تم الانتهاء من آخر دفعة تحسينات على المشروع، وتشمل:

تحويل لوحة الإدارة الداخلية من secret header إلى session auth حقيقي مع صلاحيات admin.
إضافة دعم إدارة الأدوار من داخل لوحة الإدارة نفسها، مع حماية الحسابات المعتمدة عبر INTERNAL_ADMIN_EMAILS.
تحسين بيانات المستخدم في الواجهة والباكند لتشمل role وis_allowlisted_admin.
إضافة اختبار frontend مخصص لصفحة /internal/admin بدل الاعتماد فقط على build واختبار routes.
تحسين إضافي في الأداء عبر إزالة الاعتماد على pdfjs-dist/pdf.worker في عدّ صفحات PDF واستبداله بمسار أخف باستخدام pdf-lib.
تحسين تقسيم الـ chunks في build لتقليل أثر الحزم الكبيرة وفصل أجزاء مثل network, icons, pdf-core, وeditor.
التحقق الذي تم:

نجاح build للواجهة.
نجاح اختبار صفحة الإدارة الداخلية في frontend.
نجاح اختبارات auth/admin في backend.
نجاح full backend suite مسبقًا مع EXIT:0.
ولو تريد نسخة أقصر جدًا، استخدم هذه:

آخر التحديثات:
تم تحسين نظام الإدارة الداخلية ليعتمد على صلاحيات وجلسات حقيقية بدل secret header، مع إضافة إدارة أدوار من لوحة admin نفسها، وإضافة اختبارات frontend مخصصة للوحة، وتحسين أداء الواجهة عبر إزالة pdf.worker وتحسين تقسيم الـ chunks في build. جميع الاختبارات والتحققات الأساسية المطلوبة نجح

frontend/src/pages/InternalAdminPage.test.tsx

@@ -0,0 +1,141 @@
+import { fireEvent, render, screen, waitFor } from '@testing-library/react';
+import { HelmetProvider } from 'react-helmet-async';
+import { MemoryRouter } from 'react-router-dom';
+import { beforeEach, describe, expect, it, vi, type Mock } from 'vitest';
+import InternalAdminPage from './InternalAdminPage';
+import { useAuthStore } from '@/stores/authStore';
+import {
+  getInternalAdminContacts,
+  getInternalAdminOverview,
+  listInternalAdminUsers,
+  markInternalAdminContactRead,
+  updateInternalAdminUserPlan,
+  updateInternalAdminUserRole,
+} from '@/services/api';
+
+vi.mock('@/stores/authStore', () => ({
+  useAuthStore: vi.fn(),
+}));
+
+vi.mock('@/services/api', () => ({
+  getInternalAdminContacts: vi.fn(),
+  getInternalAdminOverview: vi.fn(),
+  listInternalAdminUsers: vi.fn(),
+  markInternalAdminContactRead: vi.fn(),
+  updateInternalAdminUserPlan: vi.fn(),
+  updateInternalAdminUserRole: vi.fn(),
+}));
+
+const authState = {
+  user: null as null | { email: string; role: string },
+  initialized: true,
+  isLoading: false,
+  login: vi.fn(),
+  logout: vi.fn(),
+};
+
+function renderPage() {
+  return render(
+    <HelmetProvider>
+      <MemoryRouter>
+        <InternalAdminPage />
+      </MemoryRouter>
+    </HelmetProvider>
+  );
+}
+
+describe('InternalAdminPage', () => {
+  beforeEach(() => {
+    authState.user = null;
+    authState.initialized = true;
+    authState.isLoading = false;
+    authState.login = vi.fn();
+    authState.logout = vi.fn();
+
+    ((useAuthStore as unknown) as Mock).mockImplementation(
+      (selector: (state: typeof authState) => unknown) => selector(authState)
+    );
+    (getInternalAdminOverview as Mock).mockReset();
+    (listInternalAdminUsers as Mock).mockReset();
+    (getInternalAdminContacts as Mock).mockReset();
+    (markInternalAdminContactRead as Mock).mockReset();
+    (updateInternalAdminUserPlan as Mock).mockReset();
+    (updateInternalAdminUserRole as Mock).mockReset();
+  });
+
+  it('shows the admin sign-in form for anonymous users', () => {
+    renderPage();
+
+    expect(screen.getByText('Admin sign in')).toBeTruthy();
+    expect(screen.getByPlaceholderText('admin@example.com')).toBeTruthy();
+  });
+
+  it('shows the permission warning for signed-in non-admin users', () => {
+    authState.user = { email: 'member@example.com', role: 'user' };
+
+    renderPage();
+
+    expect(screen.getByText('No admin permission')).toBeTruthy();
+    expect(screen.getAllByText(/member@example.com/)).toHaveLength(2);
+  });
+
+  it('loads dashboard data for admins and allows promoting a user role', async () => {
+    authState.user = { email: 'admin@example.com', role: 'admin' };
+    (getInternalAdminOverview as Mock).mockResolvedValue({
+      users: { total: 2, pro: 1, free: 1 },
+      processing: {
+        total_files_processed: 5,
+        completed_files: 4,
+        failed_files: 1,
+        files_last_24h: 2,
+        success_rate: 80,
+      },
+      ratings: { average_rating: 4.8, rating_count: 14 },
+      ai_cost: { month: '2026-03', total_usd: 12.5, budget_usd: 50, percent_used: 25 },
+      contacts: { total_messages: 1, unread_messages: 1, recent: [] },
+      top_tools: [{ tool: 'compress-pdf', total_runs: 10, failed_runs: 1 }],
+      recent_failures: [],
+      recent_users: [],
+    });
+    (listInternalAdminUsers as Mock).mockResolvedValue([
+      {
+        id: 2,
+        email: 'operator@example.com',
+        plan: 'free',
+        role: 'user',
+        is_allowlisted_admin: false,
+        created_at: '2026-03-16T10:00:00Z',
+        total_tasks: 3,
+        completed_tasks: 2,
+        failed_tasks: 1,
+        active_api_keys: 0,
+      },
+    ]);
+    (getInternalAdminContacts as Mock).mockResolvedValue({
+      items: [],
+      page: 1,
+      per_page: 12,
+      total: 0,
+      unread: 0,
+    });
+    (updateInternalAdminUserRole as Mock).mockResolvedValue({
+      id: 2,
+      email: 'operator@example.com',
+      plan: 'free',
+      role: 'admin',
+      created_at: '2026-03-16T10:00:00Z',
+    });
+
+    renderPage();
+
+    await waitFor(() => {
+      expect(screen.getByText('Users and monetization')).toBeTruthy();
+    });
+
+    fireEvent.click(screen.getByRole('button', { name: 'Set admin' }));
+
+    await waitFor(() => {
+      expect(updateInternalAdminUserRole).toHaveBeenCalledWith(2, 'admin');
+    });
+  });
+});