build: update justfile and reuseable-ci

Signed-off-by: Josef Andersson <josef.andersson@digg.se>

Author: janderssonse

.conform.yaml

@@ -1,8 +1,3 @@
-# SPDX-FileCopyrightText: 2025 Digg - Agency for Digital Government
-#
-# SPDX-License-Identifier: CC0-1.0
-
----
 policies:
   - type: commit
     spec:
@@ -17,6 +12,6 @@ policies:
       body:
         required: false
       conventional:
-        types: ['chore', 'build', 'docs', 'ci', 'perf', 'refactor', 'style', 'test', 'release']
-        scopes: ['.*']
+        types: ["build", "chore", "docs", "ci", "perf", "refactor", "style", "test", "release"]
+        scopes: [".*"]
         descriptionLength: 92

.github/workflows/openssf-scorecard.yml

@@ -21,6 +21,6 @@ jobs:
       contents: read
       security-events: write
       id-token: write
-    uses: diggsweden/reusable-ci/.github/workflows/security-openssf-scorecard.yml@02decc6526ebd8994da90b923974e59e1cc9c22e # v2.3.8
+    uses: diggsweden/reusable-ci/.github/workflows/security-openssf-scorecard.yml@e29145e720cef0b86ef147c72c2d001b5ac6c8b9 # v2.4.2
     with:
       publish-results: true

.github/workflows/pullrequest-workflow.yml

@@ -18,16 +18,19 @@ permissions:
 
 jobs:
   pr-checks:
-    uses: diggsweden/reusable-ci/.github/workflows/pullrequest-orchestrator.yml@02decc6526ebd8994da90b923974e59e1cc9c22e # v2.3.8
+    uses: diggsweden/reusable-ci/.github/workflows/pullrequest-orchestrator.yml@e29145e720cef0b86ef147c72c2d001b5ac6c8b9 # v2.4.2
     secrets: inherit # Pass org-level secrets (NPM token if private packages)
     permissions:
       contents: read # Clone repository and read source code
       packages: read # Access private NPM packages from GitHub registry
       security-events: write # Upload ESLint/security findings to GitHub Security tab
     with:
       project-type: npm
-      # MegaLinter is disabled for this project
-      linters.megalint: false # Skip MegaLinter
+      # Use just+mise linting (replaces megalint, commitlint, licenselint)
+      linters.justmiselint: true
+      linters.megalint: false
+      linters.commitlint: false
+      linters.licenselint: false
       linters.publiccodelint: true
 
   test:

.github/workflows/release-dev-workflow.yml

@@ -31,7 +31,7 @@ jobs:
     permissions:
       contents: read
       packages: write
-    uses: diggsweden/reusable-ci/.github/workflows/release-dev-orchestrator.yml@02decc6526ebd8994da90b923974e59e1cc9c22e # v2.3.8
+    uses: diggsweden/reusable-ci/.github/workflows/release-dev-orchestrator.yml@e29145e720cef0b86ef147c72c2d001b5ac6c8b9 # v2.4.2
     with:
       project-type: npm
       package-scope: '@diggsweden'

.github/workflows/release-workflow.yml

@@ -24,7 +24,7 @@ permissions:
 
 jobs:
   release:
-    uses: diggsweden/reusable-ci/.github/workflows/release-orchestrator.yml@02decc6526ebd8994da90b923974e59e1cc9c22e # v2.3.8
+    uses: diggsweden/reusable-ci/.github/workflows/release-orchestrator.yml@e29145e720cef0b86ef147c72c2d001b5ac6c8b9 # v2.4.2
     permissions:
       contents: write # Create GitHub releases, push changelog commits
       packages: write # Publish to GitHub Packages

REUSE.toml

@@ -6,7 +6,7 @@ version = 1
 
 # configurations
 [[annotations]]
-path = ["CHANGELOG.md","tsconfig.json","package.json","package-lock.json"]
+path = ["CHANGELOG.md","tsconfig.json","package.json","package-lock.json",".conform.yaml"]
 precedence = "aggregate"
 SPDX-FileCopyrightText = "2025 Digg - Agency for Digital Government"
 SPDX-License-Identifier = "CC0-1.0"

development/DEVELOPMENT.md

@@ -3,16 +3,32 @@
 Denna guide beskriver de viktigaste grunderna för utveckling i detta projekt.
 
