senke/veza
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions 1
veza/docs/archive/root-md/CURSOR_INTEGRATION_AUDIT_PROMPT.md

503 lines
15 KiB
Markdown
Raw Normal View History

[INT-AUTH-002] Remove duplicate auth store - migrate to features/auth/store/authStore.ts
2025-12-26 08:11:41 +00:00
# 🎯 PROMPT CURSOR : Audit Intégration Backend/Frontend + Nouvelle TodoList JSON
## 📋 INSTRUCTIONS POUR CURSOR
Copie ce prompt complet dans Cursor pour lancer l'audit et générer la nouvelle todolist.
---
## 🚀 LE PROMPT À COPIER
```markdown
# MISSION : Audit Complet Intégration Backend/Frontend Veza + TodoList JSON
Tu es un expert en intégration full-stack. Ta mission est de scanner EXHAUSTIVEMENT le codebase Veza pour :
1. Générer un rapport ULTRA-DÉTAILLÉ de l'état d'intégration backend/frontend
2. Créer une nouvelle TodoList JSON PARFAITE focalisée uniquement sur la connexion backend/frontend
## 🚫 SCOPE EXCLUSIONS
- **IGNORER COMPLÈTEMENT** : `veza-chat-server/` (Rust)
- **IGNORER COMPLÈTEMENT** : `veza-stream-server/` (Rust)
- **IGNORER** : Tout ce qui concerne WebSocket Rust
- **FOCUS UNIQUEMENT** : `apps/web/``veza-backend-api/`
## 📂 FICHIERS À SCANNER
### Backend Go (`veza-backend-api/`)
```
veza-backend-api/
├── internal/
│ ├── api/router.go # TOUTES les routes définies
│ ├── handlers/*.go # TOUS les handlers
│ ├── dto/*.go # TOUS les DTOs (request/response)
│ ├── models/*.go # TOUS les modèles
│ ├── middleware/*.go # CORS, Auth, CSRF, etc.
│ └── config/config.go # Configuration
├── cmd/server/main.go # Point d'entrée
└── .env.example # Variables d'environnement
```
### Frontend React (`apps/web/`)
```
apps/web/src/
├── services/
│ ├── api/client.ts # Client API principal
│ ├── api/*.ts # Tous les services API
│ └── *.ts # Anciens services (duplication?)
├── features/
│ ├── auth/api/*.ts # API auth
│ ├── auth/store/*.ts # Store auth
│ ├── tracks/api/*.ts # API tracks
│ ├── playlists/services/*.ts # Services playlists
│ └── */ # Autres features
├── stores/*.ts # Stores globaux (duplication?)
├── types/*.ts # Types TypeScript
├── lib/apiClient.ts # Ancien client API?
├── config/
│ ├── env.ts # Variables d'environnement
│ └── constants.ts # Constantes API
└── hooks/api/*.ts # Hooks API
```
---
## 📊 PHASE 1 : GÉNÉRATION DU RAPPORT
Crée un fichier `INTEGRATION_AUDIT_REPORT_2025.md` avec :
### 1.1 Executive Summary
- Score global /10
- Nombre d'endpoints backend total
- Nombre d'endpoints utilisés par frontend
- Nombre d'endpoints manquants côté frontend
- Nombre d'appels frontend sans endpoint backend
- Nombre d'incohérences de types
### 1.2 Analyse des Endpoints - TABLEAU EXHAUSTIF
Pour CHAQUE route dans `router.go`, génère :
```markdown
| Endpoint Backend | Handler | Frontend Service | Frontend Hook | Types Alignés | Status |
|------------------|---------|------------------|---------------|---------------|--------|
| GET /api/v1/auth/me | GetMe | authApi.getMe() | useAuth | ✅ | OK |
| POST /api/v1/tracks | CreateTrack | trackApi.create() | useTracks | ⚠️ ID type | PARTIEL |
| ... | ... | ... | ... | ... | ... |
```
### 1.3 Analyse des Incohérences de Types
Pour CHAQUE type partagé, compare :
```markdown
| Type | Backend Go (DTO) | Frontend TS | Différences | Impact |
|------|------------------|-------------|-------------|--------|
| User.id | uuid.UUID (string) | string | number dans certains composants | 🔴 CRITIQUE |
