[CLAUDE] Docs: S58 session-end closeout — E-008/AS-12 error-ledger + session log + STATUS/HANDOFF final Run #386 + harvest gate PASS 5/5

- error-ledger: AS-12 NEW (identifier-based prod op phải dump env-đích) +
  E-008 RCA lock NO-OP 2 tầng (population Dev-only + password 11<12 silent
  CreateAsync-fail; Why-0 RAG-archaeology: từng phát hiện S22 nhưng const
  không fix — lesson "discovery phải thành code-fix/guard ngay") + Active-Guard
  episodic mới (1 strike, verified Run #382).
- Session log S58 NEW: 5 đợt việc / 7 commit / Run #382-#386 (4 PASS + #385
  cancelled-supersede-benign) / 11 spawn / lessons / bundle final
  DMm9rtNA/BUkOMn_Y.
- STATUS/HANDOFF: bundle line final + In-Progress refresh (ops anh: tzutil ·
  chuong.phan typo · 5 staff password · lock IT users sau gán người thật) +
  S58-chiều section đủ 5 đợt + chore-flag H2-đo (cicd 41.1KB + inv 32.9KB).
- Harvest (H2 GATE PASS 5/5): cicd #386 supersede-chain entry + #383 mark
  "VỊ TRÍ LẠC" chống curate-sweep nhầm (P2) + investigator tag normalize s58
  (P5) + tooling-auditor H1-end on-behalf (return-cut partial — finding
  salvaged: docs verified-flushed) + harvest-curator H2-end entry.
- RAG: +1 chunk S58 key facts (1153b74b, rerank 0.898 retrievable).

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>

docs/HANDOFF.md

@@ -2,7 +2,7 @@
 
 > **Tiering rule (S40):** giữ **2-3 session gần nhất**. Cũ hơn → `docs/changelog/sessions/`. Full brief history pre-S40 → `docs/_archive/HANDOFF-preS40-fullhistory.md`.
 
