Konkurs fotograficzny — dokumentacja aplikacji

Projekt osobny od Rambulo · wdrożone — wersja 0.27.0 · aktualizacja 2026-06-29

Wymaganie — to, co ustaliłeś Propozycja — rozwiązanie AI — funkcja „Zapytaj Claude" Uwaga — na co zwrócić uwagę

Architektura wdrożona (stan 0.27.0) — diagram klikalny

Całość działa w chmurze Cloudflare, bez własnego serwera. Cztery warstwy: urządzenie → frontend → backend → dane (+ usługi zewnętrzne). Kliknij dowolny kafelek, by zobaczyć opis i ścieżkę pliku.

1 · Urządzenie / przeglądarka (PWA)

↓ ładuje

2 · Frontend — public/ (vanilla JS, moduły ES)

↓ fetch / SSE (HTTPS)

3 · Backend — Pages Functions functions/api/ (+ lib/)

↓ czyta / zapisuje

4 · Dane (Cloudflare)

5 · Usługi zewnętrzne · Wydanie

wskazówka

Kliknij kafelek diagramu

Po lewej cztery warstwy: urządzenie → frontend → backend → dane. Tu pojawi się opis i ścieżka pliku.

Start: index.html → app.js → GET /api/me (cookie JWT).
Brak sesji: e‑mail → kod PIN (Resend) → verify-pin ustawia JWT (7 dni).
Bramka zgody na regulamin → accept-regulamin (KV).
Zakładki: Moje zdjęcia · Moje głosy · Wyniki · (Ustawienia – admin).
Faza (KV) decyduje, co wolno: zgłaszanie → głosowanie → wyniki.

1. Cel i skala

20uczestników (max) + admin

4kategorie (definiuje owner)

3zdjęcia / kategorię

<5 MBna zdjęcie

~240zdjęć (teoretyczny szczyt)

Wymaganie

Konkurs w gronie znajomych — maksymalnie 20 uczestników; admin jest jednym z uczestników.
Każdy wgrywa zdjęcia pod swoim nazwiskiem i adresem e-mail.
4 kategorie — definiowane w aplikacji (nie w kodzie), dodaje je owner; bieżący zestaw zawiera m.in. „Z przymrużeniem".
Do 3 zdjęć w każdej kategorii (do 12/os. przy 4 kategoriach) → teoretycznie ~240 zdjęć.
Zdjęcie: plik < 5 MB; formaty JPG, HEIC, WEBP, PNG.
Wszyscy głosują; głosy niewidoczne, ale zliczane.
Głosowanie = ranking TOP3, punkty 5-3-1, pełny, dobrowolny.
Nie można głosować na własne zdjęcia.
Logowanie: allowlist + jednorazowy PIN na e-mail; długa sesja (PIN nie przy każdym wejściu).
Interfejs lekki, przyjazny, estetyczny, „all devices first"; widoczny regulamin i harmonogram.

Wymaganie — domena

Kupujemy domenę w Cloudflare: czwarta-b.com. Aplikacja działa na subdomenie foto-konkurs.czwarta-b.com. Sama czwarta-b.com nie daje dostępu do aplikacji.

2. Role, uprawnienia, komisja i etapy

Wymaganie

Admin = jeden z uczestników (też wgrywa i głosuje, też nie na własne). Dodatkowo:

CRUD uczestników (dodaj / edytuj / dezaktywuj nazwisko + e-mail).
Kategorie (obecnie 4). Dodawanie kategorii — tylko owner.
Podgląd i raport bieżącego stanu zgłoszeń i postępu.
Zna historię maili wysłanych do uczestników (bez PIN-ów i sekretów).
NIE może zmieniać ocen ani punktacji (read-only).
Może usunąć zdjęcie (niewłaściwe / duplikat).
Uruchamia kolejne etapy i steruje odsłanianiem wyników.

Uwaga — fair play (ustalone)

Admin też startuje, więc NIE widzi cudzych ocen w trakcie — tylko postęp (kto już zagłosował, liczby). Pełne rankingi pokazują się wszystkim dopiero po odsłonięciu.

Wymaganie — role i uprawnienia (wdrożone)

Rola	Wgrywanie	Głosowanie	Ustawienia	Kategorie	Dane testowe
owner (chroniony)	tak	tak	tak	dodaje	tak
admin	tak	tak	tak	nie	nie
uczestnik	tak	tak	nie	nie	nie
tylko głosy (voter_only)	NIE	tak	nie	nie	nie

Ustawienia widoczne tylko dla admina i ownera. Dodawanie kategorii oraz przyciski „Dane testowe / Usuń dane testowe" — tylko owner. Rola „tylko głosy" realnie blokuje wgrywanie zdjęć (twarda reguła w API + ukryte „wstaw zdjęcie"). Owner/superadmin nadaje i odbiera admina, nie może być zdegradowany (is_owner).

