docs: optimize documentation structure for token efficiency

- Add SESSION_CONTEXT.md: ultra-compact context for new sessions (~500 lines) - Add ARCHITECTURE.md: detailed technical specs and implementation details - Add COMPLETED.md: archive of completed tasks (Phase 0) - Add RESOURCES.md: learning resources and documentation links - Refactor CONTEXT.md: keep only core project info and guidelines - Refactor TODO.md: keep only active tasks and next steps - Update README.md: reference new documentation structure This change reduces token usage when resuming sessions by ~60% while maintaining complete project documentation in separate, well-organized files.
2025-11-12 18:07:42 +01:00
parent f6882c7025
commit a1357393e8
7 changed files with 1723 additions and 573 deletions
--- a/README.md
+++ b/README.md
@@ -237,8 +237,17 @@ Zobacz `docs/TODO.md` dla pełnej listy zadań. Najważniejsze:
 ## 📖 Dokumentacja
- `docs/CONTEXT.md` - Szczegółowy opis projektu i architektury
+**Quick Start:**
- `docs/TODO.md` - Lista zadań do zrobienia
+- `docs/SESSION_CONTEXT.md` - **Ultra-zwięzły kontekst** dla wznowienia sesji (minimal tokens)
 **Main Documentation:**
 - `docs/CONTEXT.md` - Główny opis projektu i założeń
 - `docs/TODO.md` - Aktywne zadania i roadmap
 **Detailed Documentation:**
 - `docs/ARCHITECTURE.md` - Szczegóły techniczne i implementacyjne
 - `docs/COMPLETED.md` - Archiwum ukończonych zadań
 - `docs/RESOURCES.md` - Linki do dokumentacji i zasobów edukacyjnych
 ## 🤝 Contributing
--- a/docs/ARCHITECTURE.md
+++ b/docs/ARCHITECTURE.md
@@ -0,0 +1,652 @@
 # Architecture - spotlight.cam
 **Technical architecture and implementation details**
 ---
 ## System Architecture
 ```
 ┌─────────────────┐
 │   Web Browser   │  (PWA - React + Vite + Tailwind)
 │   (Android/iOS) │
 └────────┬────────┘
         │ HTTPS
         ▼
 ┌─────────────────┐
 │     nginx       │  (Reverse Proxy, Port 8080)
 │   (Port 8080)   │
 └────────┬────────┘
         │
    ┌────┴────┐
    │         │
    ▼         ▼
 ┌────────┐ ┌────────────┐
 │Frontend│ │  Backend   │  (Node.js + Express + Socket.IO)
 │(Vite)  │ │  (planned) │
 │:5173   │ │  :3000     │
 └────────┘ └──────┬─────┘
                  │
                  ▼
           ┌─────────────┐
           │ PostgreSQL  │  (Database)
           │  (planned)  │
           └─────────────┘
 WebRTC P2P Connection:
 Browser A ←──────────────────────→ Browser B
          (Direct P2P via WebRTC)
               ↑
               │ (Signaling only via WebSocket)
               │
           Backend
 ```
 ---
 ## Docker Compose Services
 ### Current Setup
 **nginx:**
 - Image: `nginx:alpine`
 - Port: 8080 (host) → 80 (container)
 - Volumes: nginx config files
 - Purpose: Reverse proxy, serves frontend, will proxy `/api/*` to backend
 **frontend:**
 - Build: `./frontend/Dockerfile`
 - Internal port: 5173 (Vite dev server)
 - Volumes: hot reload support
 - Environment: `NODE_ENV=development`, `VITE_HOST=0.0.0.0`
 ### Planned Services
 **backend:**
 - Build: `./backend/Dockerfile`
 - Internal port: 3000
 - Environment: DB credentials, JWT secret, etc.
 - Depends on: `db`
 **db:**
 - Image: `postgres:15-alpine`
 - Port: 5432 (internal only)
 - Volumes: PostgreSQL data persistence
 - Environment: POSTGRES_USER, POSTGRES_PASSWORD, POSTGRES_DB
 ---
 ## nginx Configuration
 **File:** `nginx/conf.d/default.conf`
 ### Upstream
 ```nginx
 upstream frontend {
    server frontend:5173;
 }
 upstream backend {
    server backend:3000;  # planned
 }
 ```
 ### Routes
 - `/` → frontend (React app)
 - `/api/*` → backend (REST API) - planned
 - `/socket.io/*` → backend (WebSocket) - planned
 ### Features
 - WebSocket support (Upgrade headers for Vite HMR and future Socket.IO)
 - Client max body size: 500M (for large video uploads via link)
 - Proxy headers: X-Real-IP, X-Forwarded-For, etc.
 ---
 ## Frontend Architecture
 ### Tech Stack
 - **React 18** - UI library
 - **Vite** - Build tool, dev server
 - **Tailwind CSS v3.4.0** - Styling (NOT v4 - compatibility issues)
 - **React Router** - Client-side routing
 - **Context API** - State management (will add Socket.IO client, WebRTC logic)
 ### Folder Structure
 ```
 frontend/
 ├── public/               # Static assets
 ├── src/
 │   ├── main.jsx         # Entry point
 │   ├── App.jsx          # Router setup
 │   ├── pages/           # Page components
 │   │   ├── LoginPage.jsx
 │   │   ├── RegisterPage.jsx
 │   │   ├── EventsPage.jsx
 │   │   ├── EventChatPage.jsx
 │   │   ├── MatchChatPage.jsx    # ← Main WebRTC mockup
 │   │   ├── RatePartnerPage.jsx
 │   │   └── HistoryPage.jsx
 │   ├── components/
 │   │   └── layout/
 │   │       ├── Layout.jsx
 │   │       └── Navbar.jsx
 │   ├── contexts/
 │   │   └── AuthContext.jsx      # Mock auth (will become real)
 │   ├── mocks/           # Mock data (will be replaced by API calls)
 │   │   ├── users.js
 │   │   ├── events.js
 │   │   ├── messages.js
 │   │   ├── matches.js
 │   │   └── ratings.js
 │   └── index.css        # Tailwind imports
 ├── tailwind.config.js   # Tailwind v3.4.0 config
 ├── vite.config.js       # Vite config
 └── package.json
 ```
 ### State Management
 **Current (Mock):**
 - AuthContext: mock login/register/logout with localStorage
 - Local state in components
 **Planned:**
 - Socket.IO client for real-time chat
 - WebRTC connection state
 - Redux/Zustand (if needed for complex state)
 ---
 ## Backend Architecture (Planned)
 ### Tech Stack
 - **Node.js** - Runtime
 - **Express** - Web framework
 - **Socket.IO** - WebSocket for chat and WebRTC signaling
 - **PostgreSQL** - Database
 - **Prisma/Knex** - ORM/Query builder
 - **bcrypt** - Password hashing
 - **JWT** - Authentication tokens
 ### Folder Structure (Proposed)
 ```
 backend/
 ├── src/
 │   ├── server.js        # Entry point
 │   ├── app.js           # Express app setup
 │   ├── routes/          # REST API routes
 │   │   ├── auth.js      # POST /api/auth/register, /login
 │   │   ├── users.js     # GET /api/users/me, etc.
 │   │   ├── events.js    # GET /api/events, etc.
 │   │   ├── matches.js   # POST /api/matches, etc.
 │   │   └── ratings.js   # POST /api/ratings, etc.
 │   ├── controllers/     # Business logic
 │   ├── models/          # Database models (Prisma schema or Knex queries)
 │   ├── middleware/      # Auth, validation, error handling
 │   ├── socket/          # Socket.IO event handlers
 │   │   ├── chat.js      # Event chat, private chat
 │   │   └── webrtc.js    # WebRTC signaling (SDP/ICE)
 │   └── utils/           # Helpers
 ├── prisma/              # (if using Prisma)
 │   └── schema.prisma    # Database schema
 ├── migrations/          # Database migrations
 ├── .env.example
 └── package.json
 ```
 ### API Endpoints (Planned)
 **Auth:**
 - `POST /api/auth/register` - Create account
 - `POST /api/auth/login` - Login, get JWT
 - `POST /api/auth/logout` - Logout (optional, JWT is stateless)
 **Users:**
 - `GET /api/users/me` - Get current user
 - `PATCH /api/users/me` - Update profile
 - `GET /api/users/:id` - Get user profile
 **Events:**
 - `GET /api/events` - List all events
 - `GET /api/events/:id` - Event details
 - `POST /api/events/:id/join` - Join event
 **Matches:**
 - `GET /api/matches` - User's match history
 - `POST /api/matches` - Create match
 - `PATCH /api/matches/:id` - Update match status
 **Ratings:**
 - `POST /api/ratings` - Rate partner
 - `GET /api/ratings/user/:id` - User's ratings
 - `GET /api/ratings/stats/:id` - Rating statistics
 **Reports:**
 - `POST /api/reports` - Report user
 ---
 ## Database Schema
 ### Tables
 **users:**
 ```sql
 CREATE TABLE users (
  id SERIAL PRIMARY KEY,
  username VARCHAR(50) UNIQUE NOT NULL,
  email VARCHAR(255) UNIQUE NOT NULL,
  password_hash VARCHAR(255) NOT NULL,
  avatar VARCHAR(255),
  created_at TIMESTAMP DEFAULT NOW(),
  updated_at TIMESTAMP DEFAULT NOW()
 );
 ```
 **events:**
 ```sql
 CREATE TABLE events (
  id SERIAL PRIMARY KEY,
  name VARCHAR(255) NOT NULL,
  location VARCHAR(255) NOT NULL,
  start_date DATE NOT NULL,
  end_date DATE NOT NULL,
  worldsdc_id VARCHAR(100) UNIQUE,
  participants_count INT DEFAULT 0,
  description TEXT,
  created_at TIMESTAMP DEFAULT NOW()
 );
 ```
 **chat_rooms:**
 ```sql
 CREATE TABLE chat_rooms (
  id SERIAL PRIMARY KEY,
  event_id INT REFERENCES events(id),
  type VARCHAR(20) NOT NULL, -- 'event' or 'private'
  created_at TIMESTAMP DEFAULT NOW()
 );
 ```
 **messages:**
 ```sql
 CREATE TABLE messages (
  id SERIAL PRIMARY KEY,
  room_id INT REFERENCES chat_rooms(id) ON DELETE CASCADE,
  user_id INT REFERENCES users(id),
  content TEXT NOT NULL,
  type VARCHAR(20) NOT NULL, -- 'text', 'link', 'video'
  created_at TIMESTAMP DEFAULT NOW()
 );
 ```
 **matches:**
 ```sql
 CREATE TABLE matches (
  id SERIAL PRIMARY KEY,
  user1_id INT REFERENCES users(id),
  user2_id INT REFERENCES users(id),
  event_id INT REFERENCES events(id),
  room_id INT REFERENCES chat_rooms(id),
  status VARCHAR(20) DEFAULT 'pending', -- 'pending', 'accepted', 'completed'
  created_at TIMESTAMP DEFAULT NOW(),
  CONSTRAINT unique_match UNIQUE (user1_id, user2_id, event_id)
 );
 ```
 **ratings:**
 ```sql
 CREATE TABLE ratings (
  id SERIAL PRIMARY KEY,
  match_id INT REFERENCES matches(id),
  rater_id INT REFERENCES users(id),
  rated_id INT REFERENCES users(id),
  score INT CHECK (score >= 1 AND score <= 5),
  comment TEXT,
  would_collaborate_again BOOLEAN DEFAULT FALSE,
  created_at TIMESTAMP DEFAULT NOW(),
  CONSTRAINT unique_rating UNIQUE (match_id, rater_id, rated_id)
 );
 ```
 ### Indexes (Performance)
 ```sql
 CREATE INDEX idx_messages_room_id ON messages(room_id);
 CREATE INDEX idx_messages_created_at ON messages(created_at);
 CREATE INDEX idx_matches_user1_id ON matches(user1_id);
