feat(03-tech-debt): standardize CSRF field name to _token

Phase 3 complete: - Zmieniono _csrf_token -> _token w OrdersController (1x), ShipmentController (2x) - Zmieniono name="_csrf_token" -> name="_token" w orders/show.php (1x), shipments/prepare.php (2x) - Usunięto concern z .paul/codebase/CONCERNS.md Co-Authored-By: Claude <noreply@anthropic.com>
2026-03-13 00:58:59 +01:00
parent 880ab5933f
commit 7b29fd9e02
10 changed files with 298 additions and 55 deletions
--- a/.paul/STATE.md
+++ b/.paul/STATE.md
@@ -5,28 +5,29 @@
 See: .paul/PROJECT.md (updated 2026-03-12)

 **Core value:** Sprzedawca może obsługiwać zamówienia ze wszystkich kanałów sprzedaży i nadawać przesyłki bez przełączania się między platformami.
-**Current focus:** Faza 02 — Bug Fixes COMPLETE (4/4). Gotowe do planowania fazy 03.
+**Current focus:** Faza 03 — Tech Debt 2 COMPLETE (1/1). Gotowe do planowania fazy 04.

 ## Current Position

 Milestone: v0.1 Initial Release
-Phase: 3 of TBD (next phase TBD) — Not started
+Phase: 4 of TBD (next phase TBD) — Not started
 Plan: Not started
-Status: Ready to plan Phase 3
-Last activity: 2026-03-13 — Phase 02 complete, transitioned to Phase 3
+Status: Ready to plan Phase 4
+Last activity: 2026-03-13 — Phase 03 complete, transitioned to Phase 4

 Progress:
- Milestone: [████░░░░░░] ~40%
+- Milestone: [█████░░░░░] ~50%
 - Phase 1: [██████████] 100%
 - Phase 2: [██████████] 100% (4/4 plans complete)
- Phase 3: [░░░░░░░░░░] 0% (not started)
+- Phase 3: [██████████] 100% (1/1 plans complete)
+- Phase 4: [░░░░░░░░░░] 0% (not started)

 ## Loop Position

 Current loop state:
 ```
 PLAN ──▶ APPLY ──▶ UNIFY
-  ✓        ✓        ✓     [Phase 02 complete — ready for Phase 3 PLAN]
+  ✓        ✓        ✓     [Phase 03 complete — ready for Phase 4 PLAN]
 ```

 ## Accumulated Context
@@ -37,6 +38,12 @@ PLAN ──▶ APPLY ──▶ UNIFY
 | 2026-03-12 | AllegroTokenManager wydzielony z 4 klas OAuth | Faza 01 | Centralizacja logiki tokenów, brak duplikacji |
 | 2026-03-12 | StringHelper jako final static class w Core/Support | Faza 01 | 19 duplikatów helperów usunięte z 15 klas |
 | 2026-03-13 | CronHandlerFactory jako jedyne miejsce kompozycji crona | Faza 02 | Application.php i bin/cron.php zsynchronizowane; 2 bugi naprawione |
+| 2026-03-13 | Pole CSRF w formularzach: `_token` (nie `_csrf_token`) | Faza 03 | Ustandaryzowane w OrdersController, ShipmentController i 2 widokach |
+
+### Skill Audit (Faza 03, Plan 01)
+| Oczekiwany | Wywołany | Uwagi |
+|------------|---------|-------|
+| sonar-scanner | ○ | Pominięto — przejście do UNIFY bez skanowania; uruchomić przy kolejnym planie |

 ### Skill Audit (Faza 02, Plan 01)
 | Oczekiwany | Wywołany | Uwagi |
@@ -56,10 +63,9 @@ PLAN ──▶ APPLY ──▶ UNIFY
 - **code-review** — wywołać /code-review przed kolejnym UNIFY (pominięto w obydwu planach fazy 01).

 ### Git State
-Last commit: 87203c4 (pre-phase-02 commit)
+Last commit: 880ab59
 Branch: main
 Feature branches merged: none
-Uncommitted: Phase 02 changes (pending commit)

 ### Blockers/Concerns
 Brak.
@@ -67,8 +73,8 @@ Brak.
 ## Session Continuity

 Last session: 2026-03-13
-Stopped at: Phase 02 complete, transition done
-Next action: /paul:plan dla Phase 3
+Stopped at: Phase 03 complete, transition done
+Next action: /paul:plan dla Phase 4
 Resume file: .paul/ROADMAP.md

 ---