Właściciel (owner) i uczestnicy „tylko głosujący"

Owner (właściciel) — jeden, chroniony superadministrator (zwykle organizator). Tylko on: nadaje i odbiera rolę administratora, dodaje kategorie oraz włącza/usuwa dane testowe. Ownera nie da się zdegradować (is_owner), więc konkurs zawsze ma właściciela; w pozostałych czynnościach działa jak zwykły admin.

Uczestnicy „tylko głosujący" (voter_only) biorą udział wyłącznie w głosowaniu — nie wgrywają własnych zdjęć. Blokada jest twarda: API odrzuca próbę uploadu, a w interfejsie znika „wstaw zdjęcie". Rola dla osób, które mają tylko oceniać (np. zaproszeni goście, szersze grono jury), bez startu w konkursie. Głosują na tych samych zasadach co pozostali (TOP3, bez głosów na własne — których i tak nie mają).

Wymaganie — komisja

Komisja = admin + 2 osoby, bez uprawnień w systemie. Wyróżnienia ustalane są poza systemem, a wpisuje je wyłącznie admin (uznaniowe, ujawniane w trakcie prezentacji wyników). Bez osobnej roli i logowania dla komisji.

Wymaganie — etapy (uruchamia admin)

Zgłoszenia (upload) — uczestnicy wgrywają zdjęcia; dostępne „Zapytaj Claude".
Głosowanie (voting) — admin zamyka zgłoszenia, otwiera układanie TOP3; można modyfikować oceny.
Wyniki (results) — admin kończy ocenę; progresywne odsłanianie wyników + wyróżnienia komisji.

Szczegóły progresywnego odsłaniania — do zaprojektowania.

3. Stack — w całości Cloudflare

Propozycja

Element	Rola
Pages	frontend statyczny pod `foto-konkurs.czwarta-b.com`
Pages Functions	backend serverless w `/functions` — bez osobnego Workera
D1	dane (uczestnicy, zdjęcia, głosy, recenzje AI) — `env.DB`
R2	pliki zdjęć: oryginały + lekkie kopie — `env.BUCKET`
KV	kody PIN (TTL) + flaga fazy konkursu
Resend	maile: PIN + potwierdzenia/przypomnienia
Anthropic API	funkcja „Zapytaj Claude" (Opus 4.8) — patrz sekcja 9

Uwaga — e-mail (Resend)

Domena czwarta-b.com weryfikowana w Resend → wysyłka z dowolnego adresu (no-reply@ dla automatów, admin@/konkurs@ dla korespondencji), bez zakładania skrzynek. Dostawca maili — Resend (wdrożone). Moduł email.js jest provider-agnostyczny (aplikacja woła tylko sendEmail), więc podmiana dostawcy = zmiana tego modułu + sekrety, bez zmian w logice. Strażnik dziennego limitu maili w KV. SES rozważany na przyszłość (własna domena), ale niezaimplementowany (placeholder zwraca provider_not_implemented:ses). Odbiór poczty (skrzynka admin@) — osobno, niższy priorytet (Cloudflare Email Routing → Gmail).

4. Logowanie — PIN na e-mail (OTP) + długa sesja

Propozycja

E-mail → Functions sprawdza allowlist (users). Brak → odmowa.
Losowany PIN, hash do KV z TTL (~10 min), PIN wychodzi mailem przez Resend.
Wpisany PIN → weryfikacja (hash, niewygasły, limit prób, jednorazowość) → sesja (JWT w cookie).
Sesja 7 dni → PIN mniej więcej raz w tygodniu (skrócone, bo cichych wejść nie logujemy).

PIN ponownie tylko gdy: sesja wygaśnie, wylogowanie, czyszczenie ciasteczek, nowe urządzenie. WhatsApp jako kanał — odrzucony.

5. Model danych (D1 / SQLite) — szkic

Propozycja

CREATE TABLE users (
  id INTEGER PRIMARY KEY, name TEXT NOT NULL,
  email TEXT NOT NULL UNIQUE,
  gender TEXT,                          -- poprawna odmiana / zwroty AI
  is_admin INTEGER NOT NULL DEFAULT 0,
  is_owner INTEGER NOT NULL DEFAULT 0,  -- chroniony superadmin
  active   INTEGER NOT NULL DEFAULT 1,  -- dezaktywacja zamiast usuwania
  ai_sessions_used INTEGER NOT NULL DEFAULT 0);  -- licznik sesji AI

CREATE TABLE categories (id INTEGER PRIMARY KEY, name TEXT NOT NULL);  -- definiuje owner (obecnie 4)

CREATE TABLE photos (
  id INTEGER PRIMARY KEY,
  owner_id    INTEGER NOT NULL REFERENCES users(id),
  category_id INTEGER NOT NULL REFERENCES categories(id),
  r2_key_original TEXT NOT NULL,        -- oryginał (nietknięty)
  r2_key_display  TEXT,                 -- lekka kopia do siatki / AI (~1500 px)
  title TEXT,
  created_at TEXT DEFAULT (datetime('now')));

