diggsweden
diff --git a/‎.conform.yaml‎
Lines changed: 2 additions & 7 deletions b/‎.conform.yaml‎
Lines changed: 2 additions & 7 deletions
diff --git a/‎.github/workflows/openssf-scorecard.yml‎
Lines changed: 1 addition & 1 deletion b/‎.github/workflows/openssf-scorecard.yml‎
Lines changed: 1 addition & 1 deletion
diff --git a/‎.github/workflows/pullrequest-workflow.yml‎
Lines changed: 6 additions & 3 deletions b/‎.github/workflows/pullrequest-workflow.yml‎
Lines changed: 6 additions & 3 deletions
diff --git a/‎.github/workflows/release-dev-workflow.yml‎
Lines changed: 1 addition & 1 deletion b/‎.github/workflows/release-dev-workflow.yml‎
Lines changed: 1 addition & 1 deletion
diff --git a/‎.github/workflows/release-workflow.yml‎
Lines changed: 1 addition & 1 deletion b/‎.github/workflows/release-workflow.yml‎
Lines changed: 1 addition & 1 deletion
diff --git a/‎REUSE.toml‎
Lines changed: 1 addition & 1 deletion b/‎REUSE.toml‎
Lines changed: 1 addition & 1 deletion
diff --git a/‎development/DEVELOPMENT.md‎
Lines changed: 87 additions & 98 deletions b/‎development/DEVELOPMENT.md‎
Lines changed: 87 additions & 98 deletions
@@ -1,8 +1,3 @@
-# SPDX-FileCopyrightText: 2025 Digg - Agency for Digital Government
-#
-# SPDX-License-Identifier: CC0-1.0
-
----
 policies:
   - type: commit
     spec:
@@ -17,6 +12,6 @@ policies:
       body:
         required: false
       conventional:
-        types: ['chore', 'build', 'docs', 'ci', 'perf', 'refactor', 'style', 'test', 'release']
-        scopes: ['.*']
+        types: ["build", "chore", "docs", "ci", "perf", "refactor", "style", "test", "release"]
+        scopes: [".*"]
         descriptionLength: 92
@@ -21,6 +21,6 @@ jobs:
       contents: read
       security-events: write
       id-token: write
-    uses: diggsweden/reusable-ci/.github/workflows/security-openssf-scorecard.yml@02decc6526ebd8994da90b923974e59e1cc9c22e # v2.3.8
+    uses: diggsweden/reusable-ci/.github/workflows/security-openssf-scorecard.yml@e29145e720cef0b86ef147c72c2d001b5ac6c8b9 # v2.4.2
     with:
       publish-results: true
@@ -18,16 +18,19 @@ permissions:
 
 jobs:
   pr-checks:
-    uses: diggsweden/reusable-ci/.github/workflows/pullrequest-orchestrator.yml@02decc6526ebd8994da90b923974e59e1cc9c22e # v2.3.8
+    uses: diggsweden/reusable-ci/.github/workflows/pullrequest-orchestrator.yml@e29145e720cef0b86ef147c72c2d001b5ac6c8b9 # v2.4.2
     secrets: inherit # Pass org-level secrets (NPM token if private packages)
     permissions:
       contents: read # Clone repository and read source code
       packages: read # Access private NPM packages from GitHub registry
       security-events: write # Upload ESLint/security findings to GitHub Security tab
     with:
       project-type: npm
-      # MegaLinter is disabled for this project
-      linters.megalint: false # Skip MegaLinter
+      # Use just+mise linting (replaces megalint, commitlint, licenselint)
+      linters.justmiselint: true
+      linters.megalint: false
+      linters.commitlint: false
+      linters.licenselint: false
       linters.publiccodelint: true
 
   test:
 
