talas-group/03_APPS_&_SERVICES/ARCHITECTURE_VEZA.md

# Architecture Technique Veza

> Document de référence — architecture globale de la plateforme Veza.
> Source : code dans `/home/senke/git/talas/veza/`

## Vue d'ensemble

Veza est une plateforme musicale communautaire composée de **3 services principaux** communiquant via REST, WebSocket et RabbitMQ, le tout orchestré par Docker Compose.

```
┌─────────────────────────────────────────────────────────────┐
│                        FRONTEND                              │
│              React 18 · TypeScript · Tailwind                │
│              Vite · Zustand · TanStack Query                 │
│                    (apps/web/)                                │
└──────────┬──────────────┬───────────────┬────────────────────┘
           │ REST /api/v1 │ WS /chat/ws   │ WS /stream
           ▼              ▼               ▼
┌──────────────────┐ ┌────────────────────────────────────────┐
│  BACKEND API     │ │         STREAM SERVER                   │
│  Go · Gin · GORM │ │         Rust · Axum                     │
│  (veza-backend-  │ │         (veza-stream-server/)            │
│   api/)          │ │                                          │
│                  │ │  • Streaming audio (HLS adaptatif)       │
│  • 500+ endpoints│ │  • WebSocket temps réel                  │
│  • Auth JWT RS256│ │  • Transcoding FFmpeg                    │
│  • RBAC complet  │ │  • Métriques Prometheus                  │
│  • CSRF Redis    │ │                                          │
│  • Rate limiting │ └──────────────┬─────────────────────────┘
│  • Audit logging │                │
└──────┬───────────┘                │
       │                            │
       ▼                            ▼
┌──────────────────────────────────────────────────────────────┐
│                     INFRASTRUCTURE                            │
│                                                               │
│  PostgreSQL 16 (:15432)    Redis 7 (:16379)                   │
│  Elasticsearch (:19200)    RabbitMQ 3 (:15672)                │
│  MinIO S3 (:19000)         ClamAV 1.4 (:13310)               │
└──────────────────────────────────────────────────────────────┘
```

## Structure du monorepo

```
veza/
├── apps/web/                    # Frontend React (SPA + PWA)
├── veza-backend-api/            # API REST Go (Gin + GORM)
├── veza-stream-server/          # Serveur streaming Rust (Axum)
├── veza-common/                 # Code partagé Go/Rust
├── veza-docs/                   # Documentation technique
├── veza-desktop/                # Wrapper Electron (charge apps/web)
├── docker-compose.yml           # Infra développement
├── docker-compose.prod.yml      # Infra production
├── docker-compose.dev.yml       # Services dev uniquement
├── .env.example                 # Template de configuration
├── Makefile                     # Commandes build & dev
└── k8s/                         # Manifests Kubernetes
```

## Ports réseau (isolation pour éviter les conflits)

| Service | Port | Protocole |
|---------|------|-----------|
| Backend API | 18080 | HTTP/REST |
| Stream Server | 18082 | HTTP/WS |
| Frontend (dev) | 5173 | HTTP |
| PostgreSQL | 15432 | TCP |
| Redis | 16379 | TCP |
| RabbitMQ AMQP | 15672 | AMQP |
| RabbitMQ Management | 25672 | HTTP |
| ClamAV | 13310 | TCP |
| MinIO S3 | 19000 | HTTP |
| Elasticsearch | 19200 | HTTP |

## Stack technique détaillée

### Backend API (Go)
- **Framework** : Gin
- **ORM** : GORM v1 (mapping uniquement, migrations en SQL pur)
- **Auth** : JWT RS256 (fallback HS256), OAuth 2.0, WebAuthn/Passkeys, MFA TOTP
- **Sécurité** : CSRF Redis, rate limiting multi-niveaux, ClamAV antivirus, audit logging
- **Recherche** : Elasticsearch (fallback PostgreSQL full-text)
- **Stockage** : MinIO S3 compatible
- **Monitoring** : Prometheus, Sentry
- **Base** : PostgreSQL 16 avec UUIDs, soft deletes