CREATE TABLE votes (
  voter_id    INTEGER NOT NULL REFERENCES users(id),
  category_id INTEGER NOT NULL REFERENCES categories(id),
  photo_id    INTEGER NOT NULL REFERENCES photos(id),
  rank   INTEGER NOT NULL,              -- 1..3
  points INTEGER NOT NULL,              -- 5-3-1
  PRIMARY KEY (voter_id, category_id, rank),
  UNIQUE (voter_id, category_id, photo_id));

CREATE TABLE ai_reviews (               -- cache „Zapytaj Claude" — per zdjęcie
  photo_id INTEGER PRIMARY KEY REFERENCES photos(id),
  review_text TEXT NOT NULL,
  titles_json TEXT,                     -- 3 tytuły + wskazany najlepszy
  followups_json TEXT,                  -- pytanie z 3 chipów + odpowiedź
  created_at TEXT DEFAULT (datetime('now')));

PIN-y w KV z TTL; sesja jako JWT w cookie.

6. Endpointy (Pages Functions)

Propozycja

Endpoint	Działanie
`POST /api/auth/request-pin`	{email} → allowlist → PIN, hash do KV, Resend
`POST /api/auth/verify-pin`	{email, code} → cookie sesji (długa)
`GET /api/me`	bieżący użytkownik + stan licznika AI
`GET /api/categories`	kategorie (definiowane przez admina)
`POST /api/photos`	upload: oryginał + lekka kopia, limit 3/kategorię; blokada dla roli „tylko głosy" — faza `upload`
`DELETE /api/photos/:id`	usunięcie własnego zdjęcia — tylko przed głosowaniem
`GET /api/photos?category=X`	kategoria bez własnych, anonimowo, losowa stała kolejność
`POST /api/vote`	{category_id, ranking:[...]} → punkty → zapis (nadpisuje) — faza `voting`
`POST /api/ai/review`	{photo_id} → strumieniowana recenzja Opus 4.8; zużywa 1 sesję AI; cache
`POST /api/ai/followup`	{photo_id, question} → jedno pytanie z 3 zaproponowanych, w obrębie sesji
`GET /api/results`	podium per kategoria + zbiorczo + wyróżnienia — po odsłonięciu
`...admin`	uczestnicy, kategorie, postęp, usuwanie zdjęć, etapy, wyróżnienia, odsłanianie

Fazy upload → voting → results sterowane flagą w KV.

7. Punktacja i wyniki

Propozycja

TOP3 → 5-3-1 (jedno źródło: functions/lib/scoring.js, POINTS=[5,3,1], liczba miejsc = POINTS.length); wynik zdjęcia = suma punktów od wszystkich.
Ranking pełny — zawsze 3 miejsca (dopasowany, gdy w kategorii <3 cudzych zdjęć).
Głosowanie dobrowolne — nie trzeba głosować w każdej kategorii.
Remisy: wygrywa zdjęcie z większą liczbą wyższych miejsc (więcej „1.", potem „2."…); przy identycznym rozkładzie ex aequo.
Podium 1-2-3 per kategoria + ranking zbiorczy + uznaniowe wyróżnienia komisji.
Progresywne odsłanianie wyników przez admina (do zaprojektowania). Eksport / link read-only.

Uwaga — mała liczba głosujących

Przy ~20 osobach, dobrowolnym głosowaniu i braku głosów na własne, remisy będą częste, a wyniki czułe na pojedynczy głos. Suma punktów faworyzuje kategorie z większą frekwencją głosowania — świadoma decyzja przy konkursie towarzyskim.

8. Interfejs, głosowanie i obsługa zdjęć

Propozycja — „all devices first"

2 punkty przełamania układu: PC / tablet / telefon.
Siatka zdjęć (3 w kategorii): PC — 3 w wierszu, tablet — 2, telefon — 1.
Gęstość siatki (większe/mniejsze kafelki) sterowana przez oglądającego.
Lightbox — podgląd pełnego zdjęcia w galerii i przy głosowaniu.

Propozycja — mechanizm głosowania TOP3

W kategorii może być 20+ (nawet ~100) zdjęć → przeciąganie z dużej puli jest niepraktyczne. Dlatego:

Sekcja TOP3: 3 numerowane miejsca, przy każdym widoczne punkty (1→5, 2→3, 3→1).
Pula poniżej: pozostałe miniaturki w losowej kolejności.
Wybór z puli = tap/klik („dodaj do TOP3" → kolejne wolne miejsce) — na PC, tablecie i telefonie. Wybrane zdjęcie dostaje plakietkę z numerem.
Drag & drop tylko wewnątrz TOP3 — zmiana kolejności miejsc bez przerzucania do puli. Przeciągnięcie z TOP3 do puli zwalnia miejsce.
Ulubione / krótka lista: najpierw serduszkowanie kandydatów, potem układanie TOP3 z krótkiej listy.
Ponowne wejście: TOP3 bez zmian, pula znów losowa. Liczba miejsc dopasowana, gdy <3 kandydatów.
Głosujący widzi tylko cudze zdjęcia (swoje w osobnej zakładce). Możliwa modyfikacja głosów.