-**Last updated:** 2026-06-11 (Session 58 — **4 việc prod-verified Run #382/#383/#384**: lock-demo-user fix (việc sếp deadline 15:00 ĐÓNG TRỌN) + tạm ẩn HRM/Office/Cá nhân khỏi user thường + Danh mục cuối sidebar (`6c5fd26` #383) + **fe-user redesign theo UI/UX guide AI_INFRA giữ brand** (`e959f72` #384 — user bundle `CKjwqnGL`, admin frozen). Email AI_INFRA processed (guide + ACK H4 ACCEPT). Root cause 2 tầng: lock-list = population Dev-only + `DemoUserPassword` 11 ký tự < prod RequiredLength=12 → CreateAsync silent-fail từ trước tới giờ (= "helpdesk inert" S56). Fix union 20 UAT email + password 12 ký tự → prod 55 user/34 locked, nv.cao+nv.truong sống, 5 real staff tạo. gotcha #59+#60. Commit `5998163`. Prev S57bis — **PE gắn Hạng mục (Mig 49) + Pe all-role + menu Cá nhân + Harness-4 runtime-VERIFIED**. Test 228→**240**. Bundle `CP4CB1ym`/`BmZ3VHnm`. Commit `17b23a4`+`dd117b7` → Run #381 PASS+1PARTIAL (lock NO-OP → RESOLVED S58). Prev S56 — **Pre-golive verify sweep + golive-harden 4 fix — Run #379 PASS, code golive-ready**. WF1 `pre-golive-verify` 7-stream + adversarial → 6 PASS/1 CONCERN/0 blocker = GO (key finds = ops not code). WF2 `golive-harden` fix 4: #3 LeaveBalance lost-update→atomic ExecuteUpdate+Serializable tx (NO mig) · #5 ItTicket authz Forbidden-trước-NotFound · #6 DocxRenderer null-guard · #4 Travel/Vehicle ApproveV2 tests. Test 216→**228**. Bundle FROZEN `4SUwDLD8`/`XdKzt9LL`. `sys.tables` re-ground 92→**93**. gotcha **#58** NEW. reviewer StructuredOutput-fail→em main đỡ. **2 ops VPS pending** (gán user IT + tzutil UTC+7). FE Phase 2 redesign **deferred** (recon ready). Commit `a20cde8`. Prev S55 — **Nạp master data thật từ Excel (62 dự án + 71 hạng mục + 3 NCC) + Project +4 cột (Mig 48) — prod-verified**. HMW-mode ON. Commit `69cb393` → Run #377 PASS ~4m33s. Test 216 (compile-fix only). Bundle admin `B-d6893W`/user `XdKzt9LL`. `SeedRealMasterDataAsync` ungated idempotent → coexist demo. 2 agent return truncated (BE+reviewer) → em main disk/runtime-recover. Prev S54 — IT staff tự reassign ticket (cross-stack authz) — prod-verified. 1 code commit `ca4b602` → Run #376 PASS ~4m18s. Test 203→**216**. Bundle admin `DfCfHUE9`→`DmjI8Cmn`/user `_3S0BPJ2`→`YxL_MljK` (cả 2 rotate). NO migration. Task 1 Phase 9 Ops anh dừng. ⚠️ residual: 3 agent ghi MEMORY nhầm `src/Backend/.claude` → em main reconcile. Prev S53: gotcha #57 EXT Master Mig 47 + P11-D/E + database-agent verified-runtime.)
+**Last updated:** 2026-06-11 (Session 58 — **5 đợt prod-verified Run #382/#383/#384/#386** (#385 cancelled-supersede-benign): lock-demo-user fix (việc sếp deadline 15:00 ĐÓNG TRỌN — gotcha #60/E-008/AS-12, root cause password 11<12 từng phát hiện S22 nhưng const không fix) + tạm ẩn HRM/Office/Cá nhân + Danh mục cuối (`6c5fd26` #383) + **fe-user redesign theo UI/UX guide AI_INFRA giữ brand** (`e959f72` #384) + **brand polish ×2 app "thấy rõ"** (`ea793a4`: stripe 4px đỉnh + thead brand) + **PE gộp Tên-gói-thầu = chọn Hạng-mục** (anh Kiệt FDC chốt, `3ebaf84` #386 — bundle final admin `DMm9rtNA`/user `BUkOMn_Y`). Email AI_INFRA processed (guide + ACK H4 ACCEPT). Test **240**. → session log `2026-06-11-S58-lock-fix-hide-modules-redesign-pe-merge.md`. Root cause 2 tầng: lock-list = population Dev-only + `DemoUserPassword` 11 ký tự < prod RequiredLength=12 → CreateAsync silent-fail từ trước tới giờ (= "helpdesk inert" S56). Fix union 20 UAT email + password 12 ký tự → prod 55 user/34 locked, nv.cao+nv.truong sống, 5 real staff tạo. gotcha #59+#60. Commit `5998163`. Prev S57bis — **PE gắn Hạng mục (Mig 49) + Pe all-role + menu Cá nhân + Harness-4 runtime-VERIFIED**. Test 228→**240**. Bundle `CP4CB1ym`/`BmZ3VHnm`. Commit `17b23a4`+`dd117b7` → Run #381 PASS+1PARTIAL (lock NO-OP → RESOLVED S58). Prev S56 — **Pre-golive verify sweep + golive-harden 4 fix — Run #379 PASS, code golive-ready**. WF1 `pre-golive-verify` 7-stream + adversarial → 6 PASS/1 CONCERN/0 blocker = GO (key finds = ops not code). WF2 `golive-harden` fix 4: #3 LeaveBalance lost-update→atomic ExecuteUpdate+Serializable tx (NO mig) · #5 ItTicket authz Forbidden-trước-NotFound · #6 DocxRenderer null-guard · #4 Travel/Vehicle ApproveV2 tests. Test 216→**228**. Bundle FROZEN `4SUwDLD8`/`XdKzt9LL`. `sys.tables` re-ground 92→**93**. gotcha **#58** NEW. reviewer StructuredOutput-fail→em main đỡ. **2 ops VPS pending** (gán user IT + tzutil UTC+7). FE Phase 2 redesign **deferred** (recon ready). Commit `a20cde8`. Prev S55 — **Nạp master data thật từ Excel (62 dự án + 71 hạng mục + 3 NCC) + Project +4 cột (Mig 48) — prod-verified**. HMW-mode ON. Commit `69cb393` → Run #377 PASS ~4m33s. Test 216 (compile-fix only). Bundle admin `B-d6893W`/user `XdKzt9LL`. `SeedRealMasterDataAsync` ungated idempotent → coexist demo. 2 agent return truncated (BE+reviewer) → em main disk/runtime-recover. Prev S54 — IT staff tự reassign ticket (cross-stack authz) — prod-verified. 1 code commit `ca4b602` → Run #376 PASS ~4m18s. Test 203→**216**. Bundle admin `DfCfHUE9`→`DmjI8Cmn`/user `_3S0BPJ2`→`YxL_MljK` (cả 2 rotate). NO migration. Task 1 Phase 9 Ops anh dừng. ⚠️ residual: 3 agent ghi MEMORY nhầm `src/Backend/.claude` → em main reconcile. Prev S53: gotcha #57 EXT Master Mig 47 + P11-D/E + database-agent verified-runtime.)
 