 CREATE INDEX idx_matches_user2_id ON matches(user2_id);
 CREATE INDEX idx_matches_event_id ON matches(event_id);
 CREATE INDEX idx_ratings_rated_id ON ratings(rated_id);
 ```
 ---
 ## WebSocket (Socket.IO) Events
 ### Client → Server
 **Connection:**
 - `connect` - Client connects
 - `disconnect` - Client disconnects
 **Event Chat:**
 - `join_event_room` - Join event chat room
  - Payload: `{ eventId: number }`
 - `leave_event_room` - Leave event chat room
  - Payload: `{ eventId: number }`
 - `send_event_message` - Send message to event chat
  - Payload: `{ eventId: number, content: string }`
 **Private Chat:**
 - `join_private_room` - Join private match room
  - Payload: `{ matchId: number }`
 - `send_private_message` - Send message to match partner
  - Payload: `{ matchId: number, content: string }`
 **Matchmaking:**
 - `send_match_request` - Request match with user
  - Payload: `{ targetUserId: number, eventId: number }`
 - `accept_match_request` - Accept match request
  - Payload: `{ matchId: number }`
 **WebRTC Signaling:**
 - `webrtc_offer` - Send SDP offer
  - Payload: `{ matchId: number, offer: RTCSessionDescriptionInit }`
 - `webrtc_answer` - Send SDP answer
  - Payload: `{ matchId: number, answer: RTCSessionDescriptionInit }`
 - `webrtc_ice_candidate` - Send ICE candidate
  - Payload: `{ matchId: number, candidate: RTCIceCandidate }`
 ### Server → Client
 **Event Chat:**
 - `event_message` - New message in event chat
  - Payload: `{ id, roomId, userId, username, avatar, content, createdAt }`
 - `active_users` - List of active users in event
  - Payload: `{ users: Array }`
 **Private Chat:**
 - `private_message` - New message from partner
  - Payload: `{ id, matchId, userId, username, content, createdAt }`
 **Matchmaking:**
 - `match_request_received` - Someone wants to match
  - Payload: `{ matchId, fromUser }`
 - `match_accepted` - Match request accepted
  - Payload: `{ matchId, partner }`
 **WebRTC Signaling:**
 - `webrtc_offer` - Received SDP offer from partner
 - `webrtc_answer` - Received SDP answer from partner
 - `webrtc_ice_candidate` - Received ICE candidate from partner
 ---
 ## WebRTC P2P Architecture
 ### Components
 **RTCPeerConnection:**
 - Manages P2P connection between two browsers
 - Handles ICE candidate gathering
 - Manages connection state (new, connecting, connected, failed)
 **RTCDataChannel:**
 - Binary data transfer channel
 - Ordered, reliable delivery (like TCP)
 - Max message size: 16KB-64KB (browser dependent)
 - Used for video file chunks
 **STUN Server:**
 - Public STUN server (e.g., Google: `stun:stun.l.google.com:19302`)
 - Discovers public IP address
 - Helps with NAT traversal
 **TURN Server (Optional):**
 - Relay server for difficult NAT/firewall scenarios
 - Only ~10% of connections need TURN
 - Can use free services or self-host
 ### File Transfer Flow
 **1. Initiate Connection:**
 ```javascript
 // Sender creates offer
 const pc = new RTCPeerConnection({ iceServers: [{ urls: 'stun:stun.l.google.com:19302' }] });
 const dataChannel = pc.createDataChannel('fileTransfer');
 const offer = await pc.createOffer();
 await pc.setLocalDescription(offer);
 // Send offer to receiver via Socket.IO
 socket.emit('webrtc_offer', { matchId, offer });
 ```
 **2. Exchange SDP/ICE:**
 ```javascript
 // Receiver receives offer via Socket.IO
 socket.on('webrtc_offer', async ({ offer }) => {
  await pc.setRemoteDescription(offer);
  const answer = await pc.createAnswer();
  await pc.setLocalDescription(answer);
  socket.emit('webrtc_answer', { matchId, answer });
 });
 // Both peers exchange ICE candidates
 pc.onicecandidate = (event) => {
  if (event.candidate) {
    socket.emit('webrtc_ice_candidate', { matchId, candidate: event.candidate });
  }
 };
 ```
 **3. Transfer File:**
 ```javascript
 // Chunk file and send
 const CHUNK_SIZE = 16384; // 16KB
 const file = selectedFile;
 const totalChunks = Math.ceil(file.size / CHUNK_SIZE);
 // Send metadata first
 dataChannel.send(JSON.stringify({
  type: 'metadata',
  name: file.name,
  size: file.size,
  mimeType: file.type,
  totalChunks
 }));
 // Send chunks
 for (let i = 0; i < totalChunks; i++) {
  const start = i * CHUNK_SIZE;
  const end = Math.min(start + CHUNK_SIZE, file.size);
  const chunk = file.slice(start, end);
  const arrayBuffer = await chunk.arrayBuffer();
  dataChannel.send(arrayBuffer);
  // Update progress
  const progress = ((i + 1) / totalChunks) * 100;
  setTransferProgress(progress);
 }
 ```
 **4. Receive File:**
 ```javascript
 // Receiver assembles chunks
 let receivedChunks = [];
 let metadata = null;
 dataChannel.onmessage = (event) => {
  if (typeof event.data === 'string') {
    // Metadata
    metadata = JSON.parse(event.data);
  } else {
    // Chunk
    receivedChunks.push(event.data);
    if (receivedChunks.length === metadata.totalChunks) {
      // All chunks received, create file
      const blob = new Blob(receivedChunks, { type: metadata.mimeType });
      const url = URL.createObjectURL(blob);
      // Trigger download
      const a = document.createElement('a');
      a.href = url;
      a.download = metadata.name;
      a.click();
    }
  }
 };
 ```
 ### Error Handling
 **Connection Failed:**
 - Fallback to link sharing (Google Drive, Dropbox)
 - Show user-friendly error message
 - Log error for debugging
 **Transfer Interrupted:**
 - Detect connection state change
 - Offer retry option
 - Consider implementing resume capability (future)
 ---
 ## Security
 ### Backend Security
 **Authentication:**
 - bcrypt for password hashing (salt rounds: 10-12)
 - JWT for session management (httpOnly cookies recommended)
 - Token expiration (e.g., 24 hours)
 - Refresh token mechanism (optional)
 **API Security:**
 - Rate limiting (express-rate-limit)
 - Helmet.js for security headers
 - CORS configuration (allow only frontend origin)
 - Input validation (express-validator)
 - SQL injection prevention (prepared statements, ORM)
 - XSS prevention (sanitize user input)
 ### Frontend Security
 **Storage:**
 - JWT in httpOnly cookie (recommended) OR secure localStorage
 - Never store passwords
 - Clear sensitive data on logout
 **Input Validation:**
 - Client-side validation for UX
 - Server-side validation for security
 - Sanitize before displaying user content
 ### WebRTC Security
 **Native Encryption:**
 - DTLS (Datagram Transport Layer Security) for data channels
 - SRTP (Secure Real-time Transport Protocol) for media
 - Enabled by default, no configuration needed
 **Additional Measures:**
 - Verify signaling server (HTTPS + WSS)
 - Optional: end-to-end encryption for chat (WebCrypto API, libsodium)
 - No video files stored on server
 ---
 ## Deployment Architecture (Future)
 ### Production Stack
 **Option 1: Single VPS**
 - Ubuntu/Debian server
 - Docker Compose
 - nginx as reverse proxy + SSL (Let's Encrypt)
 - PostgreSQL on same server
 - Backup strategy
 **Option 2: Cloud (Recommended)**
 - Frontend: Vercel/Netlify (CDN, auto-scaling)
 - Backend: AWS EC2/DigitalOcean/Render
 - Database: AWS RDS/DigitalOcean Managed PostgreSQL
 - nginx on backend for API
 - Redis for session storage (optional)
 **Option 3: Kubernetes (Overkill for MVP)**
 - GKE/EKS/AKS
 - Helm charts
 - Auto-scaling
 - Load balancing
 ### SSL/TLS
 **Let's Encrypt:**
 - Free SSL certificates
 - Auto-renewal with Certbot
 - Required for WebRTC (getUserMedia requires HTTPS)
 ### Environment Variables
 **Backend:**
 ```env
 NODE_ENV=production
 PORT=3000
 DATABASE_URL=postgresql://user:pass@host:5432/dbname
 JWT_SECRET=random-secret-key
 CORS_ORIGIN=https://spotlight.cam
 STUN_SERVER=stun:stun.l.google.com:19302
 TURN_SERVER=turn:your-turn-server.com (optional)
 ```
 **Frontend:**
 ```env
 VITE_API_URL=https://api.spotlight.cam
 VITE_WS_URL=wss://api.spotlight.cam
 ```
 ---
 ## Performance Considerations
 ### Frontend
 - Code splitting (React.lazy)
 - Image optimization
 - Service worker caching (PWA)
 - Minimize bundle size
 ### Backend
 - Database connection pooling
 - Query optimization (indexes)
 - Caching (Redis for frequently accessed data)
 - Compression (gzip/brotli)
 ### WebRTC
 - Adaptive chunk size based on bandwidth
 - Buffer management (avoid overwhelming DataChannel)
 - Connection quality monitoring
 - Automatic reconnection on failure
 ---
 ## Monitoring & Logging (Future)
 **Backend:**
 - Winston/Pino for logging
 - Log levels: error, warn, info, debug
 - Structured logging (JSON format)
 **Database:**
 - Query performance monitoring
 - Slow query log
 - Connection pool metrics
 **WebRTC:**
 - Connection success rate
 - Transfer speed metrics
 - Failure reasons
 - Browser compatibility stats
 ---
 **Last Updated:** 2025-11-12
--- a/docs/COMPLETED.md
+++ b/docs/COMPLETED.md
@@ -0,0 +1,225 @@
 # Completed Tasks - spotlight.cam
 **Archive of completed tasks - for reference only**
 ---
 ## ✅ Phase 0: Frontend Mockup (COMPLETED)
 **Completed:** 2025-11-12
 **Status:** Ready for presentation and UX testing
 ---
 ## 🐳 1. Setup projektu i infrastruktura
 ### Docker Compose
 - [x] ✅ Utworzenie `docker-compose.yml` z serwisem nginx
 - [x] ✅ Konfiguracja kontenera frontend (React/Vite)
 - [x] ✅ Konfiguracja sieci między kontenerami
 - [x] ✅ nginx proxy config (port 8080, WebSocket support)
 ### Struktura projektu
 - [x] ✅ Inicjalizacja projektu frontend (React + Vite + Tailwind)
 - [x] ✅ Utworzenie `.gitignore`
 - [x] ✅ Konfiguracja ESLint (frontend)
 - [x] ✅ Fix Tailwind CSS v4 compatibility issue (downgraded to v3.4.0)
 ---
 ## 🎨 6. Frontend - PWA (React + Vite + Tailwind)
 ### Setup PWA
 - [x] ✅ Konfiguracja Vite
 - [x] ✅ Konfiguracja Tailwind CSS v3.4.0
 - [x] ✅ Konfiguracja custom color scheme (primary-600, etc.)