Propozycja — obsługa zdjęć (oryginał nietknięty)

Oryginał zostaje w R2 bez zmian (pełna jakość; lightbox, ewentualne pobranie).
Lekkie kopie generowane obok oryginału — do siatki galerii i do API AI (~1500 px). Nie nadpisują oryginału.
HEIC: część przeglądarek go nie wyświetla → generujemy wersję wyświetlaną (JPG/WEBP); oryginalny HEIC zostaje.

Uwaga — HEIC / miniatury (do testu)

Konwersja HEIC i generowanie kopii: w przeglądarce (najtaniej, zależne od urządzenia/biblioteki WASM) czy przez Cloudflare Images (płatne, „samo działa"). Rekomendacja: konwersja+zmniejszanie w przeglądarce, z CF Images jako planem B. Przetestować na realnym iPhonie w etapie 1.

Propozycja — pozostałe funkcje (zaakceptowane)

Wskaźniki postępu: „wgrałeś X/12", „zagłosowałeś w k/4 kategorii".
Anonimowość autorów w trakcie głosowania (odsłaniani w wynikach) — jako dobry standard (częściowo „teoretyczny").
Maile potwierdzające + przypomnienia (admin ponagla spóźnialskich).
„Moje zgłoszenia / Moje głosy" — podgląd i edycja/usuwanie własnych zdjęć w fazie upload.

9. Funkcja AI — „Zapytaj Claude"

Cel: autor dostaje rzeczową, ludzką recenzję własnego zdjęcia + propozycje tytułów i może „poradzić się" AI przed decyzją o zgłoszeniu.

Prywatna, tylko dla autora, na własnych zdjęciach. Dostępna od uploadu do startu głosowania (potem nie — anonimowość).
Model: Claude Opus 4.8 (claude-opus-4-8); odpowiedź strumieniowana (SSE).
Do API idzie lekka kopia ~1500 px (oryginał nietknięty). Koszt ~3–4 centy / recenzja.
Klucz API jako sekret Cloudflare (osobny klucz dla konkursu), nigdy w przeglądarce.
Recenzja: opis ~300 słów (walory, emocje, warsztat, sugestie) + 3 tytuły (wskazany najlepszy).
Dodatkowe pytanie: w obrębie sesji autor zadaje jedno pytanie z 3 zaproponowanych (chipy).
Płeć brana wprost z danych uczestnika; w prompcie kontekst kategorii i tytułu.

AI — cache i budżet

Recenzja zapisywana raz na zdjęcie (ai_reviews); ponowne otwarcie czyta z bazy (zero nowych wywołań).
UX jawnie komunikuje, że dla danego zdjęcia opis i pytanie zostały już wykorzystane.
Budżet sesji AI per użytkownik z jawnym licznikiem (np. „wykorzystałeś 5 z 10"). 1 sesja = recenzja + opcjonalnie 1 pytanie z 3. Limit konfigurowalny, nieco większy niż łączna liczba zdjęć (by poradzić się przed zgłoszeniem).
Udostępnienie recenzji: trwałe w aplikacji + „Kopiuj do schowka" + natywne „Udostępnij" na telefonie; druk/PDF opcjonalnie.

AI — prompt (verbatim, co do słowa)

Tekst promptu zapisany dokładnie jak ustalono — nie parafrazujemy go ani nie zastępujemy własnym opisem:

Jesteś recenzentem amatorskich fotografii grupy przyjaciół z tej samej klasy maturalnej. Bądź rzeczowy i miły, okaż empatię. Zwracaj się bezpośrednio, oceń płeć po imieniu. Koncentruj się na pozytywnym przekazie, ale wskaż też rzeczy do poprawy. Nie stosuj sformułowań typowych dla AI, w tym przesadnego chwalenia autora zdjęcia.

Opisz załączone zdjęcie w 300 słowach. Oceń jego walory artystyczne, pokazane emocje i warsztat twórcy. Przekaż sugestie.

Zaproponuj 3 tytuły dla tego zdjęcia, wskaż najlepiej dopasowany.

Jeśli autor chce, odpowiesz na dodatkowe pytanie - zaproponuj trzy do wyboru w formie chipów.

Implementacja obok promptu (bez zmiany słów): płeć / kategoria / tytuł przekazywane w wiadomości jako dane (źródło prawdy); zdjęcie jako kopia ~1500 px; z 3 chipów autor wybiera jedno pytanie.