 ## Innehållsförteckning
-* [Installation](#installation-och-konfiguration)
-* [Förutsättningar](#förutsättningar)
-* [Utvecklingsflöde](#utvecklingsflöde)
-  * [Utveckla](#utveckla)
-  * [Pull Request-flöde](#pull-request-flöde)
-* [Releaseprocess](#releaseprocess)
-* [Testa och verifiera](#testa-och-verifiera)
-* [Eventuella hinder](#eventuella-hinder)
-
-## Installation
+
+- [Installation och konfiguration](#installation-och-konfiguration)
+  - [Förutsättningar](#förutsättningar)
+  - [Installation](#installation)
+- [Utvecklingsflöde](#utvecklingsflöde)
+  - [Utveckla](#utveckla)
+  - [Pull Request-flöde](#pull-request-flöde)
+  - [Kvalitetskontroller med just](#kvalitetskontroller-med-just)
+- [Releaseprocess](#releaseprocess)
+- [Testa och verifiera](#testa-och-verifiera)
+- [Eventuella hinder](#eventuella-hinder)
+
+## Installation och konfiguration
+
+### Förutsättningar
+
+Du bör ha följande installerat för att arbeta i projektet:
+
+- Nodejs
+- Podman och/eller Docker
+- Git
+- [mise](https://mise.jdx.dev/) - Verktygsversionshanterare (för kvalitetskontroller)
+- [just](https://github.com/casey/just) - Kommandokörare (installeras via mise)
+
+### Installation
+
 1. Klona ned projektet, gärna från senaste release tag.
 2. Installera alla beroenden och provkör:
 
