: כפתור "הרץ" (ירוק) רק לשורות-runnable + דיאלוג-פלט (exit-code+stdout);
  שאר השורות "מקור" בלבד. confirm לפני הרצה.

מאושר דרך שער-העיצוב (מוקאפ 16-scripts עודכן עם כפתור "הרץ").
G12: leak_guard עובר (אין סמלי-פלטפורמה בשכבת-האינטליגנציה).

Deploy דו-שלבי: גשר-המארח דורש git pull בעותק-המארח + pm2 restart
legal-court-fetch-service; הקונטיינר נפרס דרך Coolify כרגיל.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-17 04:30:43 +00:00

..

approvals

feat(approvals): רענון מרכז-אישורים — פס-חומרה במקום פיל, תור-נקי מעומעם (#2/#3)

2026-06-16 18:25:38 +00:00

archive

polish(ui): יישור 5 פריטי קטגוריה-A למוקאפי X17 המאושרים

2026-06-16 19:16:12 +00:00

cases

feat(ui): IA redesign → production · יישום נאמן של 16 הדפים הנותרים למוקאפים

2026-06-11 23:00:25 +00:00

diagnostics

feat(ia): IA גל-2 — איחוד-משטחים: ערוץ-למידה אחד · /operations⊇/diagnostics · MET-2/3 (#131, X17)

2026-06-11 21:04:57 +00:00

digests

feat(ui): IA redesign → production · יישום נאמן של 16 הדפים הנותרים למוקאפים

2026-06-11 23:00:25 +00:00

feedback

feat(ui): IA redesign → production · יישום נאמן של 16 הדפים הנותרים למוקאפים

2026-06-11 23:00:25 +00:00

graph

feat(ui): IA redesign → production · יישום נאמן של 16 הדפים הנותרים למוקאפים

2026-06-11 23:00:25 +00:00

methodology

feat(ui): IA redesign → production · יישום נאמן של 16 הדפים הנותרים למוקאפים

2026-06-11 23:00:25 +00:00

missing-precedents

feat(missing-precedents): חיפוש-טקסט לפי מראה-מקום בדף פסיקה-חסרה

2026-06-12 07:58:29 +00:00

operations

polish(ui): יישור 5 פריטי קטגוריה-A למוקאפי X17 המאושרים

2026-06-16 19:16:12 +00:00

precedents

feat(nav): הסרת פילי-טאבים ותגי-ניווט + הורדת "פסיקה חסרה" מהתפריט (#3/#4)

2026-06-16 18:49:56 +00:00

scripts

feat(scripts): כפתור "הרץ" מ-UI לסקריפטי read-only (קטגוריה B #4)

2026-06-17 04:30:43 +00:00

settings

feat(ui): IA redesign → production · יישום נאמן של 16 הדפים הנותרים למוקאפים

2026-06-11 23:00:25 +00:00

skills

feat(ui): IA redesign → production · יישום נאמן של 16 הדפים הנותרים למוקאפים

2026-06-11 23:00:25 +00:00

training

feat(ui): IA redesign → production · יישום נאמן של 16 הדפים הנותרים למוקאפים

2026-06-11 23:00:25 +00:00

error.tsx

Phase 6: polish — error boundaries, a11y, smoke test doc

2026-04-11 17:43:59 +00:00

favicon.ico

Phase 1: scaffold Next.js 16 web-ui + Coolify staging

2026-04-11 13:47:05 +00:00

global-error.tsx

Phase 6: polish — error boundaries, a11y, smoke test doc

2026-04-11 17:43:59 +00:00

globals.css

feat(missing-precedents): עמודת "צוטט ע"י" מציגה provenance לפי discovery_source (#148)

2026-06-16 07:37:29 +00:00

layout.tsx

Phase 6: polish — error boundaries, a11y, smoke test doc

2026-04-11 17:43:59 +00:00

not-found.tsx

Phase 6: polish — error boundaries, a11y, smoke test doc

2026-04-11 17:43:59 +00:00

page.tsx

feat(home): הסרת כרטיס "תיקים לפי סטטוס" — דונאט-הסטטוס לבדו (#1)

2026-06-16 17:47:25 +00:00