10. Skala vs darmowe limity Cloudflare

Propozycja — przeliczone na ~240 zdjęć

Zasób	Zużycie (max)	Darmowy próg
R2 (magazyn)	oryginały <5 MB × 240 ≈ do ~1,2 GB; kopie — ułamek tego	10 GB
D1 (dane)	głosy ~setki + ulubione + recenzje	5 GB, mln operacji/dzień
Functions	kilka–kilkanaście tys. żądań	100 tys./dzień
Resend (maile)	kilkadziesiąt–setka	~100/dzień, 3 000/mies.

Uwaga — koszty niezerowe

Infrastruktura CF mieści się w darmowych progach (R2 z dużym zapasem — zmniejszanie do kopii robimy dla szybkości galerii, nie dla limitu). Płatne: domena czwarta-b.com (~kilkadziesiąt zł/rok) i tokeny Claude (zmienny koszt, ograniczany budżetem sesji AI).

11. Plan pracy (etapy)

Propozycja

Fundament / scaffold — katalog + git (osobne, prywatne repo), Cloudflare Pages, wrangler.toml (D1/R2/KV), sekrety (Resend, Anthropic), schema.sql + seed, flaga fazy, domena.
UX / prototyp — klikalna makieta HTML w PREVIEW (logowanie, upload, „Zapytaj Claude", głosowanie TOP3, wyniki, panel admina). Zatwierdzenie przed kodem.
Autentykacja — OTP PIN (Resend), allowlist, długa sesja (JWT), anty-brute-force.
Ładowanie zdjęć — upload R2 (oryginał + kopia), HEIC→wyświetlana, lightbox, limit 3/kategorię, „Moje zgłoszenia", postęp.
„Zapytaj Claude" — Opus 4.8 streaming, budżet sesji + licznik, cache per zdjęcie, kopiuj/udostępnij.
Ocena — galeria per kategoria (bez własnych, anonimowo, losowa), ulubione → TOP3 (tap + drag), modyfikacja głosów.
Komunikacja — maile potwierdzające + przypomnienia (admin).
Panel admina — uczestnicy, kategorie, postęp (bez cudzych ocen), usuwanie zdjęć, etapy, wyróżnienia komisji, odsłanianie.
Wyniki — podium per kategoria + zbiorczo + wyróżnienia, progresywne odsłanianie, eksport/link.
Testy + wdrożenie — smoke (logowanie, upload, AI, głos, wynik), deploy, seed realnych osób, próbny przebieg.

12. Struktura projektu i git

Propozycja

Osobno od Rambulo — celowo. Rambulo = Vite + Express + SQLite na Railway. Konkurs = serverless w całości na Cloudflare, lekka technologia.

Katalog: /Users/tomaszkossut/konkurs-foto/ (SPEC + PREVIEW + kod).
Git: osobne, prywatne repo. Nie mieszać z Rambulo.
Deploy: Cloudflare Pages podpięte do repo GitHub (auto-deploy) albo wrangler pages deploy.
Narzędzia: wrangler CLI. Sekrety: .dev.vars lokalnie, wrangler secret na produkcji.

konkurs-foto/
  SPEC.md  PREVIEW/                     # dokumentacja + makiety
  public/                              # frontend (vanilla JS, lekko)
  functions/api/...                    # Pages Functions (login, photos, vote, ai, results, admin)
  schema.sql                           # tabele D1 + seed
  wrangler.toml  .dev.vars  .gitignore  README.md

13. Decyzje

Podjęte ✅

Cloudflare + Resend + Anthropic domena czwarta-b.com → foto-konkurs.* 20 + admin 4 kategorie (definiuje owner) 3 zdjęcia / kategorię · <5 MB JPG/HEIC/WEBP/PNG TOP3 · 5-3-1 · pełny · dobrowolny remisy: więcej wyższych miejsc / ex aequo brak głosów na własne PIN na e-mail · długa sesja admin NIE widzi cudzych ocen komisja: wyróżnienia wpisuje admin usuwanie uczestnika → dezaktywacja all devices first (3/2/1) oryginał nietknięty + lekkie kopie głosowanie: tap z puli + drag w TOP3 + ulubione „Zapytaj Claude" (Opus 4.8, budżet sesji) anonimowość · maile · „Moje zgłoszenia" dezaktywacja uczestnika → zdjęcia nieaktywne (FK) budżet AI = kategorie×3 + bufor role: owner / admin / uczestnik / tylko-głosy „tylko głosy" bez wgrywania kategorie i dane testowe tylko owner punktacja w jednym pliku scoring.js adres aplikacji w mailu zaproszenia wyniki: odsłanianie od najniższego miejsca maile: moduł wymienny + strażnik limitu owner/superadmin nadaje admina konkurs jako PWA

Otwarte ⏳

Nazwy/liczba kategorii (ustali admin, konfigurowalne).
Regulamin, harmonogram i zgody (RODO) — treść i umiejscowienie (przy projektowaniu layoutu). Draft: PREVIEW/regulamin-harmonogram.html.
HEIC / generowanie kopii — metoda (przeglądarka vs CF Images), test na iPhonie w etapie 1.