| Track.status | string | enum TrackStatus | Valeurs différentes | ⚠️ MOYEN |
| ... | ... | ... | ... | ... |
```
### 1.4 Analyse des Clients API
Identifie TOUS les clients/services API :
```markdown
| Fichier | Type | Utilisé par | Problèmes |
|---------|------|-------------|-----------|
| services/api/client.ts | Axios + interceptors | Nouveau code | ✅ OK |
| lib/apiClient.ts | Axios basic | Ancien code? | ⚠️ Duplication |
| ... | ... | ... | ... |
```
### 1.5 Analyse des Stores
Identifie TOUS les stores liés à l'auth/state API :
```markdown
| Store | Fichier | Utilisé | Duplication avec |
|-------|---------|---------|------------------|
| authStore | features/auth/store/authStore.ts | ✅ | stores/auth.ts? |
| ... | ... | ... | ... |
```
### 1.6 Analyse CORS/CSRF/Security
```markdown
| Aspect | Backend Config | Frontend Config | Aligné | Problème |
|--------|----------------|-----------------|--------|----------|
| CORS Origins | CORS_ALLOWED_ORIGINS | - | ⚠️ | Vide = bloqué |
| CSRF Token | X-CSRF-Token header | csrfService.ts | ⚠️ | Redis requis |
| ... | ... | ... | ... | ... |
```
### 1.7 Analyse Format Réponses API
```markdown
| Endpoint | Backend Response | Frontend Attend | Transformé par | OK |
|----------|------------------|-----------------|----------------|-----|
| POST /auth/login | {success, data: {access_token...}} | {access_token...} | Interceptor unwrap | ✅ |
| ... | ... | ... | ... | ... |
```
### 1.8 Problèmes Identifiés (Liste Exhaustive)
```markdown
## 🔴 CRITIQUES (Bloquent production)
1. [CORS-001] CORS_ALLOWED_ORIGINS vide en production = rejet total
- Fichier: veza-backend-api/internal/middleware/cors.go
- Impact: Application inaccessible
2. [TYPE-001] User.id: number vs string dans certains composants
- Fichiers: apps/web/src/types/user.ts, components/*.tsx
- Impact: Erreurs runtime
## ⚠️ MAJEURS (Fonctionnent mais fragiles)
...
## 🟡 MINEURS (Dettes techniques)
...
```
---
## 📋 PHASE 2 : GÉNÉRATION DE LA TODOLIST JSON
Crée un fichier `VEZA_INTEGRATION_PERFECTION_TODOLIST.json` avec cette structure EXACTE :
```json
{
"meta": {
"title": "Veza Integration Perfection TodoList",
"description": "TodoList focalisée exclusivement sur la connexion parfaite Backend Go ↔ Frontend React",
"generated_at": "2025-12-25T00:00:00Z",
"scope": {
"included": ["apps/web/", "veza-backend-api/"],
"excluded": ["veza-chat-server/", "veza-stream-server/", "veza-common/"]
},
"target": "Score intégration 10/10 - Connexion parfaite",
"current_score": "6.5/10",
"target_score": "10/10"
},
"summary": {
"by_priority": {
"P0_blocker": 0,
"P1_critical": 0,
"P2_major": 0,
"P3_minor": 0
},
"by_category": {
"INT-CORS": 0,
"INT-AUTH": 0,
"INT-TYPE": 0,
"INT-API": 0,
"INT-ENDPOINT": 0,
"INT-CLEANUP": 0,
"INT-TEST": 0,
"INT-DOC": 0
},
"by_side": {
"backend_only": 0,
"frontend_only": 0,
"both_sides": 0
},
"estimated_total_hours": 0
},
"categories": {
"INT-CORS": "Configuration CORS et origins",
"INT-AUTH": "Authentification et tokens",
"INT-TYPE": "Alignement des types TypeScript/Go",
"INT-API": "Client API et services",
"INT-ENDPOINT": "Endpoints manquants ou incohérents",
"INT-CLEANUP": "Nettoyage duplication et legacy code",
"INT-TEST": "Tests d'intégration E2E",
"INT-DOC": "Documentation API"
},
"phases": [
{
"id": "PHASE-INT-1",
"name": "Blockers Production",
