Admin Dashboard

İç operasyon yüzeyi. Yetki, runtime ve dış entegrasyon güvenlik sınırları burada yalnızca metadata olarak izlenir; canlı aksiyon başlatılmaz.

Admin-onlyAksiyon yokMetadata-onlySayfa içi navigasyon

Ürün alanları

Aynı dashboard içindeki metadata-only, statik ve non-live yüzeyler hızlı tarama ve post-QA backlog takibi için dört operatör grubunda toparlandı.
Post-QA stabil shell
Güvenlik alanı

Güvenlik ve hazırlık

Operatör önce güvenli çalışma sınırlarını, runtime durumunu ve post-QA takip notlarını okur; bu başlangıç alanı yalnızca metadata özetler.

Metadata alanı

Tenant, bot, bilgi ve gizlilik görünümü

Admin-only veri özetlerini tek yerde taramak için tenant, bot envanteri, workflow, bilgi tabanı ve privacy panellerini aynı ürün alanında toplar.

Statik review alanı

Manuel QA ve non-live ürün yüzeyleri

Browser QA, yerel rapor akışı ve public widget non-live önizlemesini launch iddiası olmadan birlikte gösterir.

Backlog alanı

Ürün backlog / sonraki güvenli adımlar

Post-QA polish yönünü gösterir; yeni endpoint, live capability, public widget launch veya export/delete/download davranışı açmaz.

Yetki
DB user_roles authority
Hazırlık
Admin metadata özeti
Workflow
Konuşma / talep netliği
Yüzey
Aksiyonsuz dashboard
Widget
Non-live önizleme
QA
Checklist + yerel rapor
Genel Bakış
Tenant / bot metadata
Bilgi
Doküman güvenlik metadata
Gizlilik
Export readiness metadata
Runtime
Hardened web + hygiene check
Kapalı
Live send / download kapalı
Launch
Public widget future work
Navigasyon
Sayfa içi bağlantılar

Operatör Rehberi

Pasif görünüm
Bu panel ne yapar?

Admin durumunu daha hızlı okumayı sağlar. Yalnızca mevcut güvenlik ve hazırlık metadata bilgisini toparlar.

Bu panel ne yapmaz?

Canlı gönderim, export, delete, download, provider probe, public widget live veya storage object creation başlatmaz.

Nasıl yorumlanır?

“Kapalı / güvenli” ve “Metadata-only” işaretleri fail-closed davranışın korunduğunu anlatır.

Ürün backlog / sonraki güvenli adımlar

Post-QA notları. Bu alan yalnızca bir sonraki düşük riskli dashboard polish yönünü özetler; yeni capability açmaz.

Read-only yön
Şu an korunacak alanlarKorunur

Admin metadata panelleri, sayfa içi navigasyon ve non-live widget önizlemesi operator tarafında temiz geçti. Bu yüzeyler davranış değiştirmeden korunmalı.

Sonraki düşük riskli polish26.x product polish

Dashboard kopya netliği, boş durum dili ve tarama kolaylığı gibi frontend-only polish işleri devam edebilir. Yeni endpoint veya capability açılmaz.

Gelecek checkpoint'e kadar kapalıKapali

WhatsApp Web live/QR/session/send, WhatsApp Cloud outbound send, Meta API live call, external LLM, provider probe, public widget live, public download, real delete ve export/download/package creation ayrı security checkpoint olmadan ilerlememeli.

Admin shell

Güvenlik ve hazırlık sınırları

Önce güvenli çalışma sınırları ve runtime durumu okunur; burada yeni aksiyon veya yeni endpoint açılmaz.

Güvenli operasyon kapısı için oturum gerekli

Kontrol

Bu checklist yalnızca admin oturumu ile açılır.

Token veya hassas session verisi gösterilmez.

Oturum gerekli

Kontrol

Internal observability görünümü yalnızca admin oturumu ile açılır.

Token veya hassas yanıt gösterilmez. Devam etmek için mevcut login akışını kullanın.
Login ekranına git
Metadata yüzeyleri

Tenant, bot, workflow, bilgi ve gizlilik görünümü

Mevcut admin-only metadata yüzeyleri aynı grupta tutulur; workflow netliği eklenir ama RBAC ve tenant authority sınırları değişmez.

Tenant / bot overview oturumu gerekli

Kontrol

Bu özet görünüm yalnızca admin oturumu ile açılır.