@@ -31,7 +31,7 @@ jobs:
     permissions:
       contents: read
       packages: write
-    uses: diggsweden/reusable-ci/.github/workflows/release-dev-orchestrator.yml@02decc6526ebd8994da90b923974e59e1cc9c22e # v2.3.8
+    uses: diggsweden/reusable-ci/.github/workflows/release-dev-orchestrator.yml@e29145e720cef0b86ef147c72c2d001b5ac6c8b9 # v2.4.2
     with:
       project-type: npm
       package-scope: '@diggsweden'
 
@@ -24,7 +24,7 @@ permissions:
 
 jobs:
   release:
-    uses: diggsweden/reusable-ci/.github/workflows/release-orchestrator.yml@02decc6526ebd8994da90b923974e59e1cc9c22e # v2.3.8
+    uses: diggsweden/reusable-ci/.github/workflows/release-orchestrator.yml@e29145e720cef0b86ef147c72c2d001b5ac6c8b9 # v2.4.2
     permissions:
       contents: write # Create GitHub releases, push changelog commits
       packages: write # Publish to GitHub Packages
 
@@ -6,7 +6,7 @@ version = 1
 
 # configurations
 [[annotations]]
-path = ["CHANGELOG.md","tsconfig.json","package.json","package-lock.json"]
+path = ["CHANGELOG.md","tsconfig.json","package.json","package-lock.json",".conform.yaml"]
 precedence = "aggregate"
 SPDX-FileCopyrightText = "2025 Digg - Agency for Digital Government"
 SPDX-License-Identifier = "CC0-1.0"
 
@@ -3,143 +3,132 @@
 Denna guide beskriver de viktigaste grunderna för utveckling i detta projekt.
 
 ## Innehållsförteckning
-* [Installation](#installation-och-konfiguration)
-* [Förutsättningar](#förutsättningar)
-* [Utvecklingsflöde](#utvecklingsflöde)
-  * [Utveckla](#utveckla)
-  * [Pull Request-flöde](#pull-request-flöde)
-* [Releaseprocess](#releaseprocess)
-* [Testa och verifiera](#testa-och-verifiera)
-* [Eventuella hinder](#eventuella-hinder)
-
-## Installation
-1. Klona ned projektet, gärna från senaste release tag.
-2. Installera alla beroenden och provkör:
 
-```bash
-npm install
-npm start -- --help
-npm start -- -f openapi.yaml
-```
+- [Installation och konfiguration](#installation-och-konfiguration)
+  - [Förutsättningar](#förutsättningar)
+  - [Snabbstart](#snabbstart)
+- [Utvecklingsflöde](#utvecklingsflöde)
+  - [Tillgängliga kommandon](#tillgängliga-kommandon)
+  - [Pull Request-flöde](#pull-request-flöde)
+- [Releaseprocess](#releaseprocess)
+- [Testa och verifiera](#testa-och-verifiera)
+
+## Installation och konfiguration
+
+### Förutsättningar
+
+- [mise](https://mise.jdx.dev/) - Verktygsversionshanterare
+- [just](https://github.com/casey/just) - Kommandokörare (installeras via mise)
+
+### Snabbstart
+
+```shell
+# Installera alla utvecklingsverktyg
+mise install
+
+# Konfigurera delade lintverktyg
+just setup-devtools
 
-## Förutsättningar
-Du bör ha följande installerat för att arbeta i projektet:
-- Nodejs
-- Podman och/eller Docker
-- Git
+# Kör alla kvalitetskontroller
+just verify
+```
 
 ## Utvecklingsflöde
 
-### Utveckla
- - Skapa en ämnesgren från projektets huvudgren, oftast baserat på och namngett efter ett ärende i backlogen.
-    - feature/ny-feature
-    - fix/ny-fix
- - Pusha dina ändringar till ämnesgrenen.
- - Öppna en ny pull request till huvudprojektet när du känner dig klar.
+### Tillgängliga kommandon
+
+Kör `just` för att se alla tillgängliga kommandon. Huvudkommandon:
+
+| Kommando | Beskrivning |
+|----------|-------------|
+| `just verify` | Kör alla kontroller (lint + test) |
+| `just lint-all` | Kör alla linters |
+| `just lint-fix` | Autofixa lintproblem |
+| `just test` | Kör tester |
+| `just build` | Bygg projektet |
+| `just clean` | Rensa byggartefakter |
+
+#### Lintkommandon
 