14. Ekrany, nawigacja i język wizualny

Ustalone — język wizualny

Elegancko, stonowane; grupowanie ramkami 1px.
Przyciski w odcieniach beżu i szarości; bez ikon; bez bold; bez innych kolorów (na razie).
Jednolita czcionka; hierarchia przez odstęp, rozmiar, odcień szarości — nie pogrubienie/kolor.
Inspiracja: ekran „Dokumenty" w Rambulo (kafelki + lista, lekkie belki).

Ustalone — nawigacja

4 zakładki, bardzo delikatne; zawsze widoczne, nieaktywne z komentarzem (np. „Głosowanie rusza wkrótce").
Pomoc kontekstowa w prawym górnym rogu (wzorem Rambulo).
Stopka na każdej zakładce: dyskretny chip z wersją + „o aplikacji".

Ustalone — ekran logowania

Pole e-mail + „Wyślij kod".
Pole PIN (6 cyfr) + „Zaloguj"; komunikat „Wysłaliśmy kod na <e-mail>".

Komunikaty ludzkie: e-mail spoza listy → „Nie znaleźliśmy tego adresu — sprawdź pisownię albo napisz do organizatora"; zły/wygasły PIN → „PIN niepoprawny lub wygasł (pozostały próby: N)". Ochrona (limit prób, hash, TTL, jednorazowość) zostaje.

Ustalone — ekran zgód (jednorazowy)

Po pierwszym poprawnym PIN-ie, przed wejściem do aplikacji (nie przy każdym logowaniu).
Regulamin + krótka nota „co robimy z Twoimi danymi" (z uczciwą linijką o AI) + „wgrywaj tylko zdjęcia, do których masz prawa".
Jeden wspólny checkbox: „Akceptuję regulamin i wiem, co dzieje się z moimi danymi". „Przejdź dalej" aktywne po zaznaczeniu.
Zapis akceptacji (wersja + data); ponów tylko gdy zmieni się regulamin.
Rezygnacja z osobnej „Polityki prywatności" — zastępuje ją powyższa nota.

Ustalone — zakładka 1 „Moje zdjęcia"

Dane użytkownika widoczne (imię, nazwisko, e-mail) — bez płci, na razie read-only (edycja i awatar odłożone).
Liczniki: globalne u góry („zdjęcia 9/12", „sesje AI 5/10") + per kategoria w nagłówku sekcji („Krajobraz · 2/3").
Kategorie = zwijany akordeon (wzorem Rambulo), bez auto-zwijania, belki lekkie (1px).
Zgłaszanie wewnątrz sekcji kategorii (wariant B): „Dodaj zdjęcie do tej kategorii" → plik + opcjonalny tytuł; kategoria z kontekstu; limit 3/3 egzekwowany w miejscu.
Przy zdjęciu: zmiana tytułu, usunięcie (przed głosowaniem), przycisk AI (3 stany).
Błędy uploadu inline (bez mnożenia okienek): >5 MB, zły format, 3/3, HEIC, brak sieci, faza zamknięta.
Siatka: PC 3 / tablet 2 / telefon 1.
Dla roli „tylko głosy" wgrywanie jest ukryte i zablokowane.

Ustalone — przycisk AI (3 stany)

Nie pytano → „Zapytaj Claude" + koszt („zostało 5 sesji").
Jest recenzja (cache) → „Pokaż recenzję" (nie zużywa sesji) + znak „wykorzystano".
Budżet wyczerpany → nieaktywny + „Wykorzystałeś sesje AI".

Wyzwalacz: przycisk tekstowy (bez ikony) — ustalone (rezygnacja z gwiazdki Claude).

Ustalone — zakładka 2 „Głosowanie"

Nagłówek z danymi użytkownika identyczny jak w zakładce 1 (bez płci, read-only).
Mechanizm głosowania jak w sekcji 8 (TOP3 + pula, tap, drag w TOP3, ulubione, lightbox, tylko cudze).
Tytuł autora widoczny pod miniaturką (treść, nie tożsamość).
Akordeon kategorii jako przegląd ze statusem/licznikami (bez auto-zwijania).
Liczniki: globalny „Głosowanie: 2/N kategorii"; per kategoria „⟦Kategoria⟧ · X zdjęć · TOP3: k/3" (+ „ulubione: m"); status „nie zaczęte / w toku / zapisane".
Rozwinięcie — wariant B (ustalone): „Głosuj" otwiera skupiony, pełnoekranowy widok kategorii (TOP3 + pula + krótka lista + lightbox); akordeon zostaje jako lekki przegląd.
Stopka: chip „o aplikacji". Nazwa „Głosowanie" (do potwierdzenia), zawsze widoczna z komentarzem poza fazą.