Token veya hassas session verisi gösterilmez.

Bot inventory oturumu gerekli

Kontrol

Bu liste yalnızca admin oturumu ile açılır.

Token veya hassas session verisi gösterilmez.

Conversation / customer request workflow

Bu alan operatora mevcut ic workflow yuzeylerini aciklar. Dashboard icindeki bu ozet static, action-free ve metadata-only rehberdir; yeni endpoint cagirmaz, veri yazmaz ve canli aksiyon acmaz.

Admin-onlyMetadata-onlyManual handling primaryNo live send
Su an hazir olanlar

Internal conversations shell, tenant-scoped customer request workspace and human handoff surfaces birlikte operator workflow'u aciklar.

Guvenli kalan sinirlar

Bu panel raw customer/user identifier, raw phone/email, message payload, prompt, provider response, storage_key veya package_bytes gostermez.

Kapali kalan yetenekler

WhatsApp Web send, Meta live send, external LLM execution, public widget live, public download, real delete ve export/package creation future checkpoint bekler.

KonusmalarMusteri TalepleriHandofflarBot readiness
Akis kapsami
Hazir
Yalnizca ic admin
Conversation ve customer request workflow yuzeyleri public degil; operator review icin icerde kalir.
Mevcut mod
Hazir
Metadata + operator review
Mevcut urun netligi metadata, status ve manual workflow adimlari uzerinden saglanir.
Ana yurutme sekli
Hazir
Insan / manual handling
Insan operator review, customer request netlestirme ve handoff assignment ana akis olmaya devam eder.
Canli yetenekler
Kapali
0 enabled
WhatsApp Web send, Meta live send, external LLM execution ve public widget live embed kapali kalir.

Non-live assistant reply simulator

Bu panel yalnizca static/non-live onizleme gosterir. LLM cagrisi yapmaz, prompt calistirmaz, provider cagirmaz, WhatsApp mesaji gondermez ve simulator input/output verisini saklamaz.

Sadece onizlemeCanli execution kapali

Sadece onizleme

Static ornek
Read-only mock input. Submit olmaz, network cagrisi yapmaz, persistence kullanmaz ve simulator verisini yazmaz.
Ornek guvenli assistant onizlemesi

Bu alan yalnizca operator anlayisi ve future readiness icin static cevap tonu gosterir.

Knowledge hazirligi gorunurOperator kontrolu gerekliCanli execution kapali

Operator kontrolu gerekli

Operator onayi
Sadece onizleme operatora olasi cevap tonunu anlatir
Mock preview yalnizca readiness anlatimi icindir; ham message payload, raw identifier, prompt veya provider response yerine guvenli bir yer tutucu kullanir.
Static
Final handling insan operator sorumlulugunda kalir
Customer request netlestirme, handoff ve reply hazirlama canli runtime'a tasinmaz; simulator bu adimlari otomatiklestirmez.
Manual
Bot ve knowledge readiness ayri okunur
Bu preview, bot readiness ve knowledge readiness sinyallerini sadece yorumlama yardimi olarak varsayar; canli AI authority veya send izni cikarmaz.
Separate

WhatsApp Web readiness

Workflow seviyesinde bu alan future WhatsApp Web sinirlarini anlatir. QR, session, send, live connection veya gateway runtime acmaz; sadece disabled/future metadata verir.

No QRNo sessionNo send

Mevcut guvenli durum

metadata-only
WhatsApp Web status disabled / future
Current product shell yalnizca metadata gosterir; live connection, QR veya session yuzeyi yoktur.
Disabled
Gateway service not implemented
Future model ayri isolated whatsapp-web-gateway service/container siniri uzerinden gelmelidir.
Future
Tenant + bot ownership future requirement
Gelecekte herhangi bir session yalnizca ilgili tenant+bot sahibi ile eslestirilmis olmali ve cross-tenant fail-closed kalmalidir.
Required

Gelecek gateway gereksinimleri

Yalnizca tasarim
Dual approval future requirement
QR pairing ve send ayni operator tarafindan tek basina acilamaz; pairing ve send icin ayri operator gate gerekir.
Approval
Kill-switch chain future requirement
web disabled, pairing disabled ve send disabled zinciri fail-closed olarak ayri enforce edilmelidir.
Fail-closed
Session persistence disabled / not implemented
Session cookie, browser profile, localStorage, sessionStorage veya backend session persistence bu checkpointte yoktur.
No persistence