 ---
 

docs/STATUS.md

@@ -24,7 +24,7 @@
 | Sub-agents | **11** | **two-tier H4 (06-10):** em main Fable 5 (1M) Max · 4 promote `inherit`=Fable 5 (reviewer·investigator-codebase·database-agent·harvest-curator) · 7 demote pin `claude-opus-4-8` (**runtime-VERIFIED 06-11** — spawn-test 2 chiều S57bis: H1 tooling-auditor self-report `claude-opus-4-8[1m]` + H2 harvest-curator `claude-fable-5[1m]`; `[1m]` 1M-resolve SE tự verify) · effort Max ×2 tier. 9 product/quality + 2 monitor INFORM-only. ✅ database-agent **verified-runtime S53** (spawn-test PASSED — caught Mig 46-unapplied-local drift) |
 | RAG chunks | **2420** | re-check S58 (`list_projects` — alive, rerank 0.504 live). Stale `last_indexed 05-29` (S42-S58 via store_memory stopgap; full re-index = AI_INFRA op cần VOYAGE_API_KEY). |
 
-**Bundle hash live (prod):** admin `CP4CB1ym` (S57bis Run #381) · user **`CKjwqnGL`** (S58 Run #384 fe-user redesign — rotate khỏi `BmZ3VHnm`; CSS `CV0H5hnq`). Latest deploy Run #384 (`e959f72`, ~4m30s): fe-user density redesign — asymmetric đúng (admin FROZEN ✓), brand #1F7DC1 + Be Vietnam Pro verified trong HTML+CSS prod, Mig giữ 49. Prior: Run #383 (`6c5fd26`) revoke hidden-modules + Master order 80, menu-tree đối chứng 2 chiều ✓ · Run #382 (`5998163`) lock fix — Users 55/21 active/34 locked, helpdesk nv.cao+nv.truong sống · Run #381 (`dd117b7`) Mig 49 + Pe all-role 130 rows.
+**Bundle hash live (prod):** admin **`DMm9rtNA`** · user **`BUkOMn_Y`** (S58 Run #386 `3ebaf84` — đợt cuối: brand polish ×2 app + PE gộp Tên-gói-thầu=Hạng-mục; CSS admin `DDlKud5i`/user `BgAUPcnL`; brand #1F7DC1 + Be Vietnam Pro verified HTML+CSS prod). Run #385 (`ea793a4`) cancelled = supersede benign (polish intact trong #386, `git merge-base` ancestor-verified). Prior cùng ngày: Run #384 (`e959f72`) fe-user density redesign (user `CKjwqnGL`) · #383 (`6c5fd26`) revoke hidden-modules + Master order 80 (menu-tree đối chứng 2 chiều ✓) · #382 (`5998163`) lock fix (Users 55/21 active/34 locked, helpdesk sống) · #381 (`dd117b7`) Mig 49 + Pe all-role 130 rows.
 **Phase:** ✅ Phase 10 COMPLETE · ✅ **Phase 11 product backlog ĐÓNG TRỌN** — P11-A/B/C/**D/E/F** ALL DONE (deployed prod) · 🚫 Phase 9 Ops blocked (anh main coordinate — S54 chưa khởi động, anh dừng).
 
 > ⚠️ **Count drift fixed S40:** endpoints ~223→**211**, FE pages 53→**65**, menu keys 85→**~53**. Tables **84 confirmed correct** (DbSet 77 + Identity 7). 3 số "khó fake" (mig/gotcha/git) luôn đúng. Cause: số "incremented mỗi session" over/under-count optimistic — re-ground định kỳ.
@@ -35,7 +35,7 @@
 
