# Quality Risks

## Status

Skan bootstrap jest lekki i nie wykonuje pelnej analizy duplikacji ani wzorcow AST. Pelniejsze ryzyka powinny zostac odswiezone przez `$paul-map-codebase`.

## Ryzyka wstepne

- `wp-config.php` moze zawierac sekrety i dane srodowiskowe; nie przenosic ich do dokumentacji ani logow.
- `mu-plugins` maja globalny wplyw na WordPress i wymagaja ostroznej weryfikacji po zmianach.
- Logika Elementor moze byc czesciowo w bazie danych, wiec sama analiza plikow nie pokazuje pelnego zachowania strony.
- Wtyczki i motywy vendorowe moga byc aktualizowane z zewnatrz; preferowac zmiany w warstwie wlasnej.

## Narzedzia ciezsze

- `jscpd`: disabled by policy.
- `ast-grep`: disabled by policy.

## Znane ograniczenia

- Codebase Knowledge Graph zwrocil sukces indeksowania, ale projekt nie byl widoczny w rejestrze przy odczycie architektury.
- Raport nie zawiera pelnej listy tras, klas ani zaleznosci.