### Stream Server (Rust)
- **Framework** : Axum (async)
- **Audio** : HLS adaptatif multi-bitrate, FFmpeg transcoding
- **Temps réel** : WebSocket avec protocole de synchronisation
- **Résilience** : Circuit breaker, rate limiting, health checks
- **Messaging** : RabbitMQ pour les jobs de transcoding asynchrones

### Frontend (React)
- **Build** : Vite v7.1.5
- **UI** : Tailwind CSS v4, Radix UI
- **État** : Zustand (stores), TanStack Query (data fetching)
- **Formulaires** : React Hook Form + Zod (validation)
- **Routage** : React Router v6 (52+ routes)
- **i18n** : i18next (EN/FR/ES)
- **Tests** : Vitest, Storybook
- **Desktop** : Electron wrapper (même codebase)

## Patterns architecturaux

### 1. Microservices avec communication asynchrone
- Backend API (Go) → logique métier
- Stream Server (Rust) → streaming audio haute performance
- RabbitMQ → distribution d'événements entre services

### 2. Event-driven architecture
Événements principaux via RabbitMQ :
- `user.created` → notifications, indexation
- `track.uploaded` → scan ClamAV → transcoding HLS → indexation Elasticsearch
- `payment.completed` → mise à jour commande, notification vendeur

### 3. Sécurité en profondeur
- CSRF tokens (Redis-backed, obligatoire en production)
- JWT RS256 avec rotation de clés
- OAuth 2.0 avec chiffrement des tokens
- ClamAV pour scan antivirus des uploads
- Rate limiting : global (1000 req/s), par IP (100 req/s), par endpoint
- Verrouillage de compte après N tentatives échouées
- Audit logging automatique sur POST/PUT/DELETE
- Headers de sécurité (HSTS, CSP, X-Content-Type-Options)
- CCPA/RGPD : opt-out, export de données, suppression de compte

### 4. Observabilité
- Logs structurés (JSON en production, texte en dev)
- Métriques Prometheus (endpoints `/metrics`)
- Sentry pour le tracking d'erreurs
- Health checks (liveness `/healthz`, readiness `/readyz`)

## Flux de données principaux

### Inscription utilisateur
```
Frontend POST /api/v1/auth/register
  → Backend : validation Zod, hash bcrypt, création User en DB
  → Email de vérification envoyé
  → JWT retourné en cookie HTTP-only
  → Frontend redirige vers /verify-email
```

### Upload de piste audio
```
Frontend POST /api/v1/tracks (multipart/form-data)
  → Backend : scan ClamAV → stockage S3 → parsing métadonnées FFmpeg
  → Création Track en DB (status: processing)
  → Publication événement track.uploaded sur RabbitMQ

Stream Server (écoute RabbitMQ)
  → Réception track.uploaded
  → Transcoding WAV → MP3 + HLS multi-bitrate
  → Upload segments sur S3
  → Publication transcoding.completed

Backend (écoute événement)
  → Mise à jour Track (status: completed, stream_manifest_url)
  → Indexation Elasticsearch
  → Notification utilisateur
```

### Lecture audio streaming
```
Frontend WS /stream?track_id=xxx&position=0
  → Stream Server : validation JWT
  → Chargement playlist HLS depuis cache/S3
  → Sélection bitrate adaptatif selon réseau
  → Envoi chunks audio via WebSocket
  → Heartbeat toutes les 30s
```

## Commandes de développement

```bash
# Stack complète (backend Docker, web local)
make dev

# Tous les services locaux avec hot reload
make dev-full

# Infrastructure seule (DB, Redis, RabbitMQ, MinIO)
docker-compose up -d

# Services individuels
make dev-web              # Frontend seul
make dev-backend-api      # Backend seul
make dev-stream-server    # Stream server seul

# Build production
make build

# Migrations base de données
cd veza-backend-api && go run ./cmd/migrate_tool/main.go up
```