 | Task | Owner | Status |
 |---|---|---|
-| _(none — S58 lock-demo-user fix DONE prod-verified Run #382: 34 locked / helpdesk nv.cao+nv.truong sống / 5 real staff tạo. Việc sếp Zalo 06-11 deadline 15:00 ĐÓNG TRỌN (S57bis ship + S58 fix NO-OP). **Ops S56 (1) gán user IT → RESOLVED S58** (nv.cao/nv.truong active — khóa nốt 2 account này khi anh gán người thật vào CNTT). **🔴 Ops còn — của anh:** (1) `ssh vietreport-vps "tzutil /g"` → confirm `SE Asia Standard Time` (codegen mã đơn dùng năm giờ-server) · (2) xác nhận anh Chương dùng email nào → dọn `chuong.phan@solution.com.vn` typo-domain (đang giữ active chủ đích) · (3) báo 5 real staff mới password mặc định + yêu cầu đổi. **NEXT (anh pick):** FE redesign Phase 2 (recon ready) · Phase 9 Ops (SMTP/backup/creds/UAT) · monthly audit 2026-07-01 (kèm: schema-diagram §16+ Mig 32-49 ERD debt · L1 cap cicd-monitor 32.2KB + investigator-codebase 32.1KB curate · STATUS/HANDOFF re-tier).)_ | 👤 | ✅ |
+| _(none — S58 ĐÓNG TRỌN 5 đợt prod-verified: lock fix #382 (34 locked, helpdesk sống, ops S56 "gán user IT" RESOLVED) · tạm ẩn modules + Master order 80 #383 · fe-user redesign guide AI_INFRA #384 · brand polish + PE gộp Tên-gói-thầu=Hạng-mục #386 (bundle final `DMm9rtNA`/`BUkOMn_Y`). **🔴 Ops còn — của anh:** (1) `tzutil /g` VPS → confirm `SE Asia Standard Time` · (2) xác nhận anh Chương email nào → dọn `chuong.phan@solution.com.vn` typo · (3) báo 5 real staff password mặc định `User@1234567` + yêu cầu đổi · (4) khi gán người thật vào CNTT → thêm nv.cao/nv.truong vào lock list. **NEXT (anh pick):** PE panels polish sâu (PeDetailTabs 111KB session riêng) · FE PermissionGuard per-route khi golive HRM/Office (flip revoke) · Phase 9 Ops (SMTP/backup/creds/UAT) · monthly audit 2026-07-01 (schema-diagram §16+ Mig 32-49 ERD debt · **curate L1 cicd-monitor 41.1KB + investigator-codebase 32.9KB** (H2-đo; entry #383 lạc khu archive đã mark chống sweep nhầm) · STATUS/HANDOFF re-tier). → session log `2026-06-11-S58-lock-fix-hide-modules-redesign-pe-merge.md`)_ | 👤 | ✅ |
 
 **S40 done:** ✅ Consolidation (`d2f52ba`) · ✅ Curate 4 agent MEMORY >25KB→<8.4KB (`78c9de3`) · ✅ RAG catch-up chunk S37-S40 (rerank 0.867) · ✅ **AI_INFRA bulletin 2026-05-29 adopt 4/4** (MỤC2 Tiered Memory Policy v1 `6f08d1f` + MỤC3 /session-start+/session-end slash commands `c8ff5e1`). ⏳ Full RAG re-index = AI_INFRA op (cần VOYAGE_API_KEY).
 
@@ -49,6 +49,8 @@
 - **Ẩn + thu hồi quyền (anh yêu cầu từ screenshot eoffice, commit `6c5fd26` → Run #383 PASS):** NEW `RevokeTemporarilyHiddenModulesAsync` — set 4 cờ CRUD=false mọi role TRỪ Admin trên `Hrm*` + `Off*` + `Personal` (menu tự ẩn 2 app; giữ row flip-lại-nhanh khi golive) + grant seed thu hẹp scope (không re-grant). Menu `Master` Order 20→**80** (Danh mục cuối sidebar). Prod verified: non-Admin CanRead=0 · Admin giữ 29 · Pe 120 · Master 48 · **menu-tree đối chứng 2 chiều** (nv.test mất 3 nhóm, admin còn). User thường eoffice giờ chỉ thấy: Hộp thư · Quy trình chọn TP-NCC · Danh mục (cuối). ⚠️ Mức che = menu + permission matrix; URL gõ trực tiếp chưa chặn (FE không PermissionGuard per-route — chấp nhận "tạm ẩn", note sẵn khi golive flip lại).
 - **`/check-email ai_infra`:** nhận `2026-06-11-ui-ux-design-guide` (hash ✓✓ whole-file + body, processed) — **UI/UX Design Guide canonical 13 mục** (anh-approved, lineage NAMGROUP→BVAAU→AI_INFRA) + FYI lỗi stamp hash email H4-report SE (không tamper — lesson stamp lần send tới) + **ACK H4 ACCEPT** (SE = sister đầu tiên trọn vòng H4.7 email-back).
 - **fe-user redesign (commit `e959f72` → Run #384 PASS):** 🩷 frontend-designer 14 file (index.css + 6 ui primitives + 6 shell + LoginPage) — density-first theo guide, **BRAND GIỮ** #1F7DC1 + Be Vietnam Pro + slate. Variant/size keys + props STABLE, RowActions/RowActionButton additive. Build ×2 PASS. **Bundle asymmetric đúng:** user `CKjwqnGL` rotate / admin `CP4CB1ym` frozen; brand verified trong HTML+CSS prod. ⚠️ Designer truncated #53 **lần 2 liên tiếp cùng điểm** (trước FD2 screenshot) → em main disk-recover + self-gate (lesson: emit file-list verdict TRƯỚC screenshot loop — ghi MEMORY nó).
+- **Brand polish "thấy rõ" (anh: "có thấy khác gì đâu, trang trí lên 1 tý" — commit `ea793a4`, 8 file ×2 app, em main solo):** dải gradient brand 4px đỉnh app + logo zone sidebar tint brand-50 + PageHeader accent bar dọc + **thead mọi DataTable `bg-brand-50/60 text-brand-700`** + TopBar title semibold. Lý do anh chưa thấy đợt đầu: density tinh tế + PE panels (chỗ anh nhìn) chưa đụng (file shared 111KB).
+- **PE gộp "Tên gói thầu" = chọn Hạng mục công việc (anh Kiệt FDC Zalo 14:06: "hạng mục chính là tên gói thầu, cho chọn chỗ đó" — commit `3ebaf84` → Run #386 PASS):** `PeWorkspaceCreateView` + `PeHeaderForm` — field "a. Tên gói thầu" Input tay → **1 Select từ 71 hạng mục** (`[Category] Code — Name`), chọn 1 phát set cả `workItemId` + `tenGoiThau` (= tên hạng mục); gỡ field "c" S57bis (trùng ý nghĩa). Phiếu cũ: option "Giữ nguyên: «tên cũ»" — không ép, PUT null-safe. NO BE change. **SHA256 mirror ×2 app** ✓. Run #385 cancelled supersede-benign (cicd ancestor-verified polish intact #386).
 