Reviewed checkpoint gelene kadar kapali

kapali
QR pairing
QR content gosterilmez, uretilmez ve saklanmaz.
Kapali
Browser session + auto reconnect
Browser session olusturma, restore etme veya auto reconnect akisi yoktur.
Kapali
Message send + raw phone/message logs
Mesaj gonderimi yoktur; ham phone, ham message payload veya session secret loglanmaz.
Kapali
Provider probe + external LLM
Provider probe, health check, external LLM execution veya assistant auto-send authority yoktur.
Kapali

Ready now

Safe
Conversation surface admin/internal kalir
Konusmalar route'u public inbox degil; operator icin ic admin shell olarak kalir ve tenant authority degismez.
Internal
Customer request workflow mevcut ve tenant-scoped
Musteri talebi listesi ile create/update akisi admin-authenticated, tenant-scoped ve review odakli olarak mevcut kalir.
Ready now
Human handoff/manual handling primary kalir
Departman/personel handoff yuzeyleri insan operator review ve assignment icin mevcut kalir; otomatik live send acilmaz.
Manual
Bot ve knowledge readiness ayri gorunur
Bot workspace icindeki bot readiness ve knowledge readiness panelleri workflow kararlarindan ayri metadata-only sinyal verir.
Separate

Manual operator workflow

Operator
1. Internal surfaces uzerinden kaydi ac
Operator mevcut ic route'lari kullanir: /conversations, /customer-requests ve /handoffs. Bu panel yalnizca hangi yuzeyin ne icin oldugunu aciklar.
Step 1
2. Metadata ve durum uzerinden review yap
Status, priority, summary, bot baglantisi ve conversation/request iliskisi gozden gecirilir; ham phone, email veya message payload bu panelde gosterilmez.
Step 2
3. Gerekirse customer request ve handoff ile ilerle
Insan operator customer request kaydini netlestirir, sonra handoff/workflow assignment yoluna gecer. Bu akista AI reply veya live send authority yoktur.
Step 3
4. Ayrik readiness panelleri ile riskleri kontrol et
Bot readiness, knowledge readiness, widget fail-closed durumu ve disabled capability notlari ayri okunur; workflow paneli bunlari canli capability gibi sunmaz.
Step 4

Blocked until future reviewed checkpoint

Kapali
External LLM live execution
Harici LLM execution veya provider call bu simulator icinde yoktur; live assistant reply future checkpoint bekler.
Kapali
WhatsApp Web session / QR / send
WhatsApp Web oturumu, QR veya send akisi yoktur.
Kapali
Meta / WhatsApp API live send
Meta veya WhatsApp API live send bu checkpointte acilmaz.
Kapali
Provider probe
Provider probe, health check veya test prompt akisi simulator veya workflow polish kapsamina girmez.
Kapali
Public widget live embed/token
Public widget live embed, token, key veya public route launch bu workflow altinda acilmaz.
Future
Public download
Public download capability yoktur.
Unavailable
Real delete
Gercek delete workflow veya destructive operator aksiyonu yoktur.
Unavailable
Export/download/package creation
Export, download veya package creation bu workflow polish kapsaminda ve mevcut runtime'da kapali kalir.
Unavailable
Message storage from simulator
Simulator ornek preview'u sadece local render eder; input veya output yazilmaz, saklanmaz ve persistence kullanilmaz.
No storage
WhatsApp Web QR / session / send
WhatsApp Web QR pairing, browser session, auto reconnect ve send future checkpoint bekler.
Future

Knowledge / document overview oturumu gerekli

Kontrol

Bu özet görünüm yalnızca admin oturumu ile açılır.

Token veya hassas session verisi gösterilmez.

Privacy / export readiness oturumu gerekli

Kontrol

Bu metadata görünümü yalnızca admin oturumu ile açılır.

Token veya hassas session verisi gösterilmez.
Statik review yüzeyleri

Manuel QA ve non-live ürün yüzeyleri

Checklist, local QA report ve widget preview yalnızca static / non-live doğrulama için sıralanır.

Manual QA Hazirlik Listesi

Browser'da dogrulanacak operator kontrol listesi. Bu alan frontend-only, statik ve metadata-only bir rehberdir; yeni endpoint cagirmaz, veri yazmaz ve aksiyon baslatmaz.