@@ -22,111 +38,158 @@ npm start -- --help
 npm start -- -f openapi.yaml
 ```
 
-## Förutsättningar
-Du bör ha följande installerat för att arbeta i projektet:
-- Nodejs
-- Podman och/eller Docker
-- Git
-
 ## Utvecklingsflöde
 
 ### Utveckla
- - Skapa en ämnesgren från projektets huvudgren, oftast baserat på och namngett efter ett ärende i backlogen.
-    - feature/ny-feature
-    - fix/ny-fix
- - Pusha dina ändringar till ämnesgrenen.
- - Öppna en ny pull request till huvudprojektet när du känner dig klar.
 
- Följ allmänna regler kring [CONTRIBUTING.md](../CONTRIBUTING.md)
+- Skapa en ämnesgren från projektets huvudgren, oftast baserat på och namngett efter ett ärende i backlogen.
+  - feature/ny-feature
+  - fix/ny-fix
+- Pusha dina ändringar till ämnesgrenen.
+- Öppna en ny pull request till huvudprojektet när du känner dig klar.
+
+Följ allmänna regler kring [CONTRIBUTING.md](../CONTRIBUTING.md)
 
 ### Pull Request-flöde
 
-När du skickar in en PR kommer CI automatiskt att köra flera kontroller.<br/>
+När du skickar in en PR kommer CI automatiskt att köra flera kontroller.
 För att undvika överraskningar bör du köra dessa kontroller lokalt först.
 
-#### Köra kvalitetskontroller lokalt
+```shell
+# Installera lintverktyg (första gången)
+mise install
+just setup-devtools
 
-1. Kör kvalitetskontrollscriptet:
-   ```shell
-   ./development/code_quality.sh
-   ```
-2. Åtgärda eventuella problem
-3. Uppdatera din PR med fixarna
-4. Verifiera att CI passerar i den uppdaterade PR:en
+# Kör alla kontroller
+just verify
+
+# Eller kör endast linting
+just lint-all
+
+# Autofixa där det är möjligt
+just lint-fix
+```
 
 #### Detaljer för kvalitetskontroller
 
-- **Lintning med megalinter**: BASH, Markdown, YAML, Typescript, GitHub Actions, säkerhetsskanning
-- **Licensöverensstämmelse**: REUSE-verktyget säkerställer korrekt copyright-information
+- **Linting**: Shell, YAML, Markdown, TypeScript, GitHub Actions
+- **Säkerhet**: Hemlighetsskanning med gitleaks
+- **Licensefterlevnad**: REUSE-verktyget säkerställer korrekt copyright-information
 - **Commit-struktur**: Conform kontrollerar commit-meddelanden för changelog-generering
-- **Beroendeanalys**: Skannar efter sårbarheter, utdaterade paket och licensproblem
-- **OpenSSF Scorecard**: Validerar säkerhetsbästa praxis
 
 #### Hantering av misslyckade kontroller
 
 Om några kontroller misslyckas i CI-pipelinen:
 
 1. Granska CI-fel-loggarna
-2. Kör kontrollerna lokalt för att återskapa problemen
+2. Kör `just verify` lokalt för att återskapa problemen
 3. Gör nödvändiga fixar i din lokala miljö
 4. Uppdatera din Pull Request
 5. Verifiera att alla kontroller passerar i den uppdaterade PR:en
 
+### Kvalitetskontroller med just
+
+Kör `just` för att se alla tillgängliga kommandon. Huvudkommandon:
+
+| Kommando | Beskrivning |
+|----------|-------------|
+| `just verify` | Kör alla kontroller (lint + test) |
+| `just lint-all` | Kör alla linters |
+| `just lint-fix` | Autofixa lintproblem |
+| `just test` | Kör tester |
+| `just build` | Bygg projektet |
+| `just clean` | Rensa byggartefakter |
+
+#### Lintkommandon
+
+| Kommando | Verktyg | Beskrivning |
+|----------|---------|-------------|
+| `just lint-commits` | conform | Validera commit-meddelanden |
+| `just lint-secrets` | gitleaks | Skanna efter hemligheter |
+| `just lint-yaml` | yamlfmt | Linta YAML-filer |
+| `just lint-markdown` | rumdl | Linta markdown-filer |
+| `just lint-shell` | shellcheck | Linta shell-skript |
+| `just lint-shell-fmt` | shfmt | Kontrollera shell-formatering |
+| `just lint-actions` | actionlint | Linta GitHub Actions |
+| `just lint-license` | reuse | Kontrollera licensefterlevnad |
+
+#### Fixkommandon
+
+| Kommando | Beskrivning |
+|----------|-------------|
+| `just lint-yaml-fix` | Fixa YAML-formatering |
+| `just lint-markdown-fix` | Fixa markdown-formatering |
+| `just lint-shell-fmt-fix` | Fixa shell-formatering |
+
 ## Releaseprocess
-Releaseprocessen hanteras automatiskt av maintainer-teamet via intern dokumentation. 
+
+Releaseprocessen hanteras automatiskt av maintainer-teamet via intern dokumentation.
 
 ## Testa och verifiera
+
 Efter varje release, pre- eller stabil, bör funktionaliteten testas och verifieras.
 
-### Testa mot publicerat npm paket
-Kör följande kommando mot den version av verktyget som ska testas: 
+### Testa mot publicerat npm-paket
+
+Kör följande kommando mot den version av verktyget som ska testas:
+
 ```bash
 npx @diggsweden/rest-api-profil-lint-processor@<version> -f openapi.yaml -l raplp.log --dex avstamning.xlsx
-``` 
+```
 
----
+### Test av image med podman/docker
 
-#### Test av image med podman/docker
 Kör följande kommandon med den version av verktyget som ska testas:
+
 ```bash
 podman run -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml -l /data/raplp.log --dex /data/avstamning.xlsx
 ```
 
-> För alla kommandon bör ***podman*** kunna ersättas med ***docker*** om så önskas.
+> För alla kommandon bör **podman** kunna ersättas med **docker** om så önskas.
 