Ustalone — zakładka 3 „Wyniki"

Bez osobistego nagłówka (ekran „eventowy").
Przed fazą wyników: pusta z zapowiedzią, opcjonalnie countdown i statystyki — dla napięcia.
Sposób prezentacji: 5 klikalnych wariantów w PREVIEW/wyniki-warianty.html (do wyboru).

Ustalone — ekran wyników (progresywne odsłanianie)

U góry przyciski tylko dla admina: Wyróżnienia, Kategoria 1, …, ostatnia kategoria. Naciśnięcie → dana sekcja odsłania się ładnie, od najniższego miejsca podium w górę. „Wyróżnienia" pokazują uznaniowe wyróżnienia komisji.

Ustalone — zakładka 4 „Ustawienia" (panel, ukryty dla zwykłych użytkowników)

Widoczna tylko dla admina — użytkownik widzi 3 zakładki, admin 4. Nazwa „Ustawienia".
Role (ustalone): jeden owner/superadmin (chroniony) nadaje/odbiera admina i nie może być zdegradowany; zwykli admini nie zmieniają ról. Pole is_owner.
Lista uczestników w tabeli + status aktywności (nazwisko · e-mail · status · admin? · postęp · akcje).
Lista wysłanych maili ze szczegółami (data · do kogo · typ · skrót · status) — bez PIN-ów („kod wysłany").
Daty etapów — zasilają harmonogram i countdown.
Do umieszczenia tutaj: kategorie (definiowanie), przełączanie faz — manualne (rekom.), przypomnienia, wyróżnienia komisji, postęp/raport. Przyciski „Dane testowe / Usuń dane testowe" — tylko owner; dane testowe to 10 uczestników × 3 zdjęcia.
Parametry liczbowe („Ustawienia"): limit zdjęć/kategorię (3, tylko do odczytu), bufor budżetu AI (+5), długość sesji (dni), max rozmiar pliku (MB). Resztę (TTL PIN, próby) trzymać w kodzie.
Szablony maili — lekko: edytowalne przypomnienia i ogłoszenie wyników (temat + treść); PIN/potwierdzenia jako domyślne. Bez rozbudowanego edytora.
Układ (rekom.): sekcje akordeonu — Uczestnicy · Kategorie · Etapy · Maile · Wyróżnienia · Ustawienia.

Ustalone — ekran „O aplikacji" (modal-akordeon ze stopki)

Wzorzec Rambulo, ale estetyka stonowana (bez ikon/bold/kolorów, 1px; nagłówek = nazwa + wersja, bez logo).
Sekcje: O konkursie · „Zapytaj Claude" · Regulamin i harmonogram · Technologie (Cloudflare, Resend, Opus 4.8, repo) · Instalacja PWA · Pomoc (krótko) · Autor.
Przyciski: Zgłoś błąd + Zamknij. Wyrzucone vs Rambulo: Baza wiedzy, ciężkie gesty/skróty.
Konkurs jako PWA (instalacja na ekranie głównym).

15. Struktura plików (stan 2026-06-29)

konkurs-foto/
  public/                         # frontend (serwowany)
    app.js
    dla-komisji.html
    dyplom.html
    index.html
    konkurs-foto.html
    manifest.webmanifest
    przewodnik.html
    regulamin.html
    style.css
    sw.js
    js/                           # moduły ES
      about.js
      accordion.js
      ai.js
      auth.js
      confirm.js
      consent.js
      dom.js
      help.js
      infobar.js
      lightbox.js
      phone.js
      photos.js
      results.js
      session.js
      settings-events.js
      settings-handlers.js
      settings-jury.js
      settings-views.js
      settings.js
      tabs.js
      toast.js
      version.js
      voting.js
  functions/
    api/                          # Pages Functions (endpointy)
      accept-regulamin.js
      admin/categories.js
      admin/categories/[id].js
      admin/deadlines.js
      admin/events.js
      admin/jury-favorites.js
      admin/jury.js
      admin/notify.js
      admin/overview.js
      admin/params.js
      admin/phase.js
      admin/photos.js
      admin/test-mode.js
      admin/users.js
      admin/users/[id].js
      ai/[id].js
      auth/logout.js
      auth/request-pin.js
      auth/verify-pin.js
      health.js
      img/[id].js
      jury/img/[pos].js
      me.js
      my-awards.js
      photos.js
      photos/[id].js
      photos/upload.js
      results.js
      vote.js
      vote/[category].js
    lib/                          # wspólna logika
      ai.js
      auth.js
      email.js
      events.js
      jwt.js
      notify.js
      params.js
      phase.js
      regulamin.js
      scoring.js
      testmode.js
      version.js
  schema.sql  wrangler.toml  package.json  scripts/  PREVIEW/