 ### S58 (2026-06-11) — ✅ Fix lock-demo-user prod NO-OP + password-seed root-cause — prod-verified Run #382
 - **Commit `5998163` (1 file `DbInitializer.cs` +28/-5) → Run #382 PASS ~3m31s, prod-verified.** Anh: `/session-start` → bootstrap phát hiện Run #381 PARTIAL (lock NO-OP) + 2 file dirty S57bis → recon → anh chốt 3 quyết định (AskUserQuestion): union+password-fix · giữ chuong.phan-typo · giữ nv.test.

docs/changelog/sessions/2026-06-11-S58-lock-fix-hide-modules-redesign-pe-merge.md

@@ -0,0 +1,41 @@
+# S58 (2026-06-11) — Lock-fix prod NO-OP + tạm ẩn modules + Danh mục cuối + fe-user redesign guide AI_INFRA + brand polish + PE gộp Tên-gói-thầu
+
+> **7 commit · 5 Gitea run (4 PASS + 1 cancelled-benign) · tất cả prod-verified.** Anh: `/session-start` → fix lock NO-OP (sếp deadline 15:00) → screenshot eoffice "tạm ẩn + thu quyền + Danh mục cuối" → "check email AI_INFRA + chỉnh giao diện giống vậy giữ brand" → "có thấy khác gì đâu, trang trí lên 1 tý" → Zalo anh Kiệt FDC "hạng mục chính là tên gói thầu, cho chọn chỗ đó" → `/session-end`.
+
+## Việc 1 — Fix lock-demo-user prod NO-OP (Run #382 `5998163`, ~13:00, deadline 15:00 dư 2h)
+- Bootstrap `/session-start` bắt: S57bis 2 file dirty chưa commit + cicd Run #381 **PASS+1PARTIAL** (lock NO-OP — 14 email không tồn tại prod).
+- 🟦 recon (dump prod + Dev + git pickaxe): **root cause 2 tầng** — (1) lock list = population Dev-only; demo prod thật = 20 UAT-matrix `{dept}.{nv,pp,tp}@`+`bod.{1,2}@` tạo TAY 05-13; (2) `DemoUserPassword` 11 ký tự < prod `RequiredLength=12` → `CreateAsync` **silent-fail mọi startup từ trước** (= root cause "helpdesk inert phòng IT 0 user" S56 + 5 real staff thiếu account).
+- Anh chốt 3 (AskUserQuestion): union 20 + fix password 12 ký tự · giữ `chuong.phan@solution.com.vn` (typo-domain, có thể login thật) · giữ `nv.test` (creds smoke cicd).
+- 🟩 Run #382 đo thật: **55 user / 21 active / 34 locked** · 14 named-person created+locked · **nv.cao/nv.truong CREATED+ACTIVE (ops S56 "gán user IT" RESOLVED)** · 5 real staff created · guard 6/6 · nv.test login 200 · bundle FROZEN.
+- **gotcha #60** + checklist 32 + **AS-12 + E-008** error-ledger + Active-Guard episodic "dump env-đích trước identifier-based op".
+
+## Việc 2 — Closeout residual S57bis (`2aefb31` docs)
+- Commit 2 dirty (gotcha #59 PS5.1 `git commit -F` + cicd #381 entry) · 4 spawn-record on-behalf (database-agent/impl-BE/impl-FE/reviewer — H2 Coverage 4-MISS đóng) · H1 5-patch (ef-core +row Mig 49 ×5 chỗ · skills/README · dep-audit · CLAUDE.md root) · STATUS/HANDOFF flush S57bis (2-session gap) · menu keys re-ground **57** · test **240** verified local · bundle curl-verified.
+
+## Việc 3 — Tạm ẩn modules + Danh mục cuối (Run #383 `6c5fd26`)
+- Anh (screenshot eoffice): ẩn Cấu hình HRM + NHÂN SỰ + VĂN PHÒNG SỐ + CÁ NHÂN, thu quyền user thường; DANH MỤC xuống cuối.
+- NEW `RevokeTemporarilyHiddenModulesAsync` (cuối seed pipeline): 4 cờ CRUD=false mọi role TRỪ Admin trên `Hrm*`+`Off*`+`Personal` (giữ row — flip lại nhanh khi golive) + grant seed thu hẹp scope còn Master/Catalogs/Pe_* + menu `Master` Order 20→**80**.
+- Runtime-proof Dev TRƯỚC ship (sqlcmd: MasterOrder=80 · NonAdminHrmOffPersonal=0 · Admin giữ 28 · Pe 120 · Master 48). 🟩 Run #383: prod 6/6 + **menu-tree đối chứng 2 chiều** (nv.test mất 3 nhóm / admin còn đủ). eoffice user thường còn: Hộp thư · PE · Danh mục (cuối).
+- ⚠️ Mức che = menu + permission matrix; URL trực tiếp chưa chặn (FE không PermissionGuard per-route — chấp nhận "tạm ẩn"; golive flip: gỡ prefix revoke + thêm lại `InReviewScope`).
+
+## Việc 4 — Email AI_INFRA + fe-user redesign (Run #384 `e959f72`)
+- `/check-email ai_infra`: **UI/UX Design Guide canonical 13 mục** (anh-approved 06-11, lineage NAMGROUP→BVAAU→AI_INFRA, "Surgical Precision Minimalism" — cấu trúc chung, màu plug brand riêng) + FYI stamp-hash lỗi email H4-report SE (KHÔNG tamper — canonical strip-1-newline lesson) + **ACK H4 ACCEPT** (SE = sister đầu tiên trọn vòng H4.7). Hash ✓✓ 2 tuyến, processed `inbox/ai_infra/`.
