maxime.fleury/_Assistant_Lead_Tech
1
0
Fork 0
mirror of https://github.com/MaksTinyWorkshop/_Assistant_Lead_Tech synced 2026-06-28 01:53:40 +02:00
Code Issues Packages Projects Releases Wiki Activity
Files
ef24d85d57b404b095124dfd4385b931fe9e8141
_Assistant_Lead_Tech/knowledge/backend/risques/nestjs.md
T
MaksTinyWorkshop ef24d85d57 capitalisation: triage 95_a_capitaliser + création domaine infra 
Triage des 27 propositions du buffer de capitalisation (skill
capitalisation-triage), avec vérification des doublons contre la base.

Intégré dans knowledge/ (23 entrées):
- backend: redis (compensation incrBy non-atomique), nestjs (injection
  cassée sous tsx watch; guard write mode dégradé), async (test rollback
  pipeline multi-fichiers), contracts (idempotence POST), auth (disclosure
  comptes soft-deleted), prisma (index partial soft-delete), llm-providers
  (nouveau: OAuth vs API key, prompt caching).
- frontend: tests (garde-fous parking Later), navigation (fichiers
  non-route sous src/app Expo Router), general (type client vs payload
  backend), state (fallback catch-all mapping DB→UI).
- workflow: story-tracking (statut BMAD vs narratif obsolète).
- product: general (nouveau: doc feature store sans UI).
- infra: NOUVEAU DOMAINE (traefik, tailscale, docker, docker-networking,
  reverse-proxy-paths, sidecar tailscale) + 00_INDEX.md.

Autres:
- 90_debug_et_postmortem.md: post-mortem réseau Docker partagé hors compose.
- Rejeté 3 doublons (types enum contracts, getter PrismaService, $transaction).
- Buffer 95_a_capitaliser.md purgé et restauré à son état initial.
- _projects.conf: MAJ statuts epics + ajout app-rl799.
2026-06-25 10:31:22 +02:00

8.2 KiB
Raw Blame History

title: Backend — Risques & vigilance : NestJS domain: backend bucket: risques tags: [nestjs, controllers, guards, providers, review, injection, tsx-watch, mode-degrade] applies_to: [implementation, review, debug] severity: high validated_on: 2026-06-25 source_projects: [app-alexandrie]

Backend — Risques & vigilance : NestJS

Extrait de la base de connaissance Lead_tech. Voir knowledge/backend/risques/README.md pour l'index complet.

NestJS 11 — TooManyRequestsException inexistante

Risques

  • TooManyRequestsException n'est pas exportée par @nestjs/common en NestJS ≥ 11
  • Erreur de compilation ou 500 si utilisée directement

Symptômes

  • Cannot find name 'TooManyRequestsException' à la compilation
  • Test qui passe sur NestJS 10 mais échoue sur 11+

Bonnes pratiques / mitigations

// Pattern sûr pour HTTP 429
throw new HttpException(
  { error: { code: 'QUOTA_EXCEEDED', message: '...' } },
  HttpStatus.TOO_MANY_REQUESTS,
);
  • Contexte technique : NestJS v11+ — 20-03-2026

Controller NestJS corrompu par insertions multiples

Risques

  • Des méthodes imbriquées, décorateurs orphelins ou routes dupliquées cassent la syntaxe TypeScript sans que le compilateur ne l'attrape toujours
  • La story est marquée "completed" alors que le code ne compile pas

Symptômes

  • @Get('/route') apparaît dans le corps d'une autre méthode
  • La même route est déclarée 2-3 fois dans le même controller
  • Erreur NestJS au runtime mais pas à la compilation

Bonnes pratiques / mitigations

  • Quand on ajoute >3 endpoints à un controller existant, réécrire le fichier entier en partant du fichier original

  • Ne jamais insérer par blocs séparés — la concaténation casse la structure AST

  • Checklist review : grep @Get\|@Post\|@Patch\|@Delete dans le controller et vérifier qu'aucune route n'est dupliquée

  • Contexte technique : NestJS / TypeScript — app-alexandrie 20-03-2026

Repository layer non branché (dead layer)

Risques

  • Donner une impression de sécurité alors que le code métier continue d'appeler l'ORM directement
  • Multiplier les chemins d'accès aux données avec des règles différentes
  • Payer le coût d'une abstraction qui n'a aucun effet réel

Symptômes

  • Un repository est créé mais les anciens call sites Prisma restent en place
  • Les nouvelles règles de scoping ou de sécurité ne s'appliquent pas partout
  • La review montre des fichiers de repository peu ou jamais importés

Bonnes pratiques / mitigations

  • Vérifier qu'une nouvelle couche d'abstraction est réellement branchée dans les call sites existants
  • Rechercher explicitement les appels directs restants lors de la review
  • Refuser l'introduction d'une couche repository tant que la migration effective n'est pas faite
  • Contexte technique : TypeScript / Prisma / refactor d'accès aux données — 16-03-2026