## Fichiers clés (chemins absolus)

| Fichier | Rôle |
|---------|------|
| `veza-backend-api/cmd/api/main.go` | Point d'entrée backend |
| `veza-backend-api/internal/api/router.go` | Enregistrement des routes |
| `veza-backend-api/internal/config/config.go` | Configuration |
| `veza-backend-api/internal/models/` | 68 modèles GORM |
| `veza-backend-api/internal/middleware/` | 17 middlewares |
| `veza-backend-api/migrations/` | 115 fichiers SQL |
| `veza-stream-server/src/main.rs` | Point d'entrée streaming |
| `veza-stream-server/src/routes/api.rs` | Routes Axum |
| `veza-stream-server/src/streaming/` | WebSocket, HLS, adaptatif |
| `apps/web/src/main.tsx` | Point d'entrée frontend |
| `apps/web/src/router/routeConfig.tsx` | Définition des routes |
| `apps/web/src/stores/` | Stores Zustand |
| `apps/web/src/services/api/` | Clients API |
| `docker-compose.yml` | Stack développement |
| `docker-compose.prod.yml` | Stack production |
| `.env.example` | Template de configuration |

## Documents liés

- [[ROUTES_API]] — Référence complète des endpoints API
- [[SCHEMA_BASE_DE_DONNEES]] — Schéma PostgreSQL complet (60+ tables)
- [[SERVEUR_STREAMING_RUST]] — Architecture du serveur Rust Axum
- [[FRONTEND_REACT]] — Architecture frontend React
- [[CONFIGURATION_ENVIRONNEMENT]] — Variables d'environnement et Docker
Initial commit: Talas Group project management & documentation Knowledge base of ~80+ markdown files across 14 domains (00-13), Logseq graph, hardware design files (KiCAD), infrastructure configs, and talas-wiki static site. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com> 2026-04-04 18:10:41 +00:00			`# Architecture Technique Veza`

			`> Document de référence — architecture globale de la plateforme Veza.`
			> Source : code dans `/home/senke/git/talas/veza/`

			`## Vue d'ensemble`

			`Veza est une plateforme musicale communautaire composée de 3 services principaux communiquant via REST, WebSocket et RabbitMQ, le tout orchestré par Docker Compose.`

			```
			`┌─────────────────────────────────────────────────────────────┐`
			`│ FRONTEND │`
			`│ React 18 · TypeScript · Tailwind │`
			`│ Vite · Zustand · TanStack Query │`
			`│ (apps/web/) │`
			`└──────────┬──────────────┬───────────────┬────────────────────┘`
			`│ REST /api/v1 │ WS /chat/ws │ WS /stream`
			`▼ ▼ ▼`
			`┌──────────────────┐ ┌────────────────────────────────────────┐`
			`│ BACKEND API │ │ STREAM SERVER │`
			`│ Go · Gin · GORM │ │ Rust · Axum │`
			`│ (veza-backend- │ │ (veza-stream-server/) │`
			`│ api/) │ │ │`
			`│ │ │ • Streaming audio (HLS adaptatif) │`
			`│ • 500+ endpoints│ │ • WebSocket temps réel │`
			`│ • Auth JWT RS256│ │ • Transcoding FFmpeg │`
			`│ • RBAC complet │ │ • Métriques Prometheus │`
			`│ • CSRF Redis │ │ │`
			`│ • Rate limiting │ └──────────────┬─────────────────────────┘`
			`│ • Audit logging │ │`
			`└──────┬───────────┘ │`
			`│ │`
			`▼ ▼`
			`┌──────────────────────────────────────────────────────────────┐`
			`│ INFRASTRUCTURE │`
			`│ │`
			`│ PostgreSQL 16 (:15432) Redis 7 (:16379) │`
			`│ Elasticsearch (:19200) RabbitMQ 3 (:15672) │`
			`│ MinIO S3 (:19000) ClamAV 1.4 (:13310) │`
			`└──────────────────────────────────────────────────────────────┘`
			```

			`## Structure du monorepo`

			```
			`veza/`
			`├── apps/web/ # Frontend React (SPA + PWA)`
			`├── veza-backend-api/ # API REST Go (Gin + GORM)`
			`├── veza-stream-server/ # Serveur streaming Rust (Axum)`
			`├── veza-common/ # Code partagé Go/Rust`
			`├── veza-docs/ # Documentation technique`
			`├── veza-desktop/ # Wrapper Electron (charge apps/web)`
			`├── docker-compose.yml # Infra développement`
			`├── docker-compose.prod.yml # Infra production`
			`├── docker-compose.dev.yml # Services dev uniquement`
			`├── .env.example # Template de configuration`
			`├── Makefile # Commandes build & dev`
			`└── k8s/ # Manifests Kubernetes`
			```