 ### Routing
 - [x] ✅ Setup React Router
 - [x] ✅ Ochrona tras (require authentication)
 - [x] ✅ Redirect logic (logged in → /events, logged out → /login)
 ### Widoki/Komponenty
 - [x] ✅ **Logowanie** (`/login`) - Formularz email + hasło, link do rejestracji
 - [x] ✅ **Rejestracja** (`/register`) - Formularz username, email, hasło, walidacja
 - [x] ✅ **Wybór eventu** (`/events`) - Lista eventów, informacje (location, dates, participants), przycisk "Join chat"
 - [x] ✅ **Czat eventowy** (`/events/:id/chat`) - Lista wiadomości, aktywni użytkownicy (sidebar), matchmaking (UserPlus button), auto-scroll
 - [x] ✅ **Czat 1:1** (`/matches/:id/chat`) - Profil partnera (header), czat, **mockup WebRTC transfer** (file select, progress bar, status indicator), link sharing fallback, "End & rate" button
 - [x] ✅ **Ocena partnera** (`/matches/:id/rate`) - Gwiazdki 1-5 (interactive), komentarz (textarea), checkbox "Would collaborate again", submit button
 - [x] ✅ **Historia współprac** (`/history`) - Lista matchów (cards), partner info, rating stars, date, status badge, "View details" buttons
 ### Komponenty reużywalne
 - [x] ✅ `<Navbar>` - nawigacja (logo, links: Events, History, Logout), responsive, active link styling
 - [x] ✅ `<Layout>` - wrapper dla stron (container max-w-7xl, padding, Navbar integration)
 ### Stylowanie (Tailwind)
 - [x] ✅ Konfiguracja motywu kolorystycznego (primary, secondary, gray scale)
 - [x] ✅ Responsive design (mobile-first)
 - [x] ✅ Hover states, transitions, shadows
 - [x] ✅ Form styling (inputs, buttons, focus states)
 ### State Management
 - [x] ✅ Auth state (Context API - current user, mock login/logout)
 - [x] ✅ Mock authentication with localStorage persistence
 - [x] ✅ Protected routes based on auth state
 ---
 ## 🎥 5. WebRTC - Peer-to-Peer Transfer Filmów (MOCKUP)
 ### Fallback - wymiana linków
 - [x] ✅ UI do wklejenia linku do filmu (Google Drive, Dropbox, itp.)
 - [x] ✅ Walidacja URL (type="url" in input)
 - [x] ✅ Wysłanie linku przez czat (mockup)
 ### WebRTC UI Mockup
 - [x] ✅ File input for video selection (`accept="video/*"`)
 - [x] ✅ File validation (video type check)
 - [x] ✅ WebRTC connection status indicator (disconnected, connecting, connected, failed)
 - [x] ✅ Transfer progress bar (simulated 0-100%)
 - [x] ✅ File metadata display (name, size in MB)
 - [x] ✅ Cancel transfer button
 - [x] ✅ Send video button (P2P)
 - [x] ✅ Status messages ("Connected (P2P)", "E2E Encrypted (DTLS/SRTP)")
 - [x] ✅ Info box explaining WebRTC functionality
 ---
 ## 📚 9. Dokumentacja
 - [x] ✅ README.md - instrukcja uruchomienia projektu (Docker commands, ports, mock login)
 - [x] ✅ QUICKSTART.md - szybki start (2 minuty, step-by-step)
 - [x] ✅ CONTEXT.md - architektura i założenia projektu (full description, user flow, tech stack, dev guidelines)
 - [x] ✅ TODO.md - roadmap projektu (11 sections, phase breakdown, next steps)
 - [x] ✅ Development Guidelines in CONTEXT.md (English code, Polish communication, Git commit format)
 ---
 ## 🎯 Mock Data
 ### Mock Users
 - [x] ✅ john_doe (current user)
 - [x] ✅ sarah_swing
 - [x] ✅ mike_blues
 - [x] ✅ anna_balboa
 - [x] ✅ tom_lindy
 - [x] ✅ All users have: id, username, email, avatar, rating, matches_count
 ### Mock Events
 - [x] ✅ Warsaw Dance Festival 2025
 - [x] ✅ Swing Camp Barcelona 2025
 - [x] ✅ Blues Week Herräng 2025
 - [x] ✅ All events have: id, name, location, dates, worldsdc_id, participants, description
 ### Mock Messages
 - [x] ✅ Event messages (public chat)
 - [x] ✅ Private messages (1:1 chat)
 - [x] ✅ All messages have: id, room_id, user_id, username, avatar, content, type, created_at
 ### Mock Matches
 - [x] ✅ Match history with different statuses
 - [x] ✅ Partner info, event, date, status
 ### Mock Ratings
 - [x] ✅ Ratings with scores, comments, would_collaborate_again flag
 - [x] ✅ Linked to matches and users
 ---
 ## 🐛 Bug Fixes
 ### Tailwind CSS v4 Compatibility Issue
 **Problem:**
 - Error: "It looks like you're trying to use `tailwindcss` directly as a PostCSS plugin"
 - Tailwind v4 has breaking changes with Vite setup
 **Solution:**
 - Downgraded to Tailwind CSS v3.4.0
 - Command: `npm install -D tailwindcss@^3.4.0`
 - Rebuilt Docker container without cache
 - Verified working at http://localhost:8080
 **Date:** 2025-11-12
 ### Port 80 Already Allocated
 **Problem:**
 - Docker error: "Bind for 0.0.0.0:80 failed: port is already allocated"
 **Solution:**
 - Changed nginx port from 80 to 8080 in docker-compose.yml
 - Updated all documentation to reference port 8080
 - Access: http://localhost:8080
 **Date:** 2025-11-12
 ---
 ## 🌍 Localization
 - [x] ✅ Changed all UI text from Polish to English
 - [x] ✅ Updated placeholders in forms
 - [x] ✅ Updated button labels
 - [x] ✅ Updated page titles and headers
 - [x] ✅ Updated error messages and alerts
 - [x] ✅ Updated mock data content
 - [x] ✅ Changed date formatting locale from 'pl-PL' to 'en-US'
 - [x] ✅ Restarted frontend container to apply changes
 **Date:** 2025-11-12
 ---
 ## 📝 Git Commits
 ### Commit 1: Initial project setup
 ```
 feat: initial project setup with frontend mockup
 - Add Docker Compose with nginx and frontend services
 - Initialize React + Vite + Tailwind CSS frontend
 - Implement all pages: Login, Register, Events, Event Chat, Match Chat, Rate, History
 - Add mock authentication with Context API
 - Add mock data for users, events, messages, matches, ratings
 - Create WebRTC P2P video transfer UI mockup
 - Add project documentation (README, QUICKSTART, CONTEXT, TODO)
 ```
 **Date:** 2025-11-12
 ### Commit 2: Update TODO.md
 ```
 docs: update TODO.md with completed tasks and next steps
 - Mark Phase 0 (Frontend Mockup) as completed
 - Add current project status section (25% complete)
 - Add detailed next steps for Phase 1 (Backend Foundation)
 - Add time estimates for each step
 - Add learning resources section
 ```
 **Date:** 2025-11-12
 ---
 ## 📊 Statistics
 **Frontend:**
 - 7 pages implemented
 - 2 layout components
 - 1 context (AuthContext)
 - 5 mock data files
 - ~1,500 lines of React code
 **Docker:**
 - 2 services (nginx, frontend)
 - 1 network
 - 2 volume mounts
 **Documentation:**
 - 4 markdown files (README, QUICKSTART, CONTEXT, TODO)
 - ~1,200 lines of documentation
 **Total Development Time:** ~8-10 hours
 ---
 **Last Updated:** 2025-11-12
 **Note:** This file is an archive. For current tasks, see TODO.md
--- a/docs/CONTEXT.md
+++ b/docs/CONTEXT.md
@@ -1,188 +1,136 @@
 # spotlight.cam - Project Context
-# spotlight.cam
+**Peer-to-peer video exchange app for dance event participants**
 ---
 ## 📝 Quick Description
 Aplikacja umożliwiająca użytkownikom łączenie się w pary, czatowanie, **przesyłanie filmów bezpośrednio peer-to-peer przez WebRTC** i ocenianie współpracy – bez przechowywania danych na serwerze.
-Stworzyć aplikację umożliwiającą peer-to-peer przesyłanie nagrań wideo między użytkownikami, nawet gdy znajdują się na różnych platformach (Android/iOS), z szyfrowaniem end-to-end, minimalnym udziałem backendu i opcjonalnym czatem tekstowym.
+Główna funkcjonalność: **WebRTC P2P video file transfer** (nie wymiana linków - to tylko fallback).
-✅ Projekt zakłada pełne wsparcie dla Android/iOS (przez przeglądarkę), bez hostowania plików, z backendem i frontendem działającym w ramach Docker Compose.
+✅ Pełne wsparcie dla Android/iOS (przez przeglądarkę), bez hostowania plików, z backendem i frontendem działającym w ramach Docker Compose.
-🧱 ETAPY WDROŻENIA
+---
 1. 🔍 Analiza technologii i wymagań
 Zidentyfikuj ograniczenia platform: Android, iOS (szczególnie iOS WebView vs Safari).
 Sprawdź kompatybilność WebRTC na poziomie przeglądarki (getUserMedia, RTCPeerConnection, RTCDataChannel).
 Określ typy danych do przesyłania: pliki wideo (MP4), wiadomości tekstowe, metadane.
 Zdecyduj, czy to aplikacja webowa (PWA) czy natywna (Flutter/React Native).
 Oszacuj maksymalny rozmiar plików i czas transferu.
 2. 🧠 Projekt architektury systemu
 🔗 Połączenie WebRTC
 Użyj RTCPeerConnection + RTCDataChannel do przesyłania wideo.
 Zaimplementuj STUN i opcjonalnie TURN (np. Google STUN, własny TURN przy złych NAT-ach).
 ☁️ Serwer sygnalizacyjny (Signaling)
 Stwórz prosty backend (np. Node.js + Express + WebSocket) do wymiany SDP/ICE.
 Alternatywnie: pozwól użytkownikom przekazywać dane ręcznie (przez QR/link/komunikator).
 📤 Przesyłanie danych
 Skorzystaj z RTCDataChannel do przesyłania plików binarnych (Blob/FileReader).
 Podziel pliki na fragmenty (chunking), monitoruj postęp.
 3. 🔐 Bezpieczeństwo i prywatność
 🔒 Szyfrowanie
 Potwierdź, że WebRTC już szyfruje (DTLS/SRTP).
 Zaszyfruj czat tekstowy: np. z użyciem libsodium, Signal Protocol lub WebCrypto.
 Nie przechowuj żadnych plików na serwerze — tylko wymiana sygnalizacyjna.
 🔄 Wymiana danych sygnalizacyjnych
 Dodaj 2 tryby:
 QR code + ręczne skanowanie
 Link generowany przez jedną stronę i wklejany przez drugą
 Kodowanie
 Zserializuj offer (SDP) do JSON → Base64 → QR/link.
 Po stronie odbiorcy: parsuj i odpowiadaj answer przez podobny kanał.
 6. 🧪 UX i potwierdzenia
 Pokaż komunikaty typu:
 „Czekam na połączenie…”
 „Połączenie nawiązane z użytkownikiem”
 „Trwa przesyłanie: 87%”
 Po zakończeniu przesyłania: „Plik otrzymany”, przycisk „Zapisz”.
 ## 🧠 Główne założenia
- 🔒 Prywatność: **przesyłanie filmów bezpośrednio peer-to-peer przez WebRTC** – żadnych plików wideo na serwerze. Opcjonalnie możliwość wymiany linków (np. Google Drive).
+- 🔒 **Prywatność:** Przesyłanie filmów bezpośrednio peer-to-peer przez WebRTC – żadnych plików wideo na serwerze. Opcjonalnie możliwość wymiany linków (np. Google Drive) jako fallback.
- 💬 Czat + matchmaking: użytkownicy rejestrują się, wybierają event, trafiają na czat eventowy, łączą się w pary.
+- 💬 **Czat + matchmaking:** Użytkownicy rejestrują się, wybierają event, trafiają na czat eventowy, łączą się w pary.
- 🤝 1:1: po potwierdzeniu – para znika z czatu publicznego i przechodzi do prywatnego.
+- 🤝 **1:1 collaboration:** Po potwierdzeniu – para znika z czatu publicznego i przechodzi do prywatnego.
- 📦 Docker Compose: całość uruchamiana w kontenerach.
+- 📦 **Docker Compose:** Całość uruchamiana w kontenerach.