Browser'da dogrulanacakAdmin-onlyMetadata-onlyAksiyon yok
Manual QA hazirlik listesi

Dashboard acilisi, yetki durumlari ve metadata panellerinin browser tarafinda nasil kontrol edilecegini netlestirir.

Kapali kalmasi gerekenler

Canli gonderim kapali kalmali; public download yok, real delete yok, External LLM kapali kalmali.

Ham veri gorunmemeli

Phone, email, message, prompt, provider, storage ve package alanlari ham bicimde gorunmemeli.

Manual QA hazirlik listesiBrowser'da dogrulanacakCanli gonderim kapali kalmaliPublic download yokReal delete yokExternal LLM kapaliExport/download/package creation acilmadi
Panel kapsamı
Hazir
6 metadata panel
Observability, tenant/bot, inventory, knowledge/document, privacy/export ve operations gate browser'da tek tek kontrol edilir
Manual QA modu
Hazir
Browser-only
Bu kontrol listesi sadece gorunum ve durum dogrulamasini tarif eder; aksiyon tetiklemez
Access state
Hazir
Admin-only
Unauthorized ve forbidden durumlari generic ve ham body olmadan dogrulanmali
Dangerous actions
Izle
0 beklenir
Export, download, delete, package creation ve live send butonu olmamali

Access / state checks

Adim 1

Ilk olarak dashboard'un admin oturumunda acildigini ve unauthorized / forbidden durumlarinda ham hata govdesi gostermedigini dogrula.

Dashboard loads after admin login
Admin oturumu ile dashboard acilmali ve metadata panelleri gorunmeli.
Kontrol et
Unauthorized state stays generic
Oturum yoksa generic login/oturum uyarisi gorunmeli; ham error body gorunmemeli.
Kontrol et
Forbidden state stays generic
Admin olmayan rolde yalnizca yetki sinirli mesaji gorunmeli; tenant authority degismemeli.
Kontrol et

Metadata panel checks

Adim 2

Mevcut admin panellerinin yalnizca guvenli metadata gosterdigini; raw customer, message, document veya storage alanlari aciga cikarmadigini kontrol et.

Observability/readiness panel is visible
Web runtime hygiene ve ingress hardening sinyalleri metadata-only gorunmeli.
Metadata-only
Tenant/bot overview stays metadata-only
Ham tenant, musteri, kullanici veya mesaj icerigi gorunmemeli.
Ham veri yok
Bot inventory stays opaque
Yalnizca opaque bot/tenant refs, durum ve timestamp gorunmeli.
Opaque refs
Knowledge/document overview hides raw data
Document name, content ve raw storage key gorunmemeli.
Ham veri yok
Privacy/export readiness shows disabled safety flags
Public download yok, real delete yok, object creation metadata-only olarak kalmali.
Disabled

Disabled capability checks

Adim 3

Tehlikeli kabiliyetlerin gorunur bicimde kapali kaldigini ve browser yuzeyinde export, delete, live send veya external LLM acilisi ima eden bir durum olmadigini dogrula.

Live send remains disabled
Canli gonderim kapali kalmali.
Kapali
External LLM remains disabled
External LLM kapali kalmali.
Kapali
Real delete remains unavailable
Delete workflow veya destructive trigger gorunmemeli.
Yok
Export/download/package creation stays unavailable
Export/download/package creation acilmamali.
Yok

Surface inspection

Adim 4

Son olarak UI yuzeyinde aksiyon butonu, raw veri veya hassas alan gorunmedigini kontrol et. Bu asama yalnizca browser QA icindir.

No export/download/delete buttons exist
Aksiyon yuzeyinde export, download veya delete butonu olmamali.
Buton yok
No provider probe or storage object action exists
Provider write probe, package creation veya storage object creation butonu olmamali.
Aksiyon yok
Ham veri gorunmemeli
Phone, email, prompt, provider, storage ve package alanlari ham bicimde gorunmemeli.
Temiz

Manual Browser QA Report

Frontend-only, local ve action-free browser QA rapor sablonu. Bu alan veri yuklemez, saklamaz, export etmez, download uretmez ve endpoint cagirmaz.

Local stateAdmin-onlyPersistence yokEvidence upload yok
Browser'da dogrulanacak

Bu panel operator icin lokal isaretleme alani verir; QA raporu yalnizca acik sayfa icinde tutulur ve network cagrisi yapmaz.

Evidence capture siniri

File, screenshot, log, export, download, report package veya backend persistence bu panelin parcasi degildir.