- Följ allmänna regler kring [CONTRIBUTING.md](../CONTRIBUTING.md)
+| Kommando | Verktyg | Beskrivning |
+|----------|---------|-------------|
+| `just lint-commits` | conform | Validera commit-meddelanden |
+| `just lint-secrets` | gitleaks | Skanna efter hemligheter |
+| `just lint-yaml` | yamlfmt | Linta YAML-filer |
+| `just lint-markdown` | rumdl | Linta markdown-filer |
+| `just lint-shell` | shellcheck | Linta shell-skript |
+| `just lint-shell-fmt` | shfmt | Kontrollera shell-formatering |
+| `just lint-actions` | actionlint | Linta GitHub Actions |
+| `just lint-license` | reuse | Kontrollera licensefterlevnad |
+
+#### Fixkommandon
+
+| Kommando | Beskrivning |
+|----------|-------------|
+| `just lint-yaml-fix` | Fixa YAML-formatering |
+| `just lint-markdown-fix` | Fixa markdown-formatering |
+| `just lint-shell-fmt-fix` | Fixa shell-formatering |
 
 ### Pull Request-flöde
 
-När du skickar in en PR kommer CI automatiskt att köra flera kontroller.<br/>
+När du skickar in en PR kommer CI automatiskt att köra flera kontroller.
 För att undvika överraskningar bör du köra dessa kontroller lokalt först.
 
-#### Köra kvalitetskontroller lokalt
+```shell
+# Kör alla kontroller
+just verify
 
-1. Kör kvalitetskontrollscriptet:
-   ```shell
-   ./development/code_quality.sh
-   ```
-2. Åtgärda eventuella problem
-3. Uppdatera din PR med fixarna
-4. Verifiera att CI passerar i den uppdaterade PR:en
+# Eller kör endast linting
+just lint-all
+
+# Autofixa där det är möjligt
+just lint-fix
+```
 
 #### Detaljer för kvalitetskontroller
 
-- **Lintning med megalinter**: BASH, Markdown, YAML, Typescript, GitHub Actions, säkerhetsskanning
-- **Licensöverensstämmelse**: REUSE-verktyget säkerställer korrekt copyright-information
+- **Linting**: Shell, YAML, Markdown, TypeScript, GitHub Actions
+- **Säkerhet**: Hemlighetsskanning med gitleaks
+- **Licensefterlevnad**: REUSE-verktyget säkerställer korrekt copyright-information
 - **Commit-struktur**: Conform kontrollerar commit-meddelanden för changelog-generering
-- **Beroendeanalys**: Skannar efter sårbarheter, utdaterade paket och licensproblem
-- **OpenSSF Scorecard**: Validerar säkerhetsbästa praxis
 
 #### Hantering av misslyckade kontroller
 
 Om några kontroller misslyckas i CI-pipelinen:
 
 1. Granska CI-fel-loggarna
-2. Kör kontrollerna lokalt för att återskapa problemen
+2. Kör `just verify` lokalt för att återskapa problemen
 3. Gör nödvändiga fixar i din lokala miljö
 4. Uppdatera din Pull Request
 5. Verifiera att alla kontroller passerar i den uppdaterade PR:en
 
 ## Releaseprocess
-Releaseprocessen hanteras automatiskt av maintainer-teamet via intern dokumentation. 
+
+Releaseprocessen hanteras automatiskt av maintainer-teamet via intern dokumentation.
 