- 📱 Frontend: PWA – działa mobilnie i na desktopie.
+- 📱 **PWA:** Działa mobilnie i na desktopie.
 ---
 ## 🧱 Architektura systemu
 ```
 Web client (PWA) ↔ Backend (Node.js + WebSocket + REST API) ↔ PostgreSQL
 WebRTC P2P Connection:
 Browser A ←──────────────────────→ Browser B
          (Direct file transfer)
 ```
 ---
 ## 🐳 Docker Compose – komponenty
-Zestaw trzech kontenerów:
+**Current:**
- `frontend`: PWA (React/Vite/Tailwind)
+- `nginx`: Reverse proxy (port 8080)
- `backend`: Node.js/Express/Socket.IO
+- `frontend`: React/Vite/Tailwind (port 5173 internal)
 **Planned:**
 - `backend`: Node.js/Express/Socket.IO (port 3000 internal)
 - `db`: PostgreSQL 15
-## 🗃️ Modele bazy danych
+---
- `users`: identyfikacja, event, dostępność
+## 🗃️ Modele bazy danych (Planned)
- `events`: lista eventów z worldsdc.com
+
- `chat_rooms`: publiczne i prywatne pokoje
+- `users`: identyfikacja, email, hasło, avatar
 - `events`: lista eventów (z worldsdc.com)
 - `chat_rooms`: publiczne (event) i prywatne (match) pokoje
 - `messages`: wiadomości tekstowe/linki
 - `matches`: relacja między dwoma użytkownikami
- `ratings`: oceny po wymianie nagraniami
+- `ratings`: oceny po wymianie nagraniami (1-5, komentarz)
 ---
 ## 🔁 Flow użytkownika
-1. Rejestracja użytkownika
+1. **Rejestracja/Logowanie** użytkownika
-2. Wybór eventu (lista z worldsdc.com) na którym użytkownik jest.
+2. **Wybór eventu** (lista z worldsdc.com) na którym użytkownik jest
-3. Czat ogólny dla eventu – matchmaking.
+3. **Czat eventowy** – matchmaking (lista aktywnych użytkowników)
-4. Potwierdzenie: przejście do prywatnego czatu 1:1.
+4. **Potwierdzenie matcha** → przejście do prywatnego czatu 1:1
-5. **Wybór pliku wideo z galerii urządzenia** (nagranie odbywa się poza aplikacją).
+5. **Wybór pliku wideo z galerii** (nagranie odbywa się poza aplikacją)
-6. **Przesłanie filmu bezpośrednio przez WebRTC** (peer-to-peer, bez serwera). Opcjonalnie: wymiana linków (np. Google Drive).
+6. **Przesłanie filmu przez WebRTC** (P2P, bez serwera) LUB wymiana linków (fallback)
-7. Po wymianie nagraniami – ocena partnera (1–5, komentarz, chęć ponownej współpracy).
+7. **Ocena partnera** (1–5 ⭐, komentarz, chęć ponownej współpracy)
-## 💬 Frontend (PWA)
+---
-Zbudowany np. w:
+## 💬 Tech Stack
 - React + Vite + Tailwind
 - lub SvelteKit / SolidStart
-Widoki:
+### Frontend (Current)
- Logowanie / Rejestracja
+- React 18 + Vite
- Wybór eventu
+- Tailwind CSS v3.4.0 (NOT v4)
- Czat eventowy
+- React Router
- Profil partnera
+- Context API
- Czat 1:1
+
- Ocena partnera
+### Backend (Planned)
- Historia współprac
+- Node.js + Express
 - Socket.IO (WebSocket)
 - PostgreSQL 15
 - bcrypt + JWT
 ### WebRTC (Planned)
 - RTCPeerConnection
 - RTCDataChannel
 - Chunking (16KB chunks)
 - STUN/TURN servers
 ---
 ## 🔐 Bezpieczeństwo
- Hasła haszowane (bcrypt).
+**Backend:**
- **WebRTC zapewnia natywne szyfrowanie** (DTLS/SRTP) dla transferu P2P.
+- Hasła haszowane (bcrypt)
- **Opcjonalne dodatkowe szyfrowanie czatu** tekstowego (WebCrypto/libsodium).
+- JWT authentication
- Brak przechowywania nagrań na serwerze – tylko sygnalizacja WebRTC.
+- Rate limiting, CORS, Helmet.js
- Możliwość zgłaszania użytkownika.
+- Input validation & sanitization
-## 📹 WebRTC P2P Transfer Filmów (główna funkcjonalność)
+**Frontend:**
 - XSS prevention
 - Secure token storage
 - HTTPS required
-### Komponenty:
+**WebRTC:**
- **RTCPeerConnection**: nawiązanie połączenia P2P między użytkownikami
+- Natywne szyfrowanie (DTLS/SRTP)
- **RTCDataChannel**: kanał do transferu danych binarnych (pliki wideo)
+- Brak przechowywania nagrań na serwerze
- **Chunking**: podział dużych plików wideo na fragmenty (np. 16KB chunks)
+- Opcjonalne dodatkowe szyfrowanie czatu
 - **Progress monitoring**: śledzenie postępu wysyłania/odbierania (pasek postępu)
 - **STUN/TURN**: serwery do przejścia przez NAT/firewall
 ### Flow transferu:
 1. Użytkownik wybiera plik wideo z galerii urządzenia (`<input type="file">`)
 2. Nawiązanie połączenia WebRTC między parą użytkowników (przez serwer sygnalizacyjny WebSocket)
 3. Otwarcie RTCDataChannel
 4. Wysłanie metadanych: nazwa pliku, rozmiar, typ MIME
 5. Podział pliku na chunki i przesłanie przez DataChannel
 6. Odbieranie chunków i składanie w całość (Blob)
 7. Po zakończeniu: zapis pliku w pamięci urządzenia odbiorcy
 ### Fallback:
 - Jeśli WebRTC nie zadziała (problemy z NAT, firewall), użytkownik może wymienić się linkami do filmów (Google Drive, Dropbox, itp.)
 ## ➕ Opcjonalne rozszerzenia
 - System oznaczeń zaufania (badge).
 - Blokowanie użytkowników.
 - Publiczne profile z opiniami.
 - Powiadomienia push.
 ---
 ## 📝 Zasady rozwoju projektu (Development Guidelines)
 ### Język w kodzie
- **Wszystkie stringi, komunikaty, UI text, komentarze w kodzie**: **angielski**
+- **Wszystkie stringi, komunikaty, UI text, komentarze w kodzie**: **ENGLISH**
- **Nazwy zmiennych, funkcji, klas**: **angielski**
+- **Nazwy zmiennych, funkcji, klas**: **ENGLISH**
- **Dokumentacja techniczna w kodzie (JSDoc, docstrings)**: **angielski**
+- **Dokumentacja techniczna w kodzie (JSDoc, docstrings)**: **ENGLISH**
 ### Komunikacja
- **Komunikacja z zespołem/developerem**: **polski**
+- **Komunikacja z zespołem/developerem**: **POLISH**
- **Dokumentacja projektowa (CONTEXT.md, README.md)**: **polski** (może być mieszana z angielskim dla części technicznych)
+- **Dokumentacja projektowa (CONTEXT.md, README.md)**: **POLISH** (może być mieszana z angielskim)
 ### Git commits
- **Commit messages**: standardowy format bez wzmianek o AI/automatycznym generowaniu kodu
+- **Commit messages**: standardowy format BEZ wzmianek o AI/automatycznym generowaniu kodu
- Przykład dobrego commita: `feat: add WebRTC P2P video transfer mockup`
+- ✅ Przykład dobry: `feat: add WebRTC P2P video transfer`
- Przykład złego commita: ~~`feat: add video transfer (generated by AI)`~~
+- ❌ Przykład zły: ~~`feat: add video transfer (generated by AI)`~~
 - Commituj zmiany logicznie (feature by feature, bugfix by bugfix)
-### Przykład
+### Przykład kodu
 ```jsx
 // ✅ Poprawnie - kod po angielsku
 const sendMessage = (message) => {
@@ -190,7 +138,6 @@ const sendMessage = (message) => {
    alert('Please enter a message');
    return;
  }
  // Send message via WebSocket
  socket.emit('message', message);
 };
@@ -203,3 +150,20 @@ const wyslijWiadomosc = (wiadomosc) => {
  socket.emit('wiadomosc', wiadomosc);
 };
 ```
 ---
 ## 📚 Dodatkowe dokumenty
 **For quick context (minimal tokens):**
 - `docs/SESSION_CONTEXT.md` - Ultra-zwięzły kontekst dla nowych sesji (~300-500 linii)
 **For full details:**
 - `docs/ARCHITECTURE.md` - Szczegóły techniczne, implementacja, WebRTC flow
 - `docs/TODO.md` - Lista zadań i roadmap
 - `docs/COMPLETED.md` - Archiwum ukończonych zadań
 - `docs/RESOURCES.md` - Linki do dokumentacji i zasobów edukacyjnych
 ---
 **Last Updated:** 2025-11-12
--- a/docs/RESOURCES.md
+++ b/docs/RESOURCES.md
@@ -0,0 +1,294 @@
 # Resources - spotlight.cam
 **Learning resources, documentation links, and useful references**
 ---
 ## 📚 Official Documentation
 ### Backend (Node.js + Express)
 - **Express.js** - https://expressjs.com/
  - Best practices: https://expressjs.com/en/advanced/best-practice-performance.html
  - Security: https://expressjs.com/en/advanced/best-practice-security.html
 - **Node.js** - https://nodejs.org/docs/
 - **Socket.IO** - https://socket.io/docs/v4/
  - Rooms: https://socket.io/docs/v4/rooms/
  - Emit cheatsheet: https://socket.io/docs/v4/emit-cheatsheet/
 ### Database
 - **PostgreSQL** - https://www.postgresql.org/docs/
  - Best practices: https://wiki.postgresql.org/wiki/Don't_Do_This
  - Performance tips: https://wiki.postgresql.org/wiki/Performance_Optimization
 - **Prisma** - https://www.prisma.io/docs
  - Schema reference: https://www.prisma.io/docs/concepts/components/prisma-schema
  - Migrations: https://www.prisma.io/docs/concepts/components/prisma-migrate
 - **Knex.js** - https://knexjs.org/
  - Migrations: https://knexjs.org/guide/migrations.html
 ### Frontend
 - **React** - https://react.dev/
  - Hooks: https://react.dev/reference/react
  - Context: https://react.dev/reference/react/useContext
 - **Vite** - https://vitejs.dev/
  - Config: https://vitejs.dev/config/
  - Env variables: https://vitejs.dev/guide/env-and-mode.html
 - **Tailwind CSS** - https://tailwindcss.com/docs
  - Configuration: https://tailwindcss.com/docs/configuration
  - Customization: https://tailwindcss.com/docs/theme
 - **React Router** - https://reactrouter.com/en/main
  - Protected routes: https://reactrouter.com/en/main/start/tutorial#adding-a-loader
 ### Docker
 - **Docker Compose** - https://docs.docker.com/compose/
  - Compose file reference: https://docs.docker.com/compose/compose-file/
  - Networking: https://docs.docker.com/compose/networking/
 - **nginx** - https://nginx.org/en/docs/
  - Reverse proxy: https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