			`## Ports réseau (isolation pour éviter les conflits)`

			`\| Service \| Port \| Protocole \|`
			`\|---------\|------\|-----------\|`
			`\| Backend API \| 18080 \| HTTP/REST \|`
			`\| Stream Server \| 18082 \| HTTP/WS \|`
			`\| Frontend (dev) \| 5173 \| HTTP \|`
			`\| PostgreSQL \| 15432 \| TCP \|`
			`\| Redis \| 16379 \| TCP \|`
			`\| RabbitMQ AMQP \| 15672 \| AMQP \|`
			`\| RabbitMQ Management \| 25672 \| HTTP \|`
			`\| ClamAV \| 13310 \| TCP \|`
			`\| MinIO S3 \| 19000 \| HTTP \|`
			`\| Elasticsearch \| 19200 \| HTTP \|`

			`## Stack technique détaillée`

			`### Backend API (Go)`
			`- Framework : Gin`
			`- ORM : GORM v1 (mapping uniquement, migrations en SQL pur)`
			`- Auth : JWT RS256 (fallback HS256), OAuth 2.0, WebAuthn/Passkeys, MFA TOTP`
			`- Sécurité : CSRF Redis, rate limiting multi-niveaux, ClamAV antivirus, audit logging`
			`- Recherche : Elasticsearch (fallback PostgreSQL full-text)`
			`- Stockage : MinIO S3 compatible`
			`- Monitoring : Prometheus, Sentry`
			`- Base : PostgreSQL 16 avec UUIDs, soft deletes`

			`### Stream Server (Rust)`
			`- Framework : Axum (async)`
			`- Audio : HLS adaptatif multi-bitrate, FFmpeg transcoding`
			`- Temps réel : WebSocket avec protocole de synchronisation`
			`- Résilience : Circuit breaker, rate limiting, health checks`
			`- Messaging : RabbitMQ pour les jobs de transcoding asynchrones`

			`### Frontend (React)`
			`- Build : Vite v7.1.5`
			`- UI : Tailwind CSS v4, Radix UI`
			`- État : Zustand (stores), TanStack Query (data fetching)`
			`- Formulaires : React Hook Form + Zod (validation)`
			`- Routage : React Router v6 (52+ routes)`
			`- i18n : i18next (EN/FR/ES)`
			`- Tests : Vitest, Storybook`
			`- Desktop : Electron wrapper (même codebase)`

			`## Patterns architecturaux`

			`### 1. Microservices avec communication asynchrone`
			`- Backend API (Go) → logique métier`
			`- Stream Server (Rust) → streaming audio haute performance`
			`- RabbitMQ → distribution d'événements entre services`

			`### 2. Event-driven architecture`
			`Événements principaux via RabbitMQ :`
			- `user.created` → notifications, indexation
			- `track.uploaded` → scan ClamAV → transcoding HLS → indexation Elasticsearch
			- `payment.completed` → mise à jour commande, notification vendeur

			`### 3. Sécurité en profondeur`
			`- CSRF tokens (Redis-backed, obligatoire en production)`
			`- JWT RS256 avec rotation de clés`
			`- OAuth 2.0 avec chiffrement des tokens`
			`- ClamAV pour scan antivirus des uploads`
			`- Rate limiting : global (1000 req/s), par IP (100 req/s), par endpoint`
			`- Verrouillage de compte après N tentatives échouées`
			`- Audit logging automatique sur POST/PUT/DELETE`
			`- Headers de sécurité (HSTS, CSP, X-Content-Type-Options)`
			`- CCPA/RGPD : opt-out, export de données, suppression de compte`