Paylasim oncesi maskele

Screenshot veya log paylasimi gerekiyorsa secret, raw data ve action URL'leri maskelenmelidir.

Manual QA execution reportFrontend-onlyNo fetchReset on reloadReport download yokFile upload yok
QA ilerlemesi
Local
0 / 11
Checkbox state yalnizca bu acik sayfa oturumunda tutulur ve sayfa yenilenince sifirlanir.
Tamamlanan grup
Gruplu
0 / 3
Kapsam, kapali capability ve evidence-safe yuzey gruplari ayrik olarak takip edilir.
Evidence kurali
Maskele
Maskesiz ham veri yok
Secret/raw data iceren screenshot veya log paylasimi yapilmamali; gerekiyorsa maskeleme zorunlu.
Disabled capability
Kapali
Live send / export yok
Bu panel capability acmaz; yalnizca operatorun browser QA sonucunu lokal olarak isaretlemesine yardim eder.

QA session scope

Adim 1

Operator browser'da yalnizca dashboard gorunumu, admin metadata panelleri ve generic yetki durumlarini dogrular.

Disabled capability confirmations

Adim 2

Tehlikeli capability'lerin browser yuzeyinde acilmadigi isaretlenir; bu alan aksiyon baslatmaz.

Evidence-safe surface checks

Adim 3

Ham veri gorunmemesi ve action-free beklentisi browser'da isaretlenir; state yalnizca bu acik sayfa icinde tutulur.

Disabled capability summary

Acilmamali
Public download yok
Browser QA sirasinda bu capability icin buton, toggle, URL veya runtime action gorunmemeli.
Kapali
Real delete yok
Browser QA sirasinda bu capability icin buton, toggle, URL veya runtime action gorunmemeli.
Kapali
Live send kapali
Browser QA sirasinda bu capability icin buton, toggle, URL veya runtime action gorunmemeli.
Kapali
External LLM kapali
Browser QA sirasinda bu capability icin buton, toggle, URL veya runtime action gorunmemeli.
Kapali
Export/download/package creation acilmadi
Browser QA sirasinda bu capability icin buton, toggle, URL veya runtime action gorunmemeli.
Kapali

Evidence capture rules

No storage
Screenshot/log paylasilacaksa secret/raw data maskelenmeli
Kural
File upload, screenshot capture, report generation veya report download bu panelde yapilmaz
Kural
Bu gorunum backend'e yazmaz; QA sonucu sayfa yenilenince sifirlanir
Kural

What not to capture

Maskesiz alma
Subject/customer/user identifier kaydetme
Bu panel subject/customer/user identifier, ham iletisim verisi veya secret toplamaz ve gostermemelidir.
Yakalama
Ham phone veya email kaydetme
Bu panel subject/customer/user identifier, ham iletisim verisi veya secret toplamaz ve gostermemelidir.
Yakalama
Ham document, message veya prompt icerigi kaydetme
Bu panel subject/customer/user identifier, ham iletisim verisi veya secret toplamaz ve gostermemelidir.
Yakalama
Provider response, raw storage key veya package bilgisi kaydetme
Bu panel subject/customer/user identifier, ham iletisim verisi veya secret toplamaz ve gostermemelidir.
Yakalama
Download URL, delete action veya secret/token gostergesi kaydetme
Bu panel subject/customer/user identifier, ham iletisim verisi veya secret toplamaz ve gostermemelidir.
Yakalama

Public Widget Non-live Preview

Admin dashboard icinde statik preview yuzeyi. Bu alan public endpoint degildir, canli mesaj gondermez, external LLM cagirmaz ve provider/WhatsApp/Meta entegrasyonu baslatmaz.

Non-live previewAdmin-onlyPublic endpoint degilEmbed token/key yok
Non-live preview
Admin dashboard preview only. Public endpoint, live chat, send action veya widget issuance davranisi acmaz.
Admin-only preview
Ne gosterir?

Widget kabugunun statik, metadata-only bir onizlemesini; greeting, layout ve disabled capability mesajlarini gosterir.

Ne yapmaz?

Canli chat, send action, external fetch, public script, iframe embed veya backend cagrisi yapmaz.

Hangi veriler yok?

Ham musteri/mesaj verisi, prompt, provider response, public URL, embed key veya secret bu gorunumde yer almaz.