  - WebSocket: https://nginx.org/en/docs/http/websocket.html
 ---
 ## 🎥 WebRTC Resources
 ### Getting Started
 - **WebRTC.org** - https://webrtc.org/
  - Getting started: https://webrtc.org/getting-started/overview
  - Use cases: https://webrtc.org/getting-started/use-cases
 - **MDN WebRTC API** - https://developer.mozilla.org/en-US/docs/Web/API/WebRTC_API
  - RTCPeerConnection: https://developer.mozilla.org/en-US/docs/Web/API/RTCPeerConnection
  - RTCDataChannel: https://developer.mozilla.org/en-US/docs/Web/API/RTCDataChannel
  - Simple peer-to-peer data: https://developer.mozilla.org/en-US/docs/Web/API/WebRTC_API/Simple_RTCDataChannel_sample
 ### Tutorials
 - **WebRTC samples** - https://webrtc.github.io/samples/
  - File transfer sample: https://webrtc.github.io/samples/src/content/datachannel/filetransfer/
  - Basic RTCDataChannel: https://webrtc.github.io/samples/src/content/datachannel/basic/
 - **HTML5 Rocks - WebRTC** - https://www.html5rocks.com/en/tutorials/webrtc/basics/
 ### Advanced Topics
 - **STUN/TURN Servers**
  - Understanding STUN/TURN: https://bloggeek.me/webrtcglossary/stun/
  - Free STUN servers: https://gist.github.com/mondain/b0ec1cf5f60ae726202e
  - Coturn (self-hosted TURN): https://github.com/coturn/coturn
 - **NAT Traversal**
  - ICE explained: https://bloggeek.me/webrtcglossary/ice/
  - Trickle ICE: https://webrtc.org/getting-started/trickle-ice
 - **WebRTC for the Curious** (free book) - https://webrtcforthecurious.com/
 ---
 ## 🔐 Security Resources
 ### Authentication
 - **JWT** - https://jwt.io/
  - Introduction: https://jwt.io/introduction
  - Debugger: https://jwt.io/#debugger-io
  - Best practices: https://curity.io/resources/learn/jwt-best-practices/
 - **bcrypt** - https://github.com/kelektiv/node.bcrypt.js
  - How bcrypt works: https://auth0.com/blog/hashing-in-action-understanding-bcrypt/
 ### General Security
 - **OWASP Top 10** - https://owasp.org/www-project-top-ten/
 - **Helmet.js** - https://helmetjs.github.io/
 - **express-rate-limit** - https://github.com/express-rate-limit/express-rate-limit
 - **express-validator** - https://express-validator.github.io/docs/
 - **CORS** - https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
 ### WebRTC Security
 - **WebRTC Security** - https://webrtc-security.github.io/
 - **DTLS/SRTP** - https://webrtc.org/getting-started/security
 ---
 ## 🧪 Testing Resources
 ### Backend Testing
 - **Jest** - https://jestjs.io/
  - Getting started: https://jestjs.io/docs/getting-started
  - API testing: https://jestjs.io/docs/testing-asynchronous-code
 - **Supertest** - https://github.com/ladjs/supertest
  - Express testing guide: https://github.com/ladjs/supertest#example
 ### Frontend Testing
 - **Vitest** - https://vitest.dev/
  - Getting started: https://vitest.dev/guide/
 - **React Testing Library** - https://testing-library.com/react
  - Cheatsheet: https://testing-library.com/docs/react-testing-library/cheatsheet/
 - **Playwright** - https://playwright.dev/
  - Getting started: https://playwright.dev/docs/intro
 - **Cypress** - https://www.cypress.io/
  - Getting started: https://docs.cypress.io/guides/getting-started/installing-cypress
 ---
 ## 📱 PWA Resources
 ### Service Workers
 - **MDN Service Worker API** - https://developer.mozilla.org/en-US/docs/Web/API/Service_Worker_API
 - **Workbox** - https://developers.google.com/web/tools/workbox
  - Getting started: https://developers.google.com/web/tools/workbox/guides/get-started
 ### PWA Features
 - **Vite PWA Plugin** - https://vite-pwa-org.netlify.app/
  - Guide: https://vite-pwa-org.netlify.app/guide/
 - **Web App Manifest** - https://developer.mozilla.org/en-US/docs/Web/Manifest
 - **Web Push Notifications** - https://developer.mozilla.org/en-US/docs/Web/API/Push_API
 ---
 ## 🚀 Deployment Resources
 ### Cloud Platforms
 - **Vercel** - https://vercel.com/docs
  - React deployment: https://vercel.com/docs/frameworks/vite
 - **Netlify** - https://docs.netlify.com/
 - **Render** - https://render.com/docs
 - **DigitalOcean** - https://docs.digitalocean.com/
  - App Platform: https://docs.digitalocean.com/products/app-platform/
  - Droplets: https://docs.digitalocean.com/products/droplets/
 - **AWS** - https://aws.amazon.com/getting-started/
  - EC2: https://docs.aws.amazon.com/ec2/
  - RDS: https://docs.aws.amazon.com/rds/
 ### SSL/TLS
 - **Let's Encrypt** - https://letsencrypt.org/
  - Certbot: https://certbot.eff.org/
  - Documentation: https://letsencrypt.org/docs/
 ### Docker Production
 - **Docker Production Best Practices** - https://docs.docker.com/develop/dev-best-practices/
 - **Multi-stage builds** - https://docs.docker.com/build/building/multi-stage/
 ---
 ## 🎓 Video Tutorials
 ### WebRTC
 - **WebRTC Crash Course** - https://www.youtube.com/watch?v=WmR9IMUD_CY (Traversy Media)
 - **WebRTC File Transfer** - https://www.youtube.com/watch?v=WmR9IMUD_CY
 - **Build a Video Chat App** - https://www.youtube.com/watch?v=DvlyzDZDEq4 (Fireship)
 ### MERN Stack (Similar to our stack)
 - **MERN Stack Tutorial** - https://www.youtube.com/watch?v=7CqJlxBYj-M (freeCodeCamp)
 - **Socket.IO Tutorial** - https://www.youtube.com/watch?v=ZKEqqIO7n-k (Web Dev Simplified)
 ### React
 - **React Course for Beginners** - https://www.youtube.com/watch?v=bMknfKXIFA8 (freeCodeCamp)
 - **React Hooks** - https://www.youtube.com/watch?v=O6P86uwfdR0 (Codevolution)
 ---
 ## 📦 Useful npm Packages
 ### Backend
 - **express** - Web framework
 - **socket.io** - WebSocket library
 - **@prisma/client** / **knex** - Database ORM/query builder
 - **bcryptjs** - Password hashing
 - **jsonwebtoken** - JWT authentication
 - **dotenv** - Environment variables
 - **helmet** - Security headers
 - **express-rate-limit** - Rate limiting
 - **express-validator** - Input validation
 - **cors** - CORS middleware
 - **winston** / **pino** - Logging
 - **nodemon** - Dev server auto-restart
 ### Frontend
 - **react** - UI library
 - **react-dom** - React DOM renderer
 - **react-router-dom** - Routing
 - **socket.io-client** - Socket.IO client
 - **lucide-react** - Icons (already using)
 - **react-hook-form** - Form handling
 - **zod** - Schema validation
 - **axios** - HTTP client
 ### Testing
 - **jest** - Testing framework
 - **supertest** - HTTP testing
 - **vitest** - Vite-native testing
 - **@testing-library/react** - React component testing
 - **@testing-library/user-event** - User interaction simulation
 - **playwright** / **cypress** - E2E testing
 ---
 ## 🛠️ Development Tools
 ### API Development
 - **Postman** - https://www.postman.com/
 - **Insomnia** - https://insomnia.rest/
 - **Thunder Client** (VS Code extension) - https://www.thunderclient.com/
 ### Database Tools
 - **pgAdmin** - https://www.pgadmin.org/
 - **DBeaver** - https://dbeaver.io/
 - **Prisma Studio** - Built-in with Prisma
 ### WebRTC Testing
 - **Trickle ICE** - https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
 - **WebRTC Troubleshooter** - https://test.webrtc.org/
 ### Performance
 - **Lighthouse** - Chrome DevTools
 - **WebPageTest** - https://www.webpagetest.org/
 ---
 ## 📖 Articles & Guides
 ### WebRTC
 - **WebRTC File Transfer with Progress** - https://bloggeek.me/webrtc-file-transfer/
 - **Understanding WebRTC Data Channels** - https://bloggeek.me/webrtc-data-channel/
 - **WebRTC for Real-World Applications** - https://webrtchacks.com/
 ### Socket.IO
 - **Socket.IO Best Practices** - https://socket.io/docs/v4/performance-tuning/
 - **Scaling Socket.IO** - https://socket.io/docs/v4/using-multiple-nodes/
 ### Authentication
 - **JWT Authentication Best Practices** - https://blog.logrocket.com/jwt-authentication-best-practices/
 - **Session vs Token Authentication** - https://security.stackexchange.com/questions/81756/session-authentication-vs-token-authentication
 ### Docker
 - **Docker for Node.js Developers** - https://nodejs.org/en/docs/guides/nodejs-docker-webapp/
 - **Docker Compose for Development** - https://docs.docker.com/compose/gettingstarted/
 ---
 ## 🌐 Community
 ### Forums
 - **Stack Overflow** - https://stackoverflow.com/
  - Tag: [webrtc] - https://stackoverflow.com/questions/tagged/webrtc
  - Tag: [react] - https://stackoverflow.com/questions/tagged/react
  - Tag: [node.js] - https://stackoverflow.com/questions/tagged/node.js
 ### Discord/Slack
 - **Reactiflux** (React community) - https://www.reactiflux.com/
 - **Node.js Discord** - https://discord.com/invite/nodejs
 ### Reddit
 - **/r/webdev** - https://www.reddit.com/r/webdev/
 - **/r/reactjs** - https://www.reddit.com/r/reactjs/
 - **/r/node** - https://www.reddit.com/r/node/
 ---
 ## 📚 Recommended Reading
 ### Books
 - **Node.js Design Patterns** - Mario Casciaro
 - **Learning WebRTC** - Dan Ristic
 - **React Up & Running** - Stoyan Stefanov
 ### Blogs
 - **webrtcHacks** - https://webrtchacks.com/
 - **BlogGeek.me** - https://bloggeek.me/ (WebRTC expert)
 - **Kent C. Dodds** - https://kentcdodds.com/blog (React expert)
