# PR Review Checklist

Usa questa checklist per review, fix o consegna di una modifica Sophia/Yii.

## Boundary e layer

- `project_path` esplicito e corretto.
- Layer target dichiarato: `FRM`, `APP` o `CLI/client`.
- `controllerMap` verificato se il task tocca controller o action.
- Nessun override cliente promosso a standard framework senza motivazione.

## UI, model e rendering

- `RenderSettings` usato quando il pattern locale lo prevede.
- `initfields` e metodi `getrender*` coerenti con model/controller/view.
- Filtri, form e griglie aggiornati in modo coerente con data provider e search.
- `FrmGridView`, Ajax e action inline validati se impattati.

## Permessi e menu

- Nuove action registrate nel punto di abilitazione corretto.
- Menu, pulsanti e action usano criteri coerenti.
- Ruoli, feature flag e super admin verificati dove rilevanti.
- Niente check permessi duplicati o dispersi in view se esiste controllo centralizzato.

## Export

- Colonne export esplicite e non copiate ciecamente dalla griglia.
- Filtri e sessione verificati.
- Paginazione disattivata quando serve export completo.
- Download o file prodotto verificato se il formato e requisito.

## Script DB e dati

- Modo dichiarato: `Frm`, `App` o `Cli`.
- Registry file-backed corretto.
- Ticket o motivazione tracciabile quando disponibile.
- Effetto SQL, ambiente target e tracking dichiarati.
- Handoff a `mcp-database-expert` se impatto schema/dati non banale.

## Validazione finale

- `lint_code` PHP in audit sui file `.php` toccati quando disponibile.
- Smoke applicativo o surrogato affidabile eseguito.
- Browser validation prevista per UI, Ajax, menu ed export download.
- Rischi residui, cache o riavvio applicativo dichiarati.
- Nessun riavvio server MCP richiesto se il cambio e solo skill/docs.