 I en terminal kör:
-  ```bash
-  podman run --rm -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml
-  ```
-* Där data motsvarar den katalog i containern som du vill att nuvarande katalog `\$(pwd)` mountas in i, containern får tillgång till dina filer i `\$(pwd)`.
-* Där `openapi.yaml` motsvarar den filen som du vill applicera valideringen på.
-* Där \<VERSION> motsvarar den version av rest-api-profilen som du vill nyttja.
+
+```bash
+podman run --rm -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml
+```
+
+- Där data motsvarar den katalog i containern som du vill att nuvarande katalog `$(pwd)` mountas in i, containern får tillgång till dina filer i `$(pwd)`.
+- Där `openapi.yaml` motsvarar den filen som du vill applicera valideringen på.
+- Där `<version>` motsvarar den version av rest-api-profilen som du vill nyttja.
 
 > Notera: Sökvägar kan hanteras olika beroende på miljö:
-> - Podman (Linux/macOS/WSL): -v $(pwd):/app/example
-> - Docker (PowerShell): -v "${PWD}:/app/example"
-> - Docker (CMD): -v %cd%:/app/example
+>
+> - Podman (Linux/macOS/WSL): `-v $(pwd):/app/example`
+> - Docker (PowerShell): `-v "${PWD}:/app/example"`
+> - Docker (CMD): `-v %cd%:/app/example`
 
-Exempel
-  ```bash
-  podman run --rm -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml -l /data/raplp.log --dex /data/avstamning.xlsx
-  ```
+Exempel:
 
-Vid eventuella fel och du inte hittar rap-lp-error.log kan du behöva köra kommandot via containern enligt den alternativa instruktionen nedan.<br>
+```bash
+podman run --rm -it -v $(pwd):/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version> -f /data/openapi.yaml -l /data/raplp.log --dex /data/avstamning.xlsx
+```
+
+Vid eventuella fel och du inte hittar rap-lp-error.log kan du behöva köra kommandot via containern enligt den alternativa instruktionen nedan.
 Se till att containern har rättigheter att skriva till den katalog som du mountar, se [Skrivåtkomst till mount från container](#skrivåtkomst-till-mount-från-container).
 
 #### Alternativ att köra ifrån containern
+
 1. Starta en podman container:
-    ```bash
-    podman run --rm -it --entrypoint /bin/sh -v $(pwd):/app/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version>
-    ```
+
+   ```bash
+   podman run --rm -it --entrypoint /bin/sh -v $(pwd):/app/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version>
+   ```
+
 2. Kör din validering ifrån containern:
-    ```bash
-    npm start -- -f /data/openapi.yaml
-    ```
+
+   ```bash
+   npm start -- -f /data/openapi.yaml
+   ```
+
 3. Lägg på önskade flaggor enligt tidigare exempel.
 
 Exempel:
+
 ```bash
 podman run --rm -it --entrypoint /bin/sh -v $(pwd):/app/data ghcr.io/diggsweden/rest-api-profil-lint-processor:<version>
 
@@ -135,11 +198,12 @@ podman run --rm -it --entrypoint /bin/sh -v $(pwd):/app/data ghcr.io/diggsweden/
 
 ## Eventuella hinder
 
-#### Access till registry
+### Access till registry
 
 Du kan behöva ett Personal Access Token (PAT) för din användare i github för att kunna hämta images från Github Container Registry (GHCR) och Github Packages, se [FAQ i readme](../README.md/#hur-skapar-jag-ett-github-personal-access-token-pat).
 
-#### Skrivåtkomst till mount från container
-Vid körningar med podman och docker i kombination med flaggor som sparar information till filer kan det uppstå problem kring skrivrättigheter som gör att filer inte dyker upp som önskat. Filerna kan finnas i containern men dyker inte i den mountade katalogen som specificerats. Se [FAQ i readme](../README.md/#skrivåtkomst-till-mount-från-container).
-
+### Skrivåtkomst till mount från container
 
+Vid körningar med podman och docker i kombination med flaggor som sparar information till filer kan det uppstå problem kring skrivrättigheter som gör att filer inte dyker upp som önskat.
+Filerna kan finnas i containern men dyker inte i den mountade katalogen som specificerats.
+Se [FAQ i readme](../README.md/#skrivåtkomst-till-mount-från-container).