Static widget shellNo fetchCanli mesaj gondermezExternal LLM cagirmazProvider/WhatsApp/Meta cagrisi yapmaz
Preview modu
Hazir
Static shell
Yalnizca admin dashboard icinde, action-free bir gorunum olarak kalir.
Layout etiketi
Hazir
Launcher + chat card
Widget acilis dugmesi ve sohbet kabugu, embed olmadan gorsel olarak temsil edilir.
Theme etiketi
Hazir
Mavi / acik ton
Renk ve yogunluk bilgisi yalnizca statik metadata notu olarak verilir.
Disabled capability
Kapali
Send / LLM / provider yok
Gonderim, provider probe, token issuance ve public route davranisi acilmaz.
Final QA / readiness

Public widget preview readiness

Non-live preview ready. Admin dashboard preview only; gercek public widget launch degildir ve future reviewed checkpoint gerekir.
Admin preview readyNot liveNot embeddable
Admin dashboard preview onlyNon-live preview readyPublic endpoint degildirEmbed token/key uretmezFuture reviewed checkpoint gerekir
Non-live preview readySafe check
Operator widget kabugunu, QA sinirlarini ve theme metadata katmanini admin dashboard icinde guvenle inceleyebilir.
Gercek public widget launch degildirMust stay off
Bu yuzey go-live, public embed veya production widget readiness sinyali tasimaz.
Future reviewed checkpoint gerekirMust stay off
Public endpoint, embed flow, widget token/key veya live execution ancak ayri review ve checkpoint ile acilabilir.
What is ready now
Bu preview operatora mevcut non-live admin yuzeyinin hangi kisimlarinin guvenle incelenebilir oldugunu ozetler.
Admin preview ready
Static shell, disabled input, QA checklist ve theme metadata birlikte operator preview icin gorunur.
Hazir
Safe to preview
Bu alan browser icinde incelenebilir; ancak launch, publish veya external execution davranisi acmaz.
Sinirli
Not live / not embeddable
Public route, public endpoint, iframe/embed script veya generated embed flow yoktur.
Kapali
No token / no persistence
Widget token/key issuance, widget config persistence, localStorage, sessionStorage veya URL param kullanimi yoktur.
Yok
Before real public widget
Asagidaki blockerlar kalkmadan bu yuzey launch, publish veya live public widget readiness olarak yorumlanmamali.
Public endpoint degildir
Gercek public widget icin ayri endpoint/public route tasarimi ve review gerekir.
Blocker
Embed token/key uretmez
Embed token/key, public URL veya launch authority bu checkpointte yoktur.
Blocker
Canli mesaj gondermez
Send path, message storage, provider execution, WhatsApp/Meta veya external LLM cagrisi acik degildir.
Blocker
Export / download / delete kapali
Public download, real delete, export/download/package creation veya storage object behavior acilmaz.
Blocker
Customization scope

Theme metadata preview

Non-live customization preview. Public endpoint degildir, tema ayarlari kaydedilmez ve embed token/key uretmez.
Metadata-onlyNo persistenceNo publish flow
Admin dashboard icinde statik onizlemeNo token / no publish
Future customization imkanlarini etiketler ve renk chipleriyle anlatir; custom CSS, generated embed code, save/publish action veya live widget configuration sunmaz.
Non-live customization previewTema ayarlari kaydedilmezEmbed token/key uretmezPublic endpoint degildir
Theme metadata previewKayit disi
Tema ayarlari kaydedilmez; backend widget settings, localStorage, sessionStorage veya URL param kullanilmaz.
Launcher position labelsMetadata
Sag alt, sol alt veya kompakt launcher gibi secenekler yalnizca okunur etiket olarak gosterilir.
Radius / shape labelsPreview-only
Koseler, baloncuk sekli ve chip yogunlugu sadece non-live gorunum aciklamasi olarak sunulur.
Future customization boundaryKapali
Save theme, publish widget, generate embed, copy code veya token/key issuance davranisi acilmaz.
Kurumsal mavi
Sakin / netSag alt launcherYumusak koseler
Preview-only
Layout etiketiTek kolon sohbet karti
#1f5eff
#dfe9ff
#ffffff
Admin dashboard icinde statik bir enterprise widget tonu gosterir; kaydedilmez ve public embed uretmez.
Destek acik ton
Acik / destek odakliAlt bar acilisOrta radius
Preview-only
Layout etiketiDestek odakli baslik + kart
#0f9f63
#eaf9f1
#f7f8fa
Future customization fikrini metadata olarak anlatir; endpoint fetch, token veya live execution baslatmaz.
Uyari vurgusu
Durum / uyariliKompakt baloncukDaha yuvarlak launcher
Preview-only
Layout etiketiKompakt launcher + durum etiketi
#9a6700
#fff5de
#fffef7
Disabled capability etiketleri ve launcher vurgusu icin non-live renk ailesi ornegidir; gercek config degildir.