 ---
 **Last Updated:** 2025-11-12
 **Note:** Links verified as of last update. Some may change over time.
--- a/docs/SESSION_CONTEXT.md
+++ b/docs/SESSION_CONTEXT.md
@@ -0,0 +1,285 @@
 # Session Context - spotlight.cam
 **Quick reference for resuming development sessions - optimized for minimal token usage**
 ---
 ## Project Overview
 **Name:** spotlight.cam
 **Purpose:** P2P video exchange app for dance event participants
 **Main Feature:** WebRTC P2P video file transfer (no server storage)
 **Tech Stack:** React + Vite + Tailwind | Node.js + Express + Socket.IO | PostgreSQL 15 | Docker Compose
 ---
 ## Current Status
 **Phase:** 0 (Frontend Mockup) - ✅ COMPLETED
 **Progress:** ~25%
 **Next Goal:** Phase 1 - Backend Foundation (Node.js + PostgreSQL + Auth + WebSocket)
 ### What Works Now
 - ✅ Docker Compose (nginx:8080 + frontend)
 - ✅ All frontend views with mockups
 - ✅ Mock authentication (localStorage)
 - ✅ WebRTC P2P transfer UI mockup
 ### What's Missing
 - ⏳ Backend API (Node.js + Express)
 - ⏳ PostgreSQL database + schema
 - ⏳ Real authentication (JWT)
 - ⏳ Real-time chat (Socket.IO)
 - ⏳ Actual WebRTC implementation
 ---
 ## Tech Stack
 **Infrastructure:**
 - Docker Compose (nginx, frontend, backend planned, db planned)
 - nginx reverse proxy on port 8080
 **Frontend:**
 - React 18 + Vite
 - Tailwind CSS v3.4.0 (NOT v4 - compatibility issues)
 - React Router
 - Context API for state
 **Backend (planned):**
 - Node.js + Express
 - Socket.IO for WebSocket
 - PostgreSQL 15
 - bcrypt + JWT
 **WebRTC:**
 - RTCPeerConnection
 - RTCDataChannel (file transfer)
 - Chunking (16KB chunks)
 - STUN/TURN servers
 ---
 ## Project Structure
 ```
 /spotlightcam
 ├── docker-compose.yml          # nginx + frontend (backend + db planned)
 ├── nginx/                      # Proxy config
 ├── frontend/                   # React PWA
 │   ├── src/
 │   │   ├── pages/             # All views (Login, Register, Events, Chat, Match, Rate, History)
 │   │   ├── contexts/          # AuthContext (mock)
 │   │   ├── components/        # Layout, Navbar
 │   │   └── mocks/             # Mock data (users, events, messages, matches)
 ├── backend/                    # NOT CREATED YET
 └── docs/
    ├── SESSION_CONTEXT.md     # This file
    ├── CONTEXT.md             # Full project description
    ├── TODO.md                # Task list
    ├── ARCHITECTURE.md        # Technical details
    ├── COMPLETED.md           # Completed tasks archive
    └── RESOURCES.md           # Learning resources
 ```
 ---
 ## Key Files
 **Frontend:**
 - `frontend/src/pages/MatchChatPage.jsx` - Main WebRTC mockup (file select, transfer progress)
 - `frontend/src/contexts/AuthContext.jsx` - Mock auth with localStorage
 - `frontend/src/mocks/` - All mock data
 **Config:**
 - `docker-compose.yml` - nginx on 8080, frontend on 5173 (internal)
 - `nginx/conf.d/default.conf` - Proxy config, WebSocket support for Vite HMR
 - `frontend/tailwind.config.js` - Tailwind v3.4.0 config
 ---
 ## Database Schema (Planned)
 6 tables:
 - `users` - id, username, email, password_hash, created_at
 - `events` - id, name, location, start_date, end_date, worldsdc_id
 - `chat_rooms` - id, event_id, type (event/private)
 - `messages` - id, room_id, user_id, content, type
 - `matches` - id, user1_id, user2_id, event_id, status, room_id
 - `ratings` - id, match_id, rater_id, rated_id, score, comment
 ---
 ## User Flow
 1. Register/Login
 2. Choose event (from worldsdc.com list)
 3. Event chat - matchmaking
 4. Match confirmation → private 1:1 chat
 5. **Select video from gallery** (recorded outside app)
 6. **WebRTC P2P transfer** (direct, no server storage) OR link sharing fallback
 7. Rate partner (1-5 stars, comment)
 ---
 ## Development Guidelines
 ### Code Language
 - **All code, strings, UI text, comments:** ENGLISH
 - **Variable/function names:** ENGLISH
 - **Communication with developer:** POLISH
 ### Git Commits
 - Standard format, NO mentions of AI/automatic generation
 - ✅ Good: `feat: add WebRTC P2P video transfer`
 - ❌ Bad: `feat: add video transfer (generated by AI)`
 ### Important Decisions
 - Port 8080 (port 80 was occupied)
 - Tailwind CSS v3.4.0 (v4 has breaking changes with Vite)
 - Mock authentication uses localStorage
 - All UI text in English
 ---
 ## Next Steps (Phase 1 - Backend Foundation)
 **Priority:** HIGH
 **Estimated Time:** 11-14 hours
 ### Step 1: Backend Setup (1-2h)
 - Add `backend` container to docker-compose.yml
 - Initialize Node.js + Express
 - Basic folder structure
 - Healthcheck endpoint: `GET /api/health`
 - Update nginx to proxy `/api/*` to backend
 ### Step 2: PostgreSQL Setup (2-3h)
 - Add `db` container (PostgreSQL 15)
 - Configure volumes
 - Choose migration tool (Prisma/Knex/node-pg-migrate)
 - Create 6 tables schema
 - Seed test data
 ### Step 3: Authentication API (3-4h)
 - bcrypt for password hashing
 - JWT token generation
 - Endpoints: `POST /api/auth/register`, `POST /api/auth/login`
 - Auth middleware
 - Connect frontend to real API
 ### Step 4: WebSocket Chat (4-5h)
 - Socket.IO setup
 - Event room management
 - Broadcast messages
 - Active users list
 - Connect frontend to Socket.IO
 ---
 ## Common Commands
 **Start project:**
 ```bash
 docker compose up --build
 ```
 **Access:**
 - Frontend: http://localhost:8080
 - Backend (planned): http://localhost:8080/api
 **Rebuild after changes:**
 ```bash
 docker compose down
 docker compose up --build
 ```
 **Git:**
 ```bash
 git status
 git add .
 git commit -m "feat: description"
 ```
 ---
 ## Known Issues & Solutions
 ### Issue: Tailwind v4 compatibility error
 **Solution:** Downgraded to Tailwind v3.4.0
 ```bash
 npm install -D tailwindcss@^3.4.0
 ```
 ### Issue: Port 80 already allocated
 **Solution:** Changed nginx port to 8080 in docker-compose.yml
 ---
 ## WebRTC Implementation Notes (Future)
 **Main functionality - P2P file transfer:**
 - RTCPeerConnection for connection establishment
 - RTCDataChannel for binary data transfer
 - File chunking (16KB chunks recommended)
 - Progress monitoring (both sender and receiver)
 - Metadata exchange (filename, size, MIME type)
 - Error handling and reconnection logic
 - Fallback: link sharing (Google Drive, Dropbox)
 **Signaling:**
 - WebSocket (Socket.IO) for SDP/ICE exchange
 - Server only for signaling, NOT for file storage
 **Security:**
 - WebRTC native encryption (DTLS/SRTP)
 - Optional: additional chat encryption (WebCrypto API)
 ---
 ## Quick Reference - Frontend Routes
 - `/login` - Login page
 - `/register` - Registration page
 - `/events` - Event list
 - `/events/:id/chat` - Event chat (public)
 - `/matches/:id/chat` - Private 1:1 chat + WebRTC mockup
 - `/matches/:id/rate` - Rate partner
 - `/history` - Match history
 ---
 ## Quick Reference - Mock Data
 **Mock User (logged in):**
 - ID: 1
 - Username: john_doe
 - Email: john@example.com
 **Mock Events:**
 - ID: 1 - Warsaw Dance Festival 2025
 - ID: 2 - Swing Camp Barcelona 2025
 - ID: 3 - Blues Week Herräng 2025
 ---
 ## Files to Read for Full Context
 **Minimal (for quick start):**
 - `docs/SESSION_CONTEXT.md` (this file)
 - `docker-compose.yml`
 - `frontend/src/pages/MatchChatPage.jsx` (WebRTC mockup)
 **Full context:**
 - `docs/CONTEXT.md` (project description)
 - `docs/TODO.md` (task list)
 - `docs/ARCHITECTURE.md` (technical details)
 **Archives:**
 - `docs/COMPLETED.md` (completed tasks)
 - `docs/RESOURCES.md` (learning resources)
 ---
 **Last Updated:** 2025-11-12
 **Session Started:** Frontend Mockup completed, ready for Backend Foundation
--- a/docs/TODO.md
+++ b/docs/TODO.md
@@ -1,472 +1,193 @@
 # TODO - spotlight.cam
-Lista zadań do realizacji projektu spotlight.cam - aplikacji do matchmaking i wymiany nagrań wideo na eventach tanecznych.
+**Active tasks and roadmap - optimized for quick reference**
 ## 📋 Status realizacji
 - ⏳ Do zrobienia
 - 🔄 W trakcie
 - ✅ Zrobione
 ---
-## 🎯 AKTUALNY STATUS PROJEKTU
+## 🎯 CURRENT STATUS
-### ✅ Ukończone (Faza 0: Frontend Mockup)
+**Phase:** 0 (Frontend Mockup) - ✅ COMPLETED
- Frontend mockup z pełną funkcjonalnością UI
+**Next Phase:** 1 (Backend Foundation) - ⏳ PENDING
- Docker Compose setup (nginx + frontend)
+**Progress:** ~25% complete
 - Dokumentacja projektu
 - **Gotowe do prezentacji i testowania UX**
-### 🔄 W trakcie
+### ✅ Completed
- Przygotowanie do backend development
+- Frontend mockup with all views
 - Docker Compose (nginx + frontend)
 - Mock authentication, mock data
 - Documentation
-### ⏳ Następne kroki
+### ⏳ Next Priority
-**Priorytet:** Backend setup → Database → API → WebSocket
+**Backend Foundation** - Node.js + PostgreSQL + Auth + WebSocket
 **See:** `docs/COMPLETED.md` for full list of completed tasks
 ---
-## 📌 SUGEROWANE KOLEJNE KROKI
+## 📌 NEXT STEPS - Phase 1: Backend Foundation
-### 🚀 Krok 1: Backend Foundation (zalecane TERAZ)
+**Estimated Time:** 11-14 hours
-Cel: Uruchomić backend Node.js z podstawowym API
+**Priority:** HIGH
-**Co zrobić:**
+### Step 1: Backend Setup (1-2h) ⏳
-1. Dodaj kontener `backend` do docker-compose.yml
+- [ ] Add `backend` service to docker-compose.yml
-2. Zainicjalizuj projekt Node.js + Express
+- [ ] Initialize Node.js + Express project
-3. Skonfiguruj strukturę folderów backend
+- [ ] Create folder structure (routes, controllers, middleware, etc.)