			`### 4. Observabilité`
			`- Logs structurés (JSON en production, texte en dev)`
			- Métriques Prometheus (endpoints `/metrics`)
			`- Sentry pour le tracking d'erreurs`
			- Health checks (liveness `/healthz`, readiness `/readyz`)

			`## Flux de données principaux`

			`### Inscription utilisateur`
			```
			`Frontend POST /api/v1/auth/register`
			`→ Backend : validation Zod, hash bcrypt, création User en DB`
			`→ Email de vérification envoyé`
			`→ JWT retourné en cookie HTTP-only`
			`→ Frontend redirige vers /verify-email`
			```

			`### Upload de piste audio`
			```
			`Frontend POST /api/v1/tracks (multipart/form-data)`
			`→ Backend : scan ClamAV → stockage S3 → parsing métadonnées FFmpeg`
			`→ Création Track en DB (status: processing)`
			`→ Publication événement track.uploaded sur RabbitMQ`

			`Stream Server (écoute RabbitMQ)`
			`→ Réception track.uploaded`
			`→ Transcoding WAV → MP3 + HLS multi-bitrate`
			`→ Upload segments sur S3`
			`→ Publication transcoding.completed`

			`Backend (écoute événement)`
			`→ Mise à jour Track (status: completed, stream_manifest_url)`
			`→ Indexation Elasticsearch`
			`→ Notification utilisateur`
			```

			`### Lecture audio streaming`
			```
			`Frontend WS /stream?track_id=xxx&position=0`
			`→ Stream Server : validation JWT`
			`→ Chargement playlist HLS depuis cache/S3`
			`→ Sélection bitrate adaptatif selon réseau`
			`→ Envoi chunks audio via WebSocket`
			`→ Heartbeat toutes les 30s`
			```

			`## Commandes de développement`

			```bash
			`# Stack complète (backend Docker, web local)`
			`make dev`

			`# Tous les services locaux avec hot reload`
			`make dev-full`

			`# Infrastructure seule (DB, Redis, RabbitMQ, MinIO)`
			`docker-compose up -d`

			`# Services individuels`
			`make dev-web # Frontend seul`
			`make dev-backend-api # Backend seul`
			`make dev-stream-server # Stream server seul`

			`# Build production`
			`make build`

			`# Migrations base de données`
			`cd veza-backend-api && go run ./cmd/migrate_tool/main.go up`
			```

			`## Fichiers clés (chemins absolus)`

			`\| Fichier \| Rôle \|`
			`\|---------\|------\|`
			\| `veza-backend-api/cmd/api/main.go` \| Point d'entrée backend \|
			\| `veza-backend-api/internal/api/router.go` \| Enregistrement des routes \|
			\| `veza-backend-api/internal/config/config.go` \| Configuration \|
			\| `veza-backend-api/internal/models/` \| 68 modèles GORM \|
			\| `veza-backend-api/internal/middleware/` \| 17 middlewares \|
			\| `veza-backend-api/migrations/` \| 115 fichiers SQL \|
			\| `veza-stream-server/src/main.rs` \| Point d'entrée streaming \|
			\| `veza-stream-server/src/routes/api.rs` \| Routes Axum \|
			\| `veza-stream-server/src/streaming/` \| WebSocket, HLS, adaptatif \|
			\| `apps/web/src/main.tsx` \| Point d'entrée frontend \|
			\| `apps/web/src/router/routeConfig.tsx` \| Définition des routes \|
			\| `apps/web/src/stores/` \| Stores Zustand \|
			\| `apps/web/src/services/api/` \| Clients API \|
			\| `docker-compose.yml` \| Stack développement \|
			\| `docker-compose.prod.yml` \| Stack production \|
			\| `.env.example` \| Template de configuration \|

			`## Documents liés`

			`- [[ROUTES_API]] — Référence complète des endpoints API`
			`- [[SCHEMA_BASE_DE_DONNEES]] — Schéma PostgreSQL complet (60+ tables)`
			`- [[SERVEUR_STREAMING_RUST]] — Architecture du serveur Rust Axum`
			`- [[FRONTEND_REACT]] — Architecture frontend React`
			`- [[CONFIGURATION_ENVIRONNEMENT]] — Variables d'environnement et Docker`