Systematiskt arbete: GDPR, dokumentation och säkerhet

Jag startade 2026 med tre parallella problem: GDPR-compliance saknades, dokumentation var spridd över 168 filer, och säkerhetsstatus var otydlig.
Den 14:e januari (12 dagar senare) hade jag systematiskt löst alla tre — med cookie banners i 4 projekt, central dokumentationsindex och strukturerad säkerhetsdokumentation.

Problemet

Tre parallella problem blockerade systematiskt arbete: Cookie-hantering var per projekt — inkonsekvent mellan applikationer. Dokumentation var spridd över ~168 .md filer — svårt att hitta information. Säkerhetsstatus var per projekt — ingen översikt över alla projekt.

Förbättringar behövdes: Cookie-hantering från per projekt till systematiskt över alla projekt, dokumentation från spridd till centraliserad med INDEX.md, och säkerhetsstatus från per projekt till strukturerad över alla projekt.

Systemet

GDPR & Cookie-hantering

Systemet består av återanvändbara komponenter för React och Astro, en central integritetspolicy och automatiserad audit. Cookie banner-komponenter hanterar policy-versionering automatiskt — banner visas igen vid uppdateringar. Integritetspolicy innehåller fullständig juridisk text enligt GDPR (Art. 13-22, 77) med app-specifika sektioner. Automatiserad audit via GitHub Action scannar kodbasen och skapar Issues vid skillnader mellan kod och dokumentation. Cookie inventory i maskinläsbart format möjliggör automatiserad verifiering mot kodbasen.

Dokumentationsstruktur

INDEX.md fungerar som central navigationspunkt för workspace-dokument, projekt-dokument, delade dokument och analys.
Dokumentationsanalys identifierade ~168 .md filer med dupliceringar (t.ex. 3 säkerhetsfiler per projekt) och skapade plan för konsolidering.
Terminologi och definitioner i TERMINOLOGY.md säkerställer konsistent språkbruk över projekt.

Säkerhetsarbete

Säkerhetsdokumentation konsoliderades från 3 filer till en SECURITY.md per projekt.
Multiplikationstabellspelet fick komplett säkerhetsdokumentation med review checklist och spårning av säkerhetsissues.
Strukturen skalar över alla projekt med tydlig process och dokumenterad status.

Resultat

GDPR/Cookie

Cookie banner implementerad i 4+ applikationer: multiplikationstabellspelet, planning-app, queueslip och ai-niklas-web. Privacy policy innehåller fullständig GDPR-text med app-specifika sektioner och automatiserad audit via GitHub Action. Policy-versionering säkerställer att banner visas automatiskt igen vid uppdateringar, med version sparad i localStorage och tydlig process.

Dokumentation

INDEX.md skapades som central navigationspunkt för workspace-dokument, projekt-dokument och delade dokument, med status för omorganisering dokumenterad. Dokumentationsanalys identifierade ~168 .md filer med dupliceringar och skapade plan för konsolidering. Terminologi och definitioner i TERMINOLOGY.md säkerställer konsistent språkbruk över projekt.

Säkerhet

Säkerhetsdokumentation konsoliderades från 3 filer till en SECURITY.md per projekt. Multiplikationstabellspelet fick komplett säkerhetsdokumentation med review checklist och spårning av säkerhetsissues. Strukturen skalar över alla projekt med tydlig process och dokumenterad status.

Kodstatistik

Per projekt:

ProjektTypeScript (rader)JavaScript (rader)Terraform (rader)Shell (rader)Totalt (rader)
planning-app28,7546,3514,35211,50750,964
multiplikationstabellspelet2,2901121,3911,6475,440
queueslip1,668391,7118124,230
gittarstämmaren846423952611,544

Totalt över alla projekt: ~62,178 rader kod (exkluderar node_modules, dist, build).

Språkfördelning:

  • TypeScript dominerar frontend-kod (React 19, TypeScript 5.9)
  • Terraform för infrastruktur (IaC)
  • Shell-scripts för automation
  • JavaScript för backend (Lambda functions)

Lint-konfigurationer

Pre-commit hooks kör automatiskt:

  1. Secret scanning: git-secrets eller trufflehog
  2. TypeScript verification: tsc -b eller npm run type-check
  3. Linting: npm run lint (vanligtvis ESLint)
  4. Terraform validation: validate-terraform.sh för infra-ändringar
  5. Unit tests: npm run test — —run (vitest, jest)

Alla checks måste passera innan commit. AI-agenter kan inte hoppa över verifiering utan godkännande.

Lärdomar

GDPR/Cookie

Policy-versionering är kritisk:

  • Banner måste visas igen vid policy-uppdateringar
  • Version sparas i localStorage
  • Tydlig process för policy-uppdateringar

Automatiserad audit förhindrar drift:

  • Script scannar kodbasen efter nya cookies/localStorage
  • Jämför mot dokumenterad inventory
  • Skapar GitHub Issues vid skillnader

Cookie inventory måste vara maskinläsbart:

  • Automatiserad verifiering mot kodbasen
  • Tydlig struktur för audit-script
  • Uppdateras automatiskt vid policy-ändringar

React och Astro behöver separata komponenter:

  • Samma logik, olika implementation
  • Policy-versionering fungerar i båda
  • Testning per plattform

Dokumentation

INDEX.md gör dokumentation åtkomlig:

  • Central navigationspunkt
  • Tydlig struktur
  • Status för omorganisering dokumenterad

Dokumentationsanalys identifierar konsolideringsbehov:

  • ~168 .md filer identifierade
  • Dupliceringar dokumenterade
  • Plan för konsolidering skapad

Separation of concerns:

  • Hög-nivå vs. detaljer
  • Workspace-dokument vs. projekt-dokument
  • Delade dokument vs. projekt-specifika

Säkerhet

Säkerhetsdokumentation måste vara strukturerad:

  • SECURITY.md per projekt
  • Security review checklist
  • Säkerhetsissues dokumenterade

Security review checklist hjälper:

  • Tydlig process
  • Inga missade aspekter
  • Dokumenterad status

SECURITY.md ska vara lätt att hitta:

  • I projekt-root
  • Konsoliderad från 3 filer
  • Uppdaterad regelbundet

Konklusion

Systematiskt arbete ger resultat. GDPR-compliance, dokumentationsstruktur, säkerhetsarbete — allt kräver systematiskt tillvägagångssätt. Automatiserad GDPR-övervakning scannar kodbasen regelbundet och genererar GitHub Issues när dokumentation och implementation avviker, vilket säkerställer att compliance hålls över tid utan manuell övervakning.

Nästa steg:

  • Fortsatt GDPR-integration i övriga applikationer
  • Dokumentationskonsolidering
  • Säkerhetsdokumentation per projekt

11 dagar, 4 projekt, systematiskt arbete.