16. Rozmiary plików `.js` i `.css` (KB + linie, stan 2026-06-29)

Plik	KB	Linie
`functions/api/accept-regulamin.js`	0.5	10
`functions/api/admin/categories.js`	1.2	28
`functions/api/admin/categories/[id].js`	2.2	58
`functions/api/admin/deadlines.js`	1.8	39
`functions/api/admin/events.js`	1.3	32
`functions/api/admin/jury-favorites.js`	1.5	41
`functions/api/admin/jury.js`	3.6	96
`functions/api/admin/notify.js`	4.9	126
`functions/api/admin/overview.js`	3.4	72
`functions/api/admin/params.js`	0.8	20
`functions/api/admin/phase.js`	0.9	22
`functions/api/admin/photos.js`	1.3	35
`functions/api/admin/test-mode.js`	1.8	42
`functions/api/admin/users.js`	1.7	48
`functions/api/admin/users/[id].js`	4.4	91
`functions/api/ai/[id].js`	7.8	183
`functions/api/auth/logout.js`	0.4	11
`functions/api/auth/request-pin.js`	3.8	99
`functions/api/auth/verify-pin.js`	3.6	103
`functions/api/health.js`	0.3	7
`functions/api/img/[id].js`	1.1	28
`functions/api/jury/img/[pos].js`	0.9	24
`functions/api/me.js`	1.3	39
`functions/api/my-awards.js`	4.4	122
`functions/api/photos.js`	1.6	40
`functions/api/photos/[id].js`	4.5	109
`functions/api/photos/upload.js`	4.3	102
`functions/api/results.js`	2.8	71
`functions/api/vote.js`	2.9	72
`functions/api/vote/[category].js`	4.8	132
`functions/lib/ai.js`	6.9	135
`functions/lib/auth.js`	0.8	22
`functions/lib/email.js`	4.8	133
`functions/lib/events.js`	4.2	71
`functions/lib/jwt.js`	2.6	77
`functions/lib/notify.js`	8.2	188
`functions/lib/params.js`	1.5	37
`functions/lib/phase.js`	1.7	46
`functions/lib/regulamin.js`	0.7	19
`functions/lib/scoring.js`	0.3	4
`functions/lib/testmode.js`	6.7	148
`functions/lib/version.js`	0.1	2
`public/app.js`	1.3	34
`public/js/about.js`	4.6	101
`public/js/accordion.js`	2.0	71
`public/js/ai.js`	9.4	265
`public/js/auth.js`	2.3	77
`public/js/confirm.js`	3.8	100
`public/js/consent.js`	2.3	56
`public/js/dom.js`	0.7	26
`public/js/help.js`	6.8	88
`public/js/infobar.js`	3.5	114
`public/js/lightbox.js`	1.4	44
`public/js/phone.js`	1.5	47
`public/js/photos.js`	14.7	405
`public/js/results.js`	9.1	241
`public/js/session.js`	0.6	23
`public/js/settings-events.js`	6.4	156
`public/js/settings-handlers.js`	21.4	553
`public/js/settings-jury.js`	9.3	223
`public/js/settings-views.js`	16.3	325
`public/js/settings.js`	22.1	351
`public/js/tabs.js`	1.5	38
`public/js/toast.js`	1.1	35
`public/js/version.js`	0.1	2
`public/js/voting.js`	16.4	432
`public/style.css`	49.5	742
`public/sw.js`	1.2	18

Razem: JS — 67 plików, 6609 linii, ~274 KB · CSS — 1 plik, 742 linii, ~49 KB.

← Wróć do aplikacji

Architektura wdrożona (stan 0.27.0) — diagram klikalny

1 · Urządzenie / przeglądarka (PWA)

2 · Frontend — public/ (vanilla JS, moduły ES)

3 · Backend — Pages Functions functions/api/ (+ lib/)

4 · Dane (Cloudflare)

5 · Usługi zewnętrzne · Wydanie

Kliknij kafelek diagramu

1. Cel i skala

2. Role, uprawnienia, komisja i etapy

3. Stack — w całości Cloudflare

4. Logowanie — PIN na e-mail (OTP) + długa sesja

5. Model danych (D1 / SQLite) — szkic

6. Endpointy (Pages Functions)

7. Punktacja i wyniki

8. Interfejs, głosowanie i obsługa zdjęć

9. Funkcja AI — „Zapytaj Claude"

10. Skala vs darmowe limity Cloudflare

11. Plan pracy (etapy)

12. Struktura projektu i git

13. Decyzje

Podjęte ✅

Otwarte ⏳

14. Ekrany, nawigacja i język wizualny

15. Struktura plików (stan 2026-06-29)

16. Rozmiary plików .js i .css (KB + linie, stan 2026-06-29)

16. Rozmiary plików `.js` i `.css` (KB + linie, stan 2026-06-29)