"description": "Problèmes qui empêchent le déploiement en production",
"priority": "P0",
"estimated_hours": 0,
"tasks": []
},
{
"id": "PHASE-INT-2",
"name": "Critical Fixes",
"description": "Problèmes qui causent des erreurs ou comportements incorrects",
"priority": "P1",
"estimated_hours": 0,
"tasks": []
},
{
"id": "PHASE-INT-3",
"name": "Type Alignment",
"description": "Alignement parfait des types entre backend et frontend",
"priority": "P1",
"estimated_hours": 0,
"tasks": []
},
{
"id": "PHASE-INT-4",
"name": "Cleanup & Standardization",
"description": "Suppression des duplications et standardisation",
"priority": "P2",
"estimated_hours": 0,
"tasks": []
},
{
"id": "PHASE-INT-5",
"name": "Missing Endpoints",
"description": "Implémenter les endpoints manquants",
"priority": "P2",
"estimated_hours": 0,
"tasks": []
},
{
"id": "PHASE-INT-6",
"name": "Integration Tests",
"description": "Tests E2E pour valider l'intégration",
"priority": "P2",
"estimated_hours": 0,
"tasks": []
}
],
"tasks": [
{
"id": "INT-CORS-001",
"category": "INT-CORS",
"title": "Configure production CORS origins",
"description": "Définir CORS_ALLOWED_ORIGINS explicitement pour la production",
"priority": "P0",
"priority_rank": 1,
"status": "todo",
"estimated_hours": 1,
"side": "backend_only",
"files_to_modify": [
"veza-backend-api/internal/middleware/cors.go",
"veza-backend-api/.env.production"
],
"implementation_steps": [
"Ouvrir veza-backend-api/internal/middleware/cors.go",
"Vérifier la validation de CORS_ALLOWED_ORIGINS en production",
"Créer/modifier .env.production avec les origines autorisées",
"Tester en mode production local"
],
"acceptance_criteria": [
"CORS_ALLOWED_ORIGINS contient les domaines de production",
"Backend démarre sans erreur en mode production",
"Requêtes CORS depuis le frontend autorisées"
],
"dependencies": [],
"blocks": ["INT-TEST-001"]
}
// ... GÉNÉRER TOUTES LES TÂCHES ICI
],
"integration_matrix": {
"endpoints_analysis": [
{
"backend_route": "GET /api/v1/auth/me",
"backend_handler": "GetMe",
"backend_file": "veza-backend-api/internal/handlers/auth.go",
"frontend_service": "authApi.getMe()",
"frontend_file": "apps/web/src/features/auth/api/authApi.ts",
"types_aligned": true,
"issues": [],
"status": "OK"
}
// ... TOUTES les routes
],
"type_mismatches": [
{
"type_name": "User",
"field": "id",
"backend_type": "uuid.UUID",
"backend_file": "veza-backend-api/internal/dto/user.go",
"frontend_type": "string | number",
"frontend_files": ["apps/web/src/types/user.ts"],
"fix_required": "frontend",
"task_id": "INT-TYPE-001"
}
],
"duplicate_code": [
{
"type": "api_client",
"files": [
"apps/web/src/services/api/client.ts",
"apps/web/src/lib/apiClient.ts"
],
"keep": "apps/web/src/services/api/client.ts",
"remove": "apps/web/src/lib/apiClient.ts",
"task_id": "INT-CLEANUP-001"
}
],
"missing_frontend_calls": [
{
"backend_route": "GET /api/v1/sessions/stats",
"backend_file": "veza-backend-api/internal/api/router.go:743",
"frontend_needed": true,
"task_id": "INT-ENDPOINT-001"
}
],
"missing_backend_routes": [
{
"frontend_call": "GET /api/v1/users/search",
"frontend_file": "apps/web/src/config/constants.ts:31",
"backend_needed": true,
"task_id": "INT-ENDPOINT-002"
}
]
},
"risk_register": [
{
"id": "RISK-001",
"risk": "CORS bloque toutes les requêtes en production",
"severity": "critical",
