# GO_LIVE_CHECKLIST.md

## Lista de Verificación para Salida a Producción

### 1. Base de datos
- [ ] Ejecutar `database/schema_produccion.sql` completo sin errores
- [ ] Ejecutar `database/seed_produccion.sql` completo sin errores
- [ ] Verificar que el SuperAdmin se creó correctamente
- [ ] Verificar conectividad desde la API a la BD

### 2. Frontend
- [ ] Verificar que `public_html/index.html` carga correctamente
- [ ] Verificar que los assets JS/CSS se sirven (sin 404)
- [ ] Verificar que `manifest.json` es accesible
- [ ] Verificar que `sw.js` es accesible
- [ ] Verificar que las rutas SPA funcionan (recargar página no da 404)
- [ ] Verificar que el .htaccess aplica correctamente

### 3. API
- [ ] Verificar que `GET /api/health` responde 200
- [ ] Verificar que `POST /api/auth/login` funciona
- [ ] Verificar que el CORS está configurado correctamente
- [ ] Verificar que los headers de seguridad están presentes
- [ ] Verificar que `APP_DEBUG=false` (no mostrar errores PHP)

### 4. Seguridad
- [ ] JWT_SECRET y JWT_REFRESH_SECRET cambiados (no usar defaults)
- [ ] Contraseña del SuperAdmin cambiada del default
- [ ] Base de datos no accesible públicamente
- [ ] SSL/HTTPS configurado
- [ ] Uploads no ejecutan PHP
- [ ] Archivos .env bloqueados por .htaccess

### 5. Archivos y Uploads
- [ ] Directorio `api/uploads/` con permisos de escritura
- [ ] Evidences subfolder con permisos de escritura
- [ ] Tamaño máximo de subida configurado (php.ini)

### 6. PWA
- [ ] Manifest.json servido con content-type correcto
- [ ] Service worker registrado
- [ ] PWA instalable en dispositivos
- [ ] Iconos accesibles

### 7. Monitoreo
- [ ] Logs del sistema se escriben correctamente
- [ ] Health check accesible
- [ ] Verificar backups configurados en el hosting
- [ ] Monitoreo de disco/CPU/memoria

### 8. Pruebas finales
- [ ] Login como SuperAdmin funciona
- [ ] Navegación entre módulos funciona
- [ ] Operaciones CRUD básicas funcionan
- [ ] Subida de archivos funciona
- [ ] Cierre de sesión funciona
- [ ] Probar en Chrome, Firefox, Edge
- [ ] Probar en dispositivo móvil (PWA)

## Firma de Autorización

- **Responsable del despliegue:** __________________
- **Fecha:** __________________
- **Firma:** __________________