+- 🩷 frontend-designer: 14 file fe-user (index.css + 6 ui primitives + 6 shell + LoginPage) mirror design-system fe-admin S55 + rubric guide. **BRAND GIỮ**: #1F7DC1 + Be Vietnam Pro + slate. Keys/props STABLE. ⚠️ **Truncated #53 lần 2 liên tiếp CÙNG ĐIỂM** (ngay trước FD2 screenshot) → em main disk-recover (diff-review key-stability + build ×2) + self-gate + proxy MEMORY (lesson: emit file-list verdict TRƯỚC screenshot loop).
+- 🟩 Run #384: **bundle asymmetric đúng** (user `CKjwqnGL` rotate / admin frozen) + brand verified HTML+CSS prod.
+
+## Việc 5 — Brand polish "thấy rõ" + PE gộp field (Run #385 cancelled-benign → **#386 `3ebaf84` PASS**)
+- Anh: "Giao diện có thấy khác gì đâu? Trang trí lên 1 tý" → em main solo 8 file ×2 app: **dải gradient brand 4px đỉnh app** + logo zone sidebar tint brand-50 + PageHeader accent bar dọc + **thead mọi DataTable `bg-brand-50/60 text-brand-700`** + TopBar title semibold. (Lý do chưa thấy: density tinh tế + PE panels — chỗ anh nhìn — chưa đụng file shared 111KB.)
+- Anh Kiệt FDC (Zalo 14:06): "hạng mục công việc chính là tên gói thầu á, em cho chọn chỗ đó" → `PeWorkspaceCreateView` + `PeHeaderForm`: field "a. Tên gói thầu" Input tay → **1 Select 71 hạng mục**, chọn set cả `workItemId`+`tenGoiThau` (= tên hạng mục); gỡ field "c" S57bis trùng ý nghĩa; phiếu cũ option "Giữ nguyên: «tên cũ»" (PUT null-safe). NO BE change. **SHA256 mirror ×2 app** ✓.
+- 🟩 Run #385 (`ea793a4`) cancelled = supersede-benign (push `3ebaf84` đè 9s sau — precedent #380; cicd `git merge-base` ancestor-verified polish intact). **Run #386 PASS ~4m25s**: bundle final **admin `DMm9rtNA` / user `BUkOMn_Y`** (CSS `DDlKud5i`/`BgAUPcnL`, `brand-50` classes present) + brand 2 app + Mig 49 + smoke PE/work-items 401 + control 404. cicd ×2 double-verify khớp 100% (cicd-cuối tự phát hiện entry đã có → KHÔNG duplicate, anti-pattern #4 held).
+
+## Multi-agent & lessons
+- **11 spawn:** H1 ×2 (start RE-REPORT + end chốt — end bị cut sau finding chính) · H2 ×2 (start + end GATE PASS 5/5) · 🟦 inv-codebase ×1 (recon lock — 107K tok, root-cause 2 tầng) · 🟩 cicd ×5 (#382/#383/#384 + #385-86 double-verify ×2 — cicd-cuối tự phát hiện entry trùng → không duplicate) · 🩷 designer ×1 (truncated → proxy). **`ea793a4` polish + `3ebaf84` PE-merge = em-main-direct** (0 implementer spawn — precedent S57-resume, H2 P4 reconciled).
+- **Lessons:** (1) **E-008/AS-12**: identifier-based prod op phải dump env-đích trước — test xanh + deploy PASS + health 200 đều mù với data-absence; cicd data-dump PASS+PARTIAL = tầng duy nhất bắt được. (2) Seed password const phải thỏa policy NGHIÊM NHẤT mọi env (silent `IdentityResult` không throw). (3) Designer chết ×2 cùng điểm FD2 → brief sau bắt emit verdict trước screenshot. (4) "cancelled" run = supersede-benign khi có push đè — verify ancestor + diff-empty rồi verify run sau. (5) Field semantics từ domain expert (anh Kiệt) đến SAU khi ship S57bis — gộp 2 field trùng ý nghĩa ngay khi biết, phiếu cũ null-safe giữ nguyên.
+
+## Counts cuối session
+Mig **49** · tables **93** · test **240 PASS** (58+182) · gotcha **60** · menu keys **57** · bundle **`DMm9rtNA`/`BUkOMn_Y`** · RAG 2420 (stale 05-29, AI_INFRA op) · user-memory index 20 entries.
+
+## 🔴 NEXT (anh pick)
+- **Ops của anh:** tzutil UTC+7 VPS · xác nhận anh Chương email nào → dọn typo-domain · báo 5 real staff password mặc định `User@1234567` + đổi · khi gán người thật vào CNTT → thêm nv.cao/nv.truong vào lock list.
+- **Product:** PE panels nội bộ polish sâu (PeDetailTabs 111KB — session riêng) · cột Hạng mục ngoài list phiếu nếu anh Kiệt cần · FE PermissionGuard per-route khi golive HRM/Office (flip revoke) · Phase 9 Ops (SMTP/backup/creds/UAT).
+- **Hygiene (H2 đo byte cuối session):** curate L1 **cicd-monitor 41.1KB** (P1 — archive runs cũ + khu archived-inline → `archive/2026-06-runs.md`, target ~20KB; entry #383 lạc khu archive đã đánh dấu "VỊ TRÍ LẠC" chống sweep nhầm) + **investigator-codebase 32.9KB** (pass 2) · reviewer 29.6KB + implementer-backend 27.9KB watch · monthly audit 2026-07-01 (schema-diagram §16+ Mig 32-49 ERD debt + STATUS/HANDOFF re-tier).