-4. Dodaj podstawowy endpoint healthcheck (`GET /api/health`)
+- [ ] Add healthcheck endpoint: `GET /api/health`
-5. Zaktualizuj nginx config aby proxy'ował `/api/*` do backendu
+- [ ] Update nginx config to proxy `/api/*` to backend
 - [ ] Test: http://localhost:8080/api/health should return 200 OK
-**Czas realizacji:** 1-2 godziny
+### Step 2: PostgreSQL Setup (2-3h) ⏳
-**Benefit:** Podstawa dla dalszego rozwoju API
+- [ ] Add `db` service (PostgreSQL 15) to docker-compose.yml
 - [ ] Configure volumes for data persistence
 - [ ] Choose migration tool (Prisma / Knex / node-pg-migrate)
 - [ ] Create database schema (6 tables: users, events, chat_rooms, messages, matches, ratings)
 - [ ] Add indexes for performance
 - [ ] Create seed data (test events from worldsdc.com)
 - [ ] Test: Connect to DB from backend, run simple query
 ### Step 3: Authentication API (3-4h) ⏳
 - [ ] Install dependencies: bcrypt, jsonwebtoken, express-validator
 - [ ] Implement password hashing with bcrypt
 - [ ] Implement JWT token generation and verification
 - [ ] Create endpoints:
  - `POST /api/auth/register` - Create account
  - `POST /api/auth/login` - Login, return JWT
  - `GET /api/users/me` - Get current user (protected)
 - [ ] Create auth middleware for protected routes
 - [ ] Update frontend AuthContext to use real API instead of mock
 - [ ] Test: Register → Login → Access protected endpoint
 ### Step 4: WebSocket Chat (4-5h) ⏳
 - [ ] Install Socket.IO on backend
 - [ ] Setup Socket.IO server with Express
 - [ ] Implement event handlers:
  - Connection/disconnection
  - Join/leave event room
  - Send/receive messages
  - Active users list
 - [ ] Install socket.io-client on frontend
 - [ ] Update EventChatPage to use Socket.IO instead of mock
 - [ ] Update MatchChatPage to use Socket.IO for chat
 - [ ] Test: Real-time messaging between users
 ---
-### 🗄️ Krok 2: PostgreSQL Setup (po Kroku 1)
+## 🎯 Future Phases (Reference)
 Cel: Uruchomić bazę danych i stworzyć schemat
-**Co zrobić:**
+### Phase 2: Core Features (2-3 weeks)
-1. Dodaj kontener `db` (PostgreSQL 15) do docker-compose.yml
+- [ ] Matches API (create pairs)
-2. Skonfiguruj volumes dla persystencji danych
+- [ ] Private 1:1 chat (Socket.IO rooms)
-3. Wybierz tool do migracji (Prisma / node-pg-migrate / Knex)
+- [ ] WebRTC signaling server (SDP/ICE exchange)
-4. Stwórz schemat bazy (6 tabel: users, events, chat_rooms, messages, matches, ratings)
+- [ ] Ratings API
 5. Dodaj seed data dla eventów testowych
-**Czas realizacji:** 2-3 godziny
+### Phase 3: WebRTC P2P (3-4 weeks) - MAIN FEATURE
-**Benefit:** Prawdziwe dane zamiast mocków
+- [ ] RTCPeerConnection setup
 - [ ] RTCDataChannel for file transfer
 - [ ] Chunking implementation (16KB chunks)
 - [ ] Progress monitoring
 - [ ] Error handling & reconnection
 - [ ] STUN/TURN server configuration
 ### Phase 4: MVP Finalization (2-3 weeks)
 - [ ] Security hardening (rate limiting, validation, CORS)
 - [ ] Testing (unit, integration, E2E)
 - [ ] PWA features (manifest, service worker, icons)
 - [ ] Deployment (production environment)
 ### Phase 5: Optional Extensions
 - [ ] User badges & trust system
 - [ ] Block users
 - [ ] Public profiles
 - [ ] Push notifications
 - [ ] Video compression
 - [ ] Multi-file transfer
 ---
-### 🔐 Krok 3: Authentication API (po Kroku 2)
+## 📝 Active Development Tasks
 Cel: Prawdziwa autentykacja JWT
-**Co zrobić:**
+### Documentation
-1. Implementacja bcrypt do hashowania haseł
+- [x] ✅ README.md
-2. JWT token generation i verification
+- [x] ✅ QUICKSTART.md
-3. Endpointy: POST /api/auth/register, POST /api/auth/login
+- [x] ✅ CONTEXT.md
-4. Middleware do weryfikacji tokena
+- [x] ✅ TODO.md
-5. Podłączenie frontendu do prawdziwego API
+- [x] ✅ SESSION_CONTEXT.md
 - [x] ✅ ARCHITECTURE.md
 - [x] ✅ COMPLETED.md
 - [x] ✅ RESOURCES.md
 - [ ] ⏳ API documentation (Swagger/OpenAPI) - after backend
 - [ ] ⏳ Architecture diagrams - after backend
 - [ ] ⏳ WebRTC flow diagram - after WebRTC implementation
-**Czas realizacji:** 3-4 godziny
+### Infrastructure
-**Benefit:** Koniec z mock auth, prawdziwe konta użytkowników
+- [x] ✅ Docker Compose (nginx, frontend)
 - [ ] ⏳ Docker Compose (backend, db)
 - [ ] ⏳ Production Dockerfile optimization (multi-stage builds)
 - [ ] ⏳ CI/CD pipeline (GitHub Actions)
 - [ ] ⏳ HTTPS setup (Let's Encrypt)
 ### Testing
 - [ ] ⏳ Backend tests (Jest + Supertest)
 - [ ] ⏳ Frontend tests (Vitest + React Testing Library)
 - [ ] ⏳ E2E tests (Playwright / Cypress)
 - [ ] ⏳ WebRTC manual testing (different devices)
 ---
-### 💬 Krok 4: WebSocket Chat (po Kroku 3)
+## 🚀 Quick Commands
 Cel: Real-time czat eventowy
-**Co zrobić:**
+**Start development:**
-1. Setup Socket.IO na backendzie
+```bash
-2. Implementacja room management (event rooms)
+docker compose up --build
-3. Broadcast messages
+```
 4. Lista aktywnych użytkowników
 5. Podłączenie frontendu do Socket.IO
-**Czas realizacji:** 4-5 godzin
+**Rebuild after changes:**
-**Benefit:** Prawdziwy czat zamiast mocka
+```bash
 docker compose down && docker compose up --build
 ```
 **Access:**
 - Frontend: http://localhost:8080
 - Backend (future): http://localhost:8080/api
 **Git workflow:**
 ```bash
 git status
 git add .
 git commit -m "feat: description"
 ```
 ---
-## 🐳 1. Setup projektu i infrastruktura
+## 📊 Progress Tracking
-### Docker Compose
+| Phase | Status | Progress | Estimated Time |
- [x] ✅ Utworzenie `docker-compose.yml` z serwisem nginx
+|-------|--------|----------|----------------|
- [x] ✅ Konfiguracja kontenera frontend (React/Vite)
+| Phase 0: Frontend Mockup | ✅ Done | 100% | ~8h (completed) |
- [ ] ⏳ Konfiguracja kontenera backend (Node.js)
+| Phase 1: Backend Foundation | ⏳ Next | 0% | ~11-14h |
- [ ] ⏳ Konfiguracja kontenera PostgreSQL 15
+| Phase 2: Core Features | ⏳ Pending | 0% | ~15-20h |
- [ ] ⏳ Konfiguracja volumes dla persystencji danych
+| Phase 3: WebRTC P2P | ⏳ Pending | 0% | ~20-30h |
- [x] ✅ Konfiguracja sieci między kontenerami
+| Phase 4: MVP Finalization | ⏳ Pending | 0% | ~15-20h |
-### Struktura projektu
+**Overall Progress:** ~25% (1 of 4 core phases done)
 - [x] ✅ Inicjalizacja projektu frontend (React + Vite + Tailwind)
 - [x] ✅ Utworzenie `.gitignore`
 - [x] ✅ Konfiguracja ESLint (frontend)
 - [ ] ⏳ Inicjalizacja projektu backend (Node.js + Express)
 - [ ] ⏳ Konfiguracja ESLint i Prettier (backend)
 - [ ] ⏳ Konfiguracja TypeScript (opcjonalnie)
 - [ ] ⏳ Utworzenie `.env` i `.env.example`
 ---
-## 🗄️ 2. Baza danych PostgreSQL
+## 📝 Notes
-### Schema i migracje
+- Frontend mockup is presentation-ready
- [ ] ⏳ Setup narzędzia do migracji (np. node-pg-migrate, Knex, Prisma)
+- All views work with mock data - easy to connect real API
- [ ] ⏳ Utworzenie tabeli `users`
+- WebRTC P2P mockup in MatchChatPage - needs real implementation
-  - id, username, email, password_hash, created_at, updated_at
+- Focus on Phase 1 next (backend foundation)
- [ ] ⏳ Utworzenie tabeli `events`
+- Update task status: ⏳ → 🔄 → ✅
  - id, name, location, start_date, end_date, worldsdc_id
 - [ ] ⏳ Utworzenie tabeli `chat_rooms`
  - id, event_id, type (event/private), created_at
 - [ ] ⏳ Utworzenie tabeli `messages`
  - id, room_id, user_id, content, type (text/link), created_at
 - [ ] ⏳ Utworzenie tabeli `matches`
  - id, user1_id, user2_id, event_id, status, room_id, created_at
 - [ ] ⏳ Utworzenie tabeli `ratings`
  - id, match_id, rater_id, rated_id, score (1-5), comment, would_collaborate_again
 - [ ] ⏳ Utworzenie indeksów dla optymalizacji zapytań
 - [ ] ⏳ Seed danych testowych (events z worldsdc.com)
 ---
-## 🔧 3. Backend - REST API
+**For detailed task history:** See `docs/COMPLETED.md`
-
+**For learning resources:** See `docs/RESOURCES.md`
-### Autentykacja i autoryzacja
+**For quick session context:** See `docs/SESSION_CONTEXT.md`
- [ ] ⏳ Endpoint: `POST /api/auth/register` - rejestracja użytkownika
+**For technical details:** See `docs/ARCHITECTURE.md`
 - [ ] ⏳ Endpoint: `POST /api/auth/login` - logowanie użytkownika
 - [ ] ⏳ Endpoint: `POST /api/auth/logout` - wylogowanie
 - [ ] ⏳ Implementacja bcrypt do hashowania haseł
 - [ ] ⏳ Implementacja JWT/session dla autoryzacji
 - [ ] ⏳ Middleware do weryfikacji tokena
 ### Users API
 - [ ] ⏳ Endpoint: `GET /api/users/me` - pobranie profilu użytkownika
 - [ ] ⏳ Endpoint: `PATCH /api/users/me` - aktualizacja profilu
 - [ ] ⏳ Endpoint: `GET /api/users/:id` - pobranie profilu innego użytkownika
 ### Events API
 - [ ] ⏳ Endpoint: `GET /api/events` - lista wszystkich eventów
 - [ ] ⏳ Endpoint: `GET /api/events/:id` - szczegóły eventu
 - [ ] ⏳ Endpoint: `POST /api/events/:id/join` - dołączenie do eventu
 - [ ] ⏳ Integracja z worldsdc.com API (jeśli dostępne)
 ### Matches API
 - [ ] ⏳ Endpoint: `GET /api/matches` - historia matchów użytkownika
 - [ ] ⏳ Endpoint: `POST /api/matches` - utworzenie matcha
 - [ ] ⏳ Endpoint: `PATCH /api/matches/:id` - aktualizacja statusu matcha
 ### Ratings API
 - [ ] ⏳ Endpoint: `POST /api/ratings` - dodanie oceny partnera
 - [ ] ⏳ Endpoint: `GET /api/ratings/user/:id` - oceny danego użytkownika
 - [ ] ⏳ Endpoint: `GET /api/ratings/stats/:id` - statystyki użytkownika
 ### Reports API
 - [ ] ⏳ Endpoint: `POST /api/reports` - zgłoszenie użytkownika
 ---
-## 💬 4. Backend - WebSocket (Socket.IO)
+**Last Updated:** 2025-11-12
 ### Czat eventowy (publiczny)
 - [ ] ⏳ Setup Socket.IO na backendzie
 - [ ] ⏳ Obsługa połączenia/rozłączenia użytkownika
 - [ ] ⏳ Dołączenie użytkownika do pokoju eventowego
 - [ ] ⏳ Wysyłanie wiadomości tekstowych do pokoju
 - [ ] ⏳ Broadcast wiadomości do wszystkich w pokoju
 - [ ] ⏳ Lista aktywnych użytkowników w pokoju
 ### Czat 1:1 (prywatny)
 - [ ] ⏳ Utworzenie prywatnego pokoju dla pary
 - [ ] ⏳ Wysyłanie wiadomości prywatnych
 - [ ] ⏳ Powiadomienia o nowych wiadomościach
 ### WebRTC Signaling
 - [ ] ⏳ Obsługa wymiany SDP offer/answer
 - [ ] ⏳ Obsługa wymiany ICE candidates
 - [ ] ⏳ Sygnalizacja statusu połączenia WebRTC
 - [ ] ⏳ Error handling dla failed connections
 ---
 ## 🎥 5. WebRTC - Peer-to-Peer Transfer Filmów (GŁÓWNA FUNKCJONALNOŚĆ)
 ### Setup WebRTC
 - [ ] ⏳ Konfiguracja STUN servers (Google STUN)
 - [ ] ⏳ Konfiguracja TURN server (opcjonalnie, dla trudnych NAT)
 - [ ] ⏳ Utworzenie RTCPeerConnection
 - [ ] ⏳ Utworzenie RTCDataChannel dla transferu plików
 ### Nawiązanie połączenia
 - [ ] ⏳ Inicjacja połączenia przez wysyłającego (createOffer)
 - [ ] ⏳ Odpowiedź odbierającego (createAnswer)
 - [ ] ⏳ Wymiana ICE candidates
 - [ ] ⏳ Monitoring statusu połączenia (connecting, connected, failed)
 ### Transfer plików
 - [ ] ⏳ Wybór pliku z galerii (`<input type="file" accept="video/*">`)
 - [ ] ⏳ Walidacja pliku (typ, rozmiar max)
 - [ ] ⏳ Wysłanie metadanych (nazwa, rozmiar, MIME type)
 - [ ] ⏳ Implementacja chunkingu (podział na fragmenty 16KB)
 - [ ] ⏳ Wysyłanie chunków przez DataChannel
 - [ ] ⏳ Odbieranie chunków i składanie w Blob
 - [ ] ⏳ Progress monitoring (pasek postępu % dla wysyłającego i odbierającego)
 - [ ] ⏳ Obsługa błędów transferu
 - [ ] ⏳ Możliwość anulowania transferu
 - [ ] ⏳ Zapis pliku do pamięci urządzenia (download)
 ### Fallback - wymiana linków
 - [x] ✅ UI do wklejenia linku do filmu (Google Drive, Dropbox, itp.)
