Backend — Risques & vigilance — Index

Risques backend susceptibles de provoquer des incidents prod, failles de sécurité, bugs non diagnostiquables, ou régressions coûteuses.

Avant toute proposition backend, identifie le fichier dont le nom et la description matchent le domaine traité, puis lis-le.

Fichier	Domaine	Entrées clés
`auth.md`	Auth, sessions, guards, accès	AuthN/AuthZ dispersée, guard global manquant, null-check request.user, AdminRoleGuard sans @RequireAdminRole, GET sans contrôle accès, cookie après révocation, mock session sans expiresAt, buildApp partagé e2e
`contracts.md`	Contrats, validation, codes erreur	Contrats implicites, erreurs non standardisées, duplication constantes, schema orphelin, code erreur générique 409, ForbiddenException pour validation
`prisma.md`	Prisma, DB, transactions, migrations	@unique nullable, TOCTOU transaction, OR tenantId null, nextOrder race condition, tenantId sans FK, schema divergence spec, getter manquant, init module build, clearAllMocks imbriqué, cursor non validé
`stripe.md`	Stripe, paiements, webhooks, subscriptions	billing_cycle_anchor vs current_period_end, list() sans has_more, concurrence trial→payant, non-idempotence, 200 pendant processing
`nestjs.md`	NestJS, controllers, providers	TooManyRequestsException NestJS 11, controller corrompu insertions, repository dead layer, interface provider incomplète
`redis.md`	Redis, cache, quotas, TTL	Thrash connexion sous charge, entitlements TTL > SLA, compteurs in-memory, TTL heure locale ±12h
`nextjs.md`	Next.js, build, routing	Prisma init au chargement module, server-only dans repositories, redirect boucle infinie feature flags
`general.md`	Observabilité, migrations, performance	Observabilité insuffisante, migrations non reproductibles, upsert N+1 provider