capitalisation: intégration 28 entrées knowledge + 2 CLAUDE.md RL799_V2 (triage branche mcp_v1)

28 nouvelles sections intégrées dans 12 fichiers knowledge (backend risques/patterns, frontend risques/patterns, workflow risques). Couvre rate limiting, RGPD, CSP Next.js, refresh token TOCTOU, catch-all Prisma, distinction 401/403, tests E2E Playwright, etc. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-27 23:08:16 +02:00 · 2026-04-08 20:11:02 +02:00
parent 72758c1adc
commit 7767f1f947
12 changed files with 662 additions and 0 deletions
--- a/knowledge/backend/patterns/contracts.md
+++ b/knowledge/backend/patterns/contracts.md
@@ -167,3 +167,23 @@ Quand un repository utilise le pattern `{ ok: true; data } | { ok: false }` pour
 ### Signal review

 - `catch { return null }` dans un repository qui utilise `{ ok: false }` ailleurs
+
+---
+
+<a id="pattern-api-crypto-variantes-binaire-base64"></a>
+## Pattern : API crypto — variantes binaire et base64
+
+- Objectif : éviter un round-trip base64 coûteux en mémoire quand les données sont déjà en binaire.
+- Contexte : fonction crypto qui travaille en base64 pour la sérialisation (stockage DB, transport JSON) mais appelée aussi depuis des lectures fichier (binaire natif).
+- Quand l'utiliser : dès qu'une fonction crypto accepte uniquement du base64 mais est appelée avec des données binaires.
+- Quand l'éviter : si toutes les sources de données sont déjà en base64.
+- Validé le : 08-04-2026
+- Contexte technique : Node.js crypto / fichiers — RL799_V2 story 13-7
+
+### Règle
+
+Quand une fonction crypto travaille en base64 pour la sérialisation, prévoir une variante `*Buffer` qui accepte un `Buffer` natif pour les cas où les données sont déjà en binaire (lecture fichier, stream). Cela évite un double encodage (fichier → base64 → Buffer → déchiffrement).
+
+### Signal review
+
+- `buffer.toString('base64')` suivi immédiatement de `decrypt(base64String)` qui fait `Buffer.from(str, 'base64')` → round-trip inutile