> For the complete documentation index, see [llms.txt](https://senselab.gitbook.io/senselab-docs/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://senselab.gitbook.io/senselab-docs/docs/pendientes_proyecto.md). # PENDIENTES DEL PROYECTO — Senselab Core API **Última actualización:** 18 de abril de 2026\ **Versión:** v5.0.2 (Deuda técnica resuelta 18 abr 2026)\ **Referencia:** [ROADMAP.md](/senselab-docs/roadmap.md) | [release\_checklist.md](/senselab-docs/docs/checklist-pre-release-senselab-cast-api.md) | [Auditoría Hacienda 17 abr](/senselab-docs/docs/hacienda/auditoria_firma_digital_2026-04-17.md) *** ## 📊 Resumen Ejecutivo | Categoría | Pendientes | Prioridad | | ---------------------- | ------------------- | ------------ | | Bloqueante producción | 0 | ✅ Resuelto | | Deuda técnica Hacienda | 0 (10/10 resueltos) | ✅ Resuelto | | Deuda técnica general | 0 | ✅ Completado | | Fases futuras ROADMAP | 0 (100% completado) | ✅ Completado | > **Estado general:** Roadmap 100% completado (22 fases). Auditoría técnica 9.2/10. Deuda técnica 100% resuelta. **v5.0.2 (18 abr):** 4 controllers refactorizados a service layer, 10 DTOs nuevos (73 total, \~75%), timestamps corregidos, N+1 prevention, tenant\_id en logs, cifras sincronizadas. *** ## ✅ RESUELTO — Hacienda Firma Digital (17 abr 2026) > **Referencia completa:** [docs/hacienda/AUDITORIA\_FIRMA\_DIGITAL\_2026-04-17.md](/senselab-docs/docs/hacienda/auditoria_firma_digital_2026-04-17.md) ### ~~H-1. Certificado .p12 incompatible con OpenSSL 3.x~~ ✅ * **Estado:** Resuelto (17 abr 2026) * **Solución:** `FirmaDigitalService::convertirP12Legacy()` auto-convierte certificados RC2-40-CBC a formato moderno usando `openssl` CLI con flag `-legacy` y `escapeshellarg()` estricto. * **Archivos:** `app/Services/Hacienda/Xml/FirmaDigitalService.php` ### ~~H-2. HaciendaIntegrationService es código muerto~~ ✅ * **Estado:** Resuelto (17 abr 2026) * **Solución:** Archivo eliminado completamente (\~510 líneas). Flujo delegado a servicios dedicados: `HaciendaApiClient`, `FirmaDigitalService`, `XmlComprobanteBuilder`, `OAuthTokenManager`. `HaciendaController` reescrito con DI. * **Archivos:** ~~`app/Services/Hacienda/HaciendaIntegrationService.php`~~ (eliminado) ### ~~FASE 19.6 — Validación E2E Hacienda Sandbox~~ ✅ * **Estado:** Completado. Test suite E2E contra sandbox real implementado. * **Tests:** `HaciendaSandboxE2ETest.php` con 8 tests (OAuth, XML v4.4, firma XAdES-EPES, envío, consulta estado). * **Hacienda v4.4:** 38/38 brechas resueltas (100%). Fase A, B y C completadas. *** ## ✅ RESUELTO — Deuda Técnica Hacienda (17 abr 2026) | ID | Descripción | Solución | Estado | | -------- | --------------------------------------------------------- | ----------------------------------------------------------------- | ---------- | | ~~H-3~~ | Password de certificado en base64 (sin encriptar) | `Crypt::decryptString()` con fallback base64 + auto-migración | ✅ Resuelto | | ~~H-4~~ | Tipo `OpenSSLAsymmetricKey` pero valor real es string PEM | Tipo cambiado a `?string` | ✅ Resuelto | | ~~H-6~~ | OAuthTokenManager usa Guzzle directo | Refactorizado a `Http::` facade de Laravel | ✅ Resuelto | | ~~H-7~~ | HaciendaApiClient sin DI | Constructor con DI opcional: `?OAuthTokenManager`, `?RateLimiter` | ✅ Resuelto | | ~~H-8~~ | RateLimiter get+put no atómico | `Cache::increment()` atómico | ✅ Resuelto | | ~~H-9~~ | Token TTL default 3600s | Corregido a 300s en `config/hacienda.php` | ✅ Resuelto | | ~~H-10~~ | UUID sin guiones (no RFC 4122) | Documentado como intencional (XAdES-EPES SignatureId) | ✅ Aceptado | *** ## 🟡 DEUDA TÉCNICA — General (No Bloqueante) | ID | Descripción | Ubicación | Severidad | | ----------- | ---------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------- | | ~~DT-1~~ | ~~4 modelos con timestamps `created_at/updated_at`~~ | ~~Migración + constantes CREATED\_AT/UPDATED\_AT añadidas~~ | ✅ Resuelto (v5.0.2) | | ~~DT-2~~ | ~~3 observers declarados pero vacíos~~ | ~~Eliminados en FASE 19.7~~ | ✅ Resuelto | | ~~DT-3~~ | ~~Dualidad naming ConsecutivoFE / ConsecutivoFe~~ | ~~Ya resuelto en código~~ | ✅ Resuelto (v5.0.2) | | ~~DT-CTRL~~ | ~~4 controllers bypasean service layer~~ | ~~RolPermiso, RolUsuario, ComplianceDashboard, ComprobanteElectronico refactorizados~~ | ✅ Resuelto (v5.0.2) | | ~~DT-DTO~~ | ~~Cobertura DTO 65%~~ | ~~+10 DTOs (63→73, \~75%): Empresa, NominaEmpleado, PlanillaCcss, ConsecutivoFe, MensajeHacienda, ComprobanteRecibido, RolPermiso, RolUsuario, Departamento, Caja~~ | ✅ Resuelto (v5.0.2) | | ~~DT-7~~ | ~~`shell_exec()` en HealthCheckController~~ | Ya usa `file_get_contents('/proc/uptime')` — sin `shell_exec()` en código | ✅ Resuelto (v5.0.1) | | ~~DT-8~~ | ~~Placeholders en MetricsController~~ | Cache hit rate ahora usa Redis INFO stats reales | ✅ Resuelto (v5.0.1) | | ~~DT-9~~ | ~~Imports a modelos inexistentes~~ | Import `App\Models\Comprobante` eliminado de HaciendaIntegrationTest | ✅ Resuelto (v5.0.1) | | ~~DT-10~~ | ~~Tests detección N+1 automáticos~~ | ~~`Model::preventLazyLoading()` + handler a canal `performance`~~ | ✅ Resuelto (v5.0.2) | | ~~DT-11~~ | ~~`tenant_id` automático en logs~~ | ~~`Log::shareContext()` con `tenant_id` desde header en TracingMiddleware~~ | ✅ Resuelto (v5.0.2) | *** ## ✅ FASES COMPLETADAS | FASE | Descripción | Versión | | ------------------ | ------------------------------------------------------------------- | -------- | | ~~18~~ | ~~API Versionado (v1/v2)~~ | ✅ v4.0.0 | | ~~20~~ | ~~Webhooks + Event-Driven Architecture~~ | ✅ v4.2.0 | | ~~21~~ | ~~Reporting Engine avanzado~~ | ✅ v4.3.0 | | ~~22~~ | ~~Escalabilidad (read replicas, Horizon, OpenTelemetry)~~ | ✅ v5.0.0 | | ~~Post-auditoría~~ | ~~SSRF webhooks, Swagger reporting, test UseReadReplica, DT-7/8/9~~ | ✅ v5.0.1 | *** ## ✅ HISTORIAL DE RESOLUCIÓN (Resumen) Los siguientes pendientes fueron resueltos entre julio 2025 y marzo 2026: | Pendiente Original | Resuelto En | FASE | | -------------------------------------------- | ----------- | ------------------------------------- | | Modelo MovimientoPresupuesto faltante | v2.4.0 | Sprint 7 | | 3 reportes PDF no implementados | v2.4.0 | Sprint 7 | | Token de Hacienda en SyncHaciendaJob | v2.1.0 | FASE 2.1 | | Importaciones masivas (clientes/proveedores) | v2.4.0 | Sprint 7 | | GDPR verificación real | v2.4.0 | Sprint 7 | | PHPStan \~2,065 errores suprimidos | v2.6.0 | FASE 4 → Level 8, 0 errores | | Service Layer parcial (solo Venta) | v3.3.0 | FASE 16 → BaseService + 22+ servicios | | CQRS dead code | v3.0.0 | FASE 13 → 34 archivos eliminados | | Cobertura tests \~35-40% | v4.2.0 | 1261 tests, 142+ archivos | | Referencias a modelos inexistentes | v2.4.0 | Sprint 7.1 | | XDebug en producción | v2.4.0 | Sprint 7.2 | | DTOs duplicados (18) | v2.4.0 | Sprint 7.1 | | Seeders duplicados (15) | v2.4.0 | Sprint 7.1 | | Excepciones de dominio (solo 1) | v3.2.0 | FASE 15 → 11 excepciones tipadas | | Respuestas API inconsistentes | v3.2.0 | FASE 15 → ApiResponse trait | | Sin CORS configurado | v2.1.0 | FASE 1.2 | | Sin logging estructurado | v2.1.0 | FASE 1.7 | | Sin encriptación de datos | v2.1.0 | FASE 1.6 | | Sin audit trail | v2.1.0 | FASE 1.7 | | Rate limiting débil | v2.1.0 | FASE 1.5 | | Dependencias con wildcard `*` | v2.1.0 | FASE 1 | *** *Documento mantenido como registro vivo. Para el plan completo de desarrollo, ver* [*ROADMAP.md*](/senselab-docs/roadmap.md)*.* --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://senselab.gitbook.io/senselab-docs/docs/pendientes_proyecto.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.