Interface provider incomplète ou divergente de ses implémentations

Risques

  • Une implémentation expose des méthodes non déclarées dans le contrat commun
  • Les appelants contournent l'interface et se couplent à un provider concret
  • Une stratégie provider devient non interchangeable en pratique

Symptômes

  • Appels avec cast ou accès direct à une implémentation spécifique
  • Méthodes présentes dans une classe mais absentes de l'interface
  • Régression lors d'un changement de provider

Bonnes pratiques / mitigations

  • Toute capacité commune attendue par les appelants doit être déclarée dans l'interface
  • Interdire les méthodes "cachées" consommées hors contrat
  • Tester au moins une implémentation par le contrat abstrait
  • Contexte technique : TypeScript / provider strategy — 10-03-2026

Guard multi-statut : ordre READ_METHODS avant statut et whitelist des writes critiques

Risques

  • Un guard qui vérifie le statut BLOCKED avant la méthode HTTP bloque aussi les GET, enfermant l'utilisateur sans moyen de sortir (ex : révoquer un appareil).
  • Sans whitelist explicite des writes autorisés en état bloqué, le circuit de sortie est fermé.

Symptômes

  • L'utilisateur avec sessionStatus === 'BLOCKED' ne peut pas accéder à GET /auth/devices
  • Tests passent mais l'ordre des conditions est inversé

Bonnes pratiques / mitigations

// ❌ DANGEREUX — BLOCKED bloque aussi les GET
if (user.sessionStatus === 'BLOCKED') throw new HttpException(...);
if (READ_METHODS.has(request.method)) return true; // jamais atteint pour BLOCKED

// ✅ CORRECT
if (READ_METHODS.has(request.method)) return true;
if (isDeviceManagementPath(request.path)) return true; // whitelist writes critiques
if (user.sessionStatus === 'BLOCKED') throw new HttpException(...);

  • Règle : dans tout guard multi-statut, vérifier READ_METHODS.has(request.method) EN PREMIER, avant tout check de statut.

  • Règle : définir une whitelist explicite des writes autorisés même en état bloqué.

  • Contexte technique : NestJS / guard statut — app-alexandrie 30-03-2026

Bootstrap NestJS OK mais injection runtime cassée sous tsx watch

Risques

  • En dev, un serveur NestJS peut afficher Nest application successfully started et exposer ses routes, tout en cassant à la première requête : des dépendances injectées (Reflector, services consommés par les guards globaux) arrivent à undefined au runtime.
  • Le symptôme initial ressemble à un problème réseau/mobile alors que la cause réelle est l'injection backend.

Symptômes

  • GET / ou une route d'auth répond 500 alors que le bootstrap est nominal
  • Stack runtime du type Cannot read properties of undefined (reading 'getAllAndOverride')
  • Les guards globaux (AuthGuard, guards basés sur Reflector) sont les premiers à tomber

Bonnes pratiques / mitigations

  • Ne pas conclure trop vite à un problème réseau dès que le port écoute : traiter « le port écoute » et « les requêtes fonctionnent » comme deux validations distinctes.

  • Tester immédiatement GET /, l'endpoint OpenAPI et une route publique métier, puis lire la stack runtime après le premier hit (pas seulement les logs de bootstrap).

  • Si un lanceur tsx watch est utilisé avec NestJS, vérifier explicitement la compatibilité avec l'injection runtime ; en cas de doute, expliciter les injections critiques avec @Inject(...) sur guards et services exposés dès le premier hit.

  • Contexte technique : NestJS / tsx watch / injection — app-alexandrie 01-04-2026

Guard d'écriture en mode dégradé bloque les endpoints de support

Risques

  • Un guard global qui refuse toutes les écritures (POST/PUT/PATCH/DELETE) quand un service critique est down (ex : Redis) bloque aussi les endpoints dont l'utilité est maximale en panne : soumission de ticket de support, feedback, remontée de logs d'erreur client.
  • Cas typique : un endpoint de ticketing (POST /support/...) devient inaccessible précisément au moment où l'utilisateur veut signaler le dysfonctionnement qu'il subit.

Symptômes

  • Soumission de ticket de support impossible quand le service de quota/cache est indisponible
  • Le guard rejette des routes qui devraient rester ouvertes en mode dégradé

Bonnes pratiques / mitigations

  • Lors de l'ajout d'un guard d'écriture en mode dégradé, recenser explicitement les endpoints critiques qui doivent rester disponibles : support, feedback, logs d'erreur client.

  • Whitelister ces préfixes dès la création du guard — pas lors de la code review d'une story ultérieure. Exemple de whitelist : /auth, /billing/.../webhooks, /support.

  • Why : un service de ticketing bloqué quand le backend dysfonctionne est contre-productif — l'utilisateur ne peut pas signaler le problème qu'il est en train de subir.

  • Contexte technique : NestJS / guard mode dégradé — app-alexandrie 01-04-2026

Reference in New Issue View Git Blame Copy Permalink