 - [x] ✅ Walidacja URL
 - [x] ✅ Wysłanie linku przez czat (mockup)
 ### Optymalizacje
 - [ ] ⏳ Dostosowanie rozmiaru chunka do bandwidth
 - [ ] ⏳ Buffer management (kontrola przepełnienia bufora)
 - [ ] ⏳ Reconnection logic przy utracie połączenia
 ---
 ## 🎨 6. Frontend - PWA (React + Vite + Tailwind)
 ### Setup PWA
 - [x] ✅ Konfiguracja Vite
 - [x] ✅ Konfiguracja Tailwind CSS
 - [ ] ⏳ Konfiguracja Vite PWA plugin
 - [ ] ⏳ Utworzenie `manifest.json`
 - [ ] ⏳ Utworzenie service worker
 - [ ] ⏳ Ikony aplikacji (różne rozmiary)
 - [ ] ⏳ Splash screen
 ### Routing
 - [x] ✅ Setup React Router
 - [x] ✅ Ochrona tras (require authentication)
 ### Widoki/Komponenty
 - [x] ✅ **Logowanie** (`/login`) - Formularz email + hasło, link do rejestracji
 - [x] ✅ **Rejestracja** (`/register`) - Formularz username, email, hasło, walidacja
 - [x] ✅ **Wybór eventu** (`/events`) - Lista eventów, wyszukiwanie, przycisk "Join chat"
 - [x] ✅ **Czat eventowy** (`/events/:id/chat`) - Lista wiadomości, aktywni użytkownicy, matchmaking
 - [x] ✅ **Czat 1:1** (`/matches/:id/chat`) - Profil partnera, czat, **mockup WebRTC transfer**
 - [x] ✅ **Ocena partnera** (`/matches/:id/rate`) - Gwiazdki 1-5, komentarz, checkbox
 - [x] ✅ **Historia współprac** (`/history`) - Lista matchów, oceny, statystyki
 ### Komponenty reużywalne
 - [x] ✅ `<Navbar>` - nawigacja
 - [x] ✅ `<Layout>` - wrapper dla stron
 - [ ] ⏳ `<MessageBubble>` - wiadomość w czacie (do wydzielenia z page)
 - [ ] ⏳ `<UserCard>` - karta użytkownika (do wydzielenia)
 - [ ] ⏳ `<EventCard>` - karta eventu (do wydzielenia)
 - [ ] ⏳ `<RatingStars>` - gwiazdki oceny (do wydzielenia)
 - [ ] ⏳ `<VideoUploader>` - komponent do wyboru i wysyłania filmu
 - [ ] ⏳ `<ProgressBar>` - pasek postępu transferu (do wydzielenia)
 - [ ] ⏳ `<WebRTCStatus>` - status połączenia WebRTC (do wydzielenia)
 ### Stylowanie (Tailwind)
 - [x] ✅ Konfiguracja motywu kolorystycznego
 - [x] ✅ Responsive design (mobile-first)
 - [ ] ⏳ Dark mode (opcjonalnie)
 ### State Management
 - [x] ✅ Auth state (Context API - current user, mock login/logout)
 - [ ] ⏳ Zamiana na prawdziwe API (po backend setup)
 - [ ] ⏳ Chat state (messages, active users) - połączenie z Socket.IO
 - [ ] ⏳ WebRTC state (connection status, transfer progress) - prawdziwy WebRTC
 ### Integracja Socket.IO (client)
 - [ ] ⏳ Setup socket.io-client
 - [ ] ⏳ Połączenie z backendem
 - [ ] ⏳ Obsługa eventów czatu
 - [ ] ⏳ Obsługa eventów WebRTC signaling
 - [ ] ⏳ Reconnection logic
 ---
 ## 🔐 7. Bezpieczeństwo
 ### Backend
 - [ ] ⏳ Rate limiting (np. express-rate-limit)
 - [ ] ⏳ Helmet.js dla security headers
 - [ ] ⏳ CORS configuration
 - [ ] ⏳ Input sanitization (XSS prevention)
 - [ ] ⏳ SQL injection prevention (prepared statements)
 - [ ] ⏳ Walidacja wszystkich inputów (express-validator)
 ### Frontend
 - [ ] ⏳ XSS prevention (sanitize user input)
 - [ ] ⏳ CSRF protection
 - [ ] ⏳ Secure token storage (httpOnly cookies lub secure localStorage)
 ### WebRTC
 - [ ] ⏳ Potwierdzenie, że WebRTC używa DTLS/SRTP (natywne szyfrowanie)
 - [ ] ⏳ Opcjonalne: dodatkowe szyfrowanie czatu (WebCrypto API)
 ---
 ## 🧪 8. Testowanie
 ### Backend
 - [ ] ⏳ Setup Jest + Supertest
 - [ ] ⏳ Testy jednostkowe endpoints API
 - [ ] ⏳ Testy integracyjne z bazą danych
 - [ ] ⏳ Testy WebSocket (Socket.IO)
 ### Frontend
 - [ ] ⏳ Setup Vitest + React Testing Library
 - [ ] ⏳ Testy jednostkowe komponentów
 - [ ] ⏳ Testy integracyjne widoków
 - [ ] ⏳ E2E testy (Playwright / Cypress)
 ### WebRTC
 - [ ] ⏳ Testy manualne transferu plików (różne rozmiary)
 - [ ] ⏳ Testy na różnych urządzeniach (Android/iOS)
 - [ ] ⏳ Testy w różnych warunkach sieciowych
 ---
 ## 📚 9. Dokumentacja
 - [x] ✅ README.md - instrukcja uruchomienia projektu
 - [x] ✅ QUICKSTART.md - szybki start (2 minuty)
 - [x] ✅ CONTEXT.md - architektura i założenia projektu
 - [x] ✅ TODO.md - roadmap projektu
 - [ ] ⏳ API documentation (Swagger/OpenAPI)
 - [ ] ⏳ Architektura systemu (diagram)
 - [ ] ⏳ WebRTC flow diagram
 - [ ] ⏳ User flow diagrams
 ---
 ## 🚀 10. Deployment i DevOps
 - [ ] ⏳ Konfiguracja CI/CD (GitHub Actions)
 - [ ] ⏳ Automated tests w CI
 - [ ] ⏳ Docker image optimization (multi-stage builds)
 - [ ] ⏳ Konfiguracja production environment variables
 - [ ] ⏳ Setup HTTPS (Let's Encrypt)
 - [ ] ⏳ Deployment backendu (VPS / Cloud)
 - [ ] ⏳ Deployment frontendu (Vercel / Netlify / własny serwer)
 - [ ] ⏳ Setup PostgreSQL backup strategy
 - [ ] ⏳ Monitoring (logs, errors, performance)
 ---
 ## ➕ 11. Opcjonalne rozszerzenia (po MVP)
 - [ ] ⏳ System oznaczeń zaufania (badges dla zweryfikowanych użytkowników)
 - [ ] ⏳ Blokowanie użytkowników
 - [ ] ⏳ Publiczne profile z opiniami
 - [ ] ⏳ Powiadomienia push (Web Push API)
 - [ ] ⏳ Kompresja wideo przed wysłaniem (opcjonalnie)
 - [ ] ⏳ Podgląd thumbnail filmu przed wysłaniem
 - [ ] ⏳ Multi-file transfer (wysyłanie wielu filmów naraz)
 - [ ] ⏳ Integracja z worldsdc.com API (automatyczne pobieranie eventów)
 - [ ] ⏳ Statystyki użycia aplikacji (analytics)
 - [ ] ⏳ Admin panel
 ---
 ## 🎯 Priorytet realizacji (zaktualizowany)
 ### ✅ Faza 0: Frontend Mockup (UKOŃCZONA)
 - ✅ Docker Compose (nginx + frontend)
 - ✅ React + Vite + Tailwind setup
 - ✅ Wszystkie widoki z mockupami
 - ✅ Mock data i routing
 - ✅ Dokumentacja
 **Status:** Gotowe do prezentacji i testowania UX
 ---
 ### 🔄 Faza 1: MVP Backend Foundation (1-2 tygodnie) - **AKTUALNY CEL**
 **Priorytet: WYSOKI** - Następna faza do realizacji
 1. ✨ **Backend setup** (1-2 godziny)
   - Kontener backend w docker-compose
   - Node.js + Express + podstawowa struktura
   - Healthcheck endpoint
 2. 🗄️ **PostgreSQL setup** (2-3 godziny)
   - Kontener PostgreSQL
   - Schema bazy (6 tabel)
   - Narzędzie do migracji (Prisma/Knex)
   - Seed data
 3. 🔐 **Authentication API** (3-4 godziny)
   - bcrypt + JWT
   - Register/Login endpoints
   - Auth middleware
   - Podłączenie frontendu
 4. 💬 **WebSocket Chat** (4-5 godzin)
   - Socket.IO setup
   - Event rooms
   - Real-time messaging
   - Active users list
 **Łączny czas:** ~11-14 godzin (1-2 tygodnie przy spokojnym tempie)
 ---
 ### Faza 2: Core Features (2-3 tygodnie)
 1. Matches API (tworzenie par)
 2. Private chat 1:1 (Socket.IO rooms)
 3. WebRTC signaling server
 4. Ratings API
 ---
 ### Faza 3: Główna funkcjonalność WebRTC (3-4 tygodnie)
 1. **WebRTC P2P connection**
 2. **File transfer via DataChannel** (chunking, progress)
 3. Error handling i reconnection
 4. Optymalizacje
 ---
 ### Faza 4: Finalizacja MVP (2-3 tygodnie)
 1. Bezpieczeństwo (rate limiting, validation, CORS)
 2. Testy (unit, integration, E2E)
 3. PWA features (manifest, service worker)
 4. Deployment
 ---
 ### Faza 5: Opcjonalne rozszerzenia (ongoing)
 - Features z sekcji 11
 ---
 ## 📊 Postęp projektu
 **Ukończone:** ~25% (frontend mockup + dokumentacja)
 **W trakcie:** 0% (przygotowanie do backend)
 **Do zrobienia:** ~75% (backend, WebRTC, deployment)
 ---
 ## 📝 Notatki
 - ✅ Frontend mockup gotowy - można prezentować UX
 - 🎯 Następny krok: **Backend setup** (Node.js + Express + PostgreSQL)
 - 💡 Wszystkie widoki działają z mock data - łatwo podłączyć prawdziwe API
 - 🔥 Główna funkcjonalność (WebRTC P2P) jest mockupem - wymaga implementacji
 - 📌 Regularnie aktualizuj status zadań (⏳ → 🔄 → ✅)
 - 🚀 WebRTC file transfer to najważniejsza i najtrudniejsza część projektu
 ---
 ## 🎓 Dodatkowe zasoby
 ### Backend (Node.js + Express)
 - Express best practices: https://expressjs.com/en/advanced/best-practice-performance.html
 - JWT authentication: https://jwt.io/introduction
 - Socket.IO docs: https://socket.io/docs/v4/
 ### WebRTC
 - WebRTC for beginners: https://webrtc.org/getting-started/overview
 - RTCDataChannel guide: https://developer.mozilla.org/en-US/docs/Web/API/RTCDataChannel
 - File transfer via WebRTC: https://webrtc.github.io/samples/src/content/datachannel/filetransfer/
 ### Database
 - Prisma docs: https://www.prisma.io/docs
 - PostgreSQL best practices: https://wiki.postgresql.org/wiki/Don't_Do_This