 ## Testa och verifiera
+
 Efter varje release, pre- eller stabil, bör funktionaliteten testas och verifieras.
 
-### Testa mot publicerat npm paket
-Kör följande kommando mot den version av verktyget som ska testas: 
-```bash
-npx @diggsweden/rest-api-profil-lint-processor@<version> -f openapi.yaml -l raplp.log --dex avstamning.xlsx
-``` 
+### Testa mot publicerat npm-paket
 
----
+Kör följande kommando mot den version av verktyget som ska testas:
 
-#### Test av image med podman/docker
-Kör följande kommandon med den version av verktyget som ska testas:
 ```bash
-podman run -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml -l /data/raplp.log --dex /data/avstamning.xlsx
+npx @diggsweden/rest-api-profil-lint-processor@<version> -f openapi.yaml -l raplp.log --dex avstamning.xlsx
 ```
 
-> För alla kommandon bör ***podman*** kunna ersättas med ***docker*** om så önskas.
+### Test av image med podman/docker
 
-I en terminal kör:
-  ```bash
-  podman run --rm -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml
-  ```
-* Där data motsvarar den katalog i containern som du vill att nuvarande katalog `\$(pwd)` mountas in i, containern får tillgång till dina filer i `\$(pwd)`.
-* Där `openapi.yaml` motsvarar den filen som du vill applicera valideringen på.
-* Där \<VERSION> motsvarar den version av rest-api-profilen som du vill nyttja.
+Kör följande kommandon med den version av verktyget som ska testas:
 
-> Notera: Sökvägar kan hanteras olika beroende på miljö:
-> - Podman (Linux/macOS/WSL): -v $(pwd):/app/example
-> - Docker (PowerShell): -v "${PWD}:/app/example"
-> - Docker (CMD): -v %cd%:/app/example
-
-Exempel
-  ```bash
-  podman run --rm -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml -l /data/raplp.log --dex /data/avstamning.xlsx
-  ```
-
-Vid eventuella fel och du inte hittar rap-lp-error.log kan du behöva köra kommandot via containern enligt den alternativa instruktionen nedan.<br>
-Se till att containern har rättigheter att skriva till den katalog som du mountar, se [Skrivåtkomst till mount från container](#skrivåtkomst-till-mount-från-container).
-
-#### Alternativ att köra ifrån containern
-1. Starta en podman container:
-    ```bash
-    podman run --rm -it --entrypoint /bin/sh -v $(pwd):/app/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version>
-    ```
-2. Kör din validering ifrån containern:
-    ```bash
-    npm start -- -f /data/openapi.yaml
-    ```
-3. Lägg på önskade flaggor enligt tidigare exempel.
-
-Exempel:
 ```bash
-podman run --rm -it --entrypoint /bin/sh -v $(pwd):/app/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version>
-
-/app: npm start -- -f data/openapi.yaml -l data/raplp.log --dex data/avstamning.xlsx # skriver till din nuvarande katalog
+podman run -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml -l /data/raplp.log --dex /data/avstamning.xlsx
 ```
 
-## Eventuella hinder
-
-#### Access till registry
-
-Du kan behöva ett Personal Access Token (PAT) för din användare i github för att kunna hämta images från Github Container Registry (GHCR) och Github Packages, se [FAQ i readme](../README.md/#hur-skapar-jag-ett-github-personal-access-token-pat).
-
-#### Skrivåtkomst till mount från container
-Vid körningar med podman och docker i kombination med flaggor som sparar information till filer kan det uppstå problem kring skrivrättigheter som gör att filer inte dyker upp som önskat. Filerna kan finnas i containern men dyker inte i den mountade katalogen som specificerats. Se [FAQ i readme](../README.md/#skrivåtkomst-till-mount-från-container).
-
+> För alla kommandon bör **podman** kunna ersättas med **docker** om så önskas.
 
+> Notera: Sökvägar kan hanteras olika beroende på miljö:
+> - Podman (Linux/macOS/WSL): `-v $(pwd):/app/example`
+> - Docker (PowerShell): `-v "${PWD}:/app/example"`
+> - Docker (CMD): `-v %cd%:/app/example`