docs/governance/error-ledger.md

@@ -30,6 +30,7 @@ Detect by **action-signature** (NOT "AI tự phán có vi phạm không"). Scan
 | AS-9 | A/B/C choice handed to anh **without** decision-brief trục | Gov-v2 §G2 | reframe as full brief |
 | AS-10 | sub-agent writes a tracked file (MEMORY.md / code) despite **R1 return-only** (Write/Bash residual) | R1 return-only (HMW) — prompt-rule, NOT mechanized (G-015) | git-diff post-P2 catch → lead VERIFY benign+accurate+placement → keep or revert (NOT a bug if correct; chunk-count for RAG-write) |
 | AS-11 | cross-stack feature: BE validator/nullability ≠ FE required-marker for the SAME field | em-main shared-contract consistency (E-007) | RCA + align FE↔BE + reviewer-gate (held S51) |
+| AS-12 | identifier-based data op trên prod (lock/seed/migrate-by-email/code) viết theo population đọc từ CODE/Dev, KHÔNG dump bảng env đích | gotcha #60 (E-008) — assertion 0-row/`-1` ⟹ nghi data-mismatch TRƯỚC code-bug | RCA + dump env-đích trước khi viết list + seed-password thỏa policy nghiêm nhất mọi env |
 
 ## 🛡️ Active-Guards index (2-strike promote: episodic → procedural)
 
@@ -48,11 +49,20 @@ Detect by **action-signature** (NOT "AI tự phán có vi phạm không"). Scan
 | **git-diff + chunk-count post-P2 containment** (defense-in-depth, HMW) | R1 sub-write residual (AS-10) · store_memory bypass (AS-3) | **procedural** (institutionalized S50 = standard B6 post-wave audit) | 1 (S49) | ✅ S49 (caught inv-api self-MEMORY in git-diff; chunk 2414=2414) + **S50 wave `h2-verify` (git-diff agent-memory EMPTY, chunk 2415=2415, 0 leak)** | ++ (G-015 honest — NOT allowlist-alone) |
 | heavy spawn → `run_in_background` | looks-frozen | **procedural** (2-strike met) | 2 (S45, S48) | ✅ S48 (FD bg) + S50 (all 4 monitor+wave spawns bg) | + |
 | RAG glob `**/`-anchored (not root) | gotcha #10 node_modules leak | procedural | 1 (S41) | ✅ (2406 clean) | ++ |
+| dump bảng env-đích TRƯỚC identifier-based data op (lock/seed-by-email) | gotcha #60 (AS-12) | episodic | 1 (S57bis lock NO-OP) | ✅ S58 (recon dump → fix `5998163` → Run #382 đo 34 locked) | ++ |
 