Preview shell

Static assistant greeting ve disabled input mock ile non-live widget onizlemesi.
Preview
SecureBot WidgetNon-live
Static widget preview
Public endpoint degildir. Canli chat veya send action yoktur.
GreetingLLM disabled
AssistantPreview
Merhaba. Bu yalnizca non-live preview alanidir; canli mesaj gondermez ve external LLM cagirmez.
VisitorMock
Fiyat ve destek sorulari icin ornek gorunum.
Non-live inputNo send actionNo persistence
Bu input mock'tur; mesaj gondermez, saklamaz veya provider cagrisi yapmaz.

Preview metadata checks

Public widget preview yuzeyinin hangi sinirlarda kaldigini operatore ozetler.
Metadata-only
Non-live preview
Bu gorunum yalnizca admin dashboard icinde statik bir widget kabugu gosterir.
Canli degil
Public endpoint degil
Yeni public route, public script, iframe veya embed surface eklemez.
Ic yuzey
Provider / send execution
External LLM, Provider, WhatsApp veya Meta cagrisi yapmaz ve mesaj gondermez.
Kapali
Token / key issuance
Embed token/key, public URL veya widget issuance davranisi bu alanda yoktur.
Yok

Intentionally disabled

Non-live mode
Canli mesaj gondermez
External LLM cagirmaz
Provider/WhatsApp/Meta cagrisi yapmaz
Embed token/key uretmez
Public endpoint degildir

QA checklist guidance

Checklist bolumleri admin-only, non-live ve no-fetch sinirlarini daha hizli taranacak sekilde gruplar.
Admin-onlyNo fetchNo public surface
Admin dashboard icinde statik onizlemeSafe check
Bu QA alani yalnizca mevcut dashboard preview sinirlarini okunur hale getirir; yeni public yuzey acmaz.
No public endpoint / no token / no sendMust stay off
Public endpoint, embed token/key, live send veya provider probe beklenmez; tum yuzey read-only kalir.
Ham operational data gostermezSafe check
Ham musteri/mesaj/prompt/provider/storage/package verisi veya secret/token gostergesi bu QA yuzeyinde yer almaz.
Preview scope

Non-live preview QA

Operator bu yuzeyin yalnizca admin dashboard icinde kalan statik bir preview oldugunu browser'da hizlica dogrular.
Adim 1
Admin dashboard preview only
Preview yalnizca dashboard bolumu icinde gorunur; public route veya public endpoint acmaz.
Ic yuzey
Static / non-live shell visible
Widget kabugu, greeting ve layout gorunur; canli chat veya runtime execution baslamaz.
Non-live
Input mock remains disabled
Text area disabled/read-only kalir; submit etmez ve network cagrisi tetiklemez.
Read-only
Disabled boundaries

Capability boundary checks

Preview yuzeyi canli capability acmadan kalmali; operator bu sinirlari ayni panelde teyit eder.
Adim 2
No endpoint fetch
Bu gorunum endpoint okumaz, backend endpoint eklemez ve auth/RBAC davranisi degistirmez.
No fetch
No embed script / token / key
Embed script, iframe code, widget token/key, public URL veya issuance davranisi bulunmaz.
Yok
No message send / storage
Mesaj gonderimi, message storage, persistence veya local config kaydi yapilmaz.
Kapali
No LLM / provider / WhatsApp / Meta call
External LLM, provider probe, WhatsApp veya Meta entegrasyonu tetiklenmez.
Kapali
No raw operational data
Ham customer/message/prompt/provider/storage/package verisi veya secret/token gostergesi yer almaz.
Temiz

What this preview must not contain

No live surface
Ham musteri/mesaj verisi icermez
Gercek tenant, customer, user, phone, email veya message payload gosterilmez.
Temiz
Send surface yok
Input yalnizca non-live mock olarak gosterilir; gonderim, storage veya persistence yapmaz.
Disabled
Export / download / delete yok
Download URL, export, delete, package creation veya storage object action eklenmez.
Kapali