Frontend (SSR, Jinja2) dla CRM na FastAPI — ściśle według TZ, bez SPA

Jest gotowy backend CRM na FastAPI (Python 3.12).
Zrealizowane role: admin / supervisor / manager, autoryzacja, RBAC, CSRF, middleware zabezpieczeń, kontrakty API.

Należy zrealizować zerowy etap frontendu (Stage 0) ściśle według specyfikacji technicznej.

Frontend — renderowanie po stronie serwera (SSR):

* szablony Jinja2
* minimalny vanilla JavaScript
* bez React / Vue / SPA

Projekt inżynieryjny, z naciskiem na architekturę, bezpieczeństwo i przewidywalne zachowanie UI.

Backend już zrealizowany. Architektura ustalona.
Frontend nie zawiera logiki biznesowej, tylko wyświetlanie i praca z API.

---

Co należy zrobić:

1. Zrealizować strony SSR:

* auth: logowanie, konfiguracja TOTP
* dashboard według ról (admin / supervisor / manager)
* listy pracowników
* karty użytkowników
* systemowe strony błędów (403 / 404 / 500)

2. Zrealizować wspólną warstwę frontendową:

* jednolity klient API JS (fetch zabroniony poza nim)
* poprawna obsługa 401 / 403 / 422 / 500
* bezpieczne przekierowanie (next)
* CSRF (podwójne przesyłanie)
* okruszki chleba
* pasek boczny oparty na rolach
* globalne stany UI: ładowanie / puste / błąd

3. Zachować wymagania bezpieczeństwa:

* zgodność z CSP (żadne inline-script, onclick itp.)
* poprawna praca z ciasteczkami i CSRF
* brak obejść ograniczeń backendu

4. Testowanie:

* minimalny zestaw testów e2e (Playwright)
* sprawdzenie podstawowych scenariuszy użytkowników

---

Wymagania techniczne (obowiązkowe):

* SSR (Jinja2 lub analog), bez SPA
* backend FastAPI (już gotowy)
* Vanilla JS (moduły)
* Zrozumienie statusów HTTP i błędów UX
* Doświadczenie w interfejsach opartych na rolach
* Uwaga na specyfikację i szczegóły
* Gotowość do ściśle przestrzegania architektury

---

Czego nie należy robić:

* SPA / React / Vue
* Przepisywać backendu
* Uproszczać wymagań
* Dodawać pól, logiki lub UI „według własnego uznania”

---

Format pracy:

* Stała objętość (Stage 0)
* Etapowe przyjmowanie
* Bezpośrednia komunikacja z architektem projektu
* Specyfikacja techniczna — jedyne źródło prawdy

---

Kogo szukamy:

Proszę, nie aplikuj, jeśli:

* pracujesz tylko z SPA (React/Vue);
* nie czytasz długich specyfikacji;
* nie pracowałeś z SSR;
* nie piszesz testów e2e.

---

W odpowiedzi koniecznie odpowiedz na pytania:

1. Czy pracowałeś z SSR (Jinja2 / szablony Django / analog)? Krótko opisz projekt.
2. Jak zazwyczaj organizujesz logikę JavaScript na SSR?
3. Czy masz doświadczenie z Playwright lub Cypress?
4. Czy jesteś gotów ściśle przestrzegać specyfikacji bez architektonicznych improwizacji?

Odpowiedzi bez odpowiedzi na pytania nie będą rozpatrywane.

---

Terminy i budżet:

Termin: 1-2 tygodnie.
Budżet: do uzgodnienia, orientacyjnie 1000–1800 USD.