 ## 📋 RCA entries (blameless — newest on top)
 
 > Format: `E-NNN | date | rule | what | 5-why root | fix (prod-bug = 2-fix: code + guard) | prevention | tags[TYPE/ACTOR/COMPONENT]`
 
+### E-008 — AS-12 lock-demo-user prod NO-OP: population Dev ≠ prod + seed silent-fail (S57bis ship, S58 fix, cicd-caught)
+- **rule (AS-12 NEW):** thao tác data theo-identifier trên prod (lock/seed/migrate-by-email) mà list viết từ CODE/Dev population, KHÔNG dump bảng env đích → silent NO-OP/sai-target. Assertion trả 0-row/`-1` ⟹ nghi data-mismatch TRƯỚC khi nghi code.
+- **what:** S57bis ship `LockDemoSampleUsersAsync` 14 email named-person (đọc từ seed code = population Dev-only). Demo prod thật = 20 UAT-matrix (`bod.1@`, `pm.nv@`… tạo TAY 05-13, chưa từng trong code). Run #381 deploy PASS + health 200 + code RAN — locked=0, hoàn toàn silent. Tầng 2 ẩn sâu hơn: `DemoUserPassword` 11 ký tự < prod `Identity:Password:RequiredLength=12` → `CreateAsync` trả `IdentityResult.Failed` (LogWarning-only, by-design 1-fail-không-abort) **mọi startup từ trước tới giờ** → named-person + `nv.cao`/`nv.truong` (IT pool — root cause "helpdesk inert" S56!) + 5 real staff KHÔNG BAO GIỜ tồn tại trên prod.
+- **5-why:** author tin seed code là source-of-truth population → Dev ≠ prod vì password-policy silent-fail → silent vì `IdentityResult` không throw → warning log prod không ai đọc → chỉ cicd #381 data-dump (PASS+PARTIAL) bắt được — test xanh + CI gate + health 200 đều mù với data-absence. **Why-0 (RAG-archaeology S58):** bug này TỪNG được phát hiện S22 (2026-05-13, session log ghi "Identity password policy ≥12 — existing memory mention `User@123456` 11 chars OUTDATED", 20 UAT user seed bằng `TestUser@2026` 12 ký tự) — nhưng const `DemoUserPassword` trong code KHÔNG được fix lúc đó → knowledge nằm trong session-log mà không thành code-fix/guard → tái diễn S57bis. Lesson: discovery phải đổi thành code-fix HOẶC ledger-guard ngay, session-log alone = chết.
+- **fix (prod-bug = 2-fix):** (code) `5998163` union 20 email prod-population (exact-email, KHÔNG pattern — `binh.le@` người thật sát scheme demo) + password → 12 ký tự → Run #382 đo thật: 55 user / 34 locked / helpdesk sống / 5 staff tạo / guard 6-6 active. (guard) gotcha **#60** + debug-checklist item 32 + cicd LESSON "lock/deactivate-by-email trả 0 ⟹ ALWAYS dump actual Users trước khi score FAIL" + Active-Guard episodic mới (dump-env-đích).
+- **prevention/guard:** mọi identifier-based op → dump env đích TRƯỚC khi viết list; seed password const thỏa policy NGHIÊM NHẤT mọi env (prod 12); grep warning log sau deploy có user-seed mới. AS-12 added §L.a.
+- **tags:** [seed-silent-fail+population-mismatch / em-main-S57bis-author · cicd-caught · recon-grounded / DbInitializer]
+
 ### E-007 — AS-11 parallel-fan-out shared-contract mismatch (S51, reviewer-caught pre-commit)
 - **rule (AS-11 NEW):** cross-stack feature fan-out where BE field nullability/validator ≠ FE required-marker for the SAME field → contract mismatch (empty submit → 400/500). Em-main shared-contract must spec required/optional consistently BOTH sides.
 - **what:** P11-C BE∥FE parallel (file-disjoint) spawn. Driver `phoneNumber/licenseNumber/licenseClass`: BE `NotEmpty()` validator + EF `.IsRequired()` NOT NULL, but FE KIND_CONFIG rendered them OPTIONAL (no `required:true`) → `buildBody` empty→null → 400/500. 186 tests GREEN (no test hit empty-optional path).