"probability": "certain",
"impact": "Application inaccessible",
"mitigation_tasks": ["INT-CORS-001"],
"owner": "backend"
}
],
"validation_checklist": {
"pre_deployment": [
{
"check": "CORS_ALLOWED_ORIGINS configuré",
"task_id": "INT-CORS-001",
"verified": false
},
{
"check": "Tous les types alignés",
"task_ids": ["INT-TYPE-001", "INT-TYPE-002"],
"verified": false
}
],
"integration_tests": [
{
"test": "Auth flow complet (register → login → refresh → logout)",
"task_id": "INT-TEST-001",
"passed": false
}
]
},
"progress_tracking": {
"total_tasks": 0,
"completed": 0,
"in_progress": 0,
"todo": 0,
"blocked": 0,
"completion_percentage": 0,
"last_updated": "2025-12-25T00:00:00Z",
"estimated_completion_date": null
}
}
```
---
## 📝 RÈGLES DE GÉNÉRATION DES TÂCHES
### Format de chaque tâche :
```json
{
"id": "INT-{CATEGORY}-{NUMBER:3}",
"category": "INT-{CATEGORY}",
"title": "Titre court et clair (max 60 chars)",
"description": "Description détaillée du problème et de la solution",
"priority": "P0|P1|P2|P3",
"priority_rank": 1-999,
"status": "todo",
"estimated_hours": 0.5-8,
"side": "backend_only|frontend_only|both_sides",
"files_to_modify": ["chemin/complet/fichier.ext"],
"implementation_steps": [
"Étape 1 précise",
"Étape 2 précise",
"..."
],
"acceptance_criteria": [
"Critère vérifiable 1",
"Critère vérifiable 2"
],
"dependencies": ["INT-XXX-YYY"],
"blocks": ["INT-XXX-ZZZ"],
"verification_command": "commande pour vérifier (optionnel)"
}
```
### Priorités :
- **P0**: Bloque le déploiement production (CORS, security)
- **P1**: Cause des erreurs runtime ou comportements incorrects
- **P2**: Dette technique, amélioration significative
- **P3**: Nice-to-have, polish
### Catégories :
- **INT-CORS**: Configuration CORS
- **INT-AUTH**: Authentification, tokens, sessions
- **INT-TYPE**: Alignement types TypeScript ↔ Go DTOs
- **INT-API**: Client API, intercepteurs, services
- **INT-ENDPOINT**: Endpoints manquants ou à corriger
- **INT-CLEANUP**: Suppression code dupliqué, standardisation
- **INT-TEST**: Tests d'intégration E2E
- **INT-DOC**: Documentation API (OpenAPI, README)
---
## ✅ CHECKLIST AVANT DE TERMINER
Avant de soumettre les fichiers, vérifie :
- [ ] **Rapport contient** :
- [ ] Tableau EXHAUSTIF de TOUS les endpoints backend
- [ ] Correspondance avec TOUS les appels frontend
- [ ] Analyse de TOUS les types partagés
- [ ] Liste de TOUTES les duplications
- [ ] Score détaillé par catégorie
- [ ] **TodoList JSON contient** :
- [ ] Toutes les tâches identifiées dans le rapport
- [ ] priority_rank unique et ordonné
- [ ] implementation_steps détaillés pour chaque tâche
- [ ] acceptance_criteria vérifiables
- [ ] integration_matrix complet
- [ ] summary avec comptages corrects
- [ ] progress_tracking initialisé
---
## 🎯 COMMENCE MAINTENANT
1. Checkout `feature/integration-perfection` (crée-la si nécessaire)
2. Scanne les fichiers listés ci-dessus
3. Génère `INTEGRATION_AUDIT_REPORT_2025.md`
4. Génère `VEZA_INTEGRATION_PERFECTION_TODOLIST.json`
5. Commit: `[AUDIT] Complete integration audit and todolist generation`
GO!
```
---
## 📌 NOTES D'UTILISATION
### Comment utiliser ce prompt :
1. **Ouvre Cursor** dans ton projet Veza
2. **Copie tout le contenu** entre les balises ` ```markdown ` et ` ``` `
3. **Colle dans Cursor** (Cmd+L ou Ctrl+L)
4. **Laisse l'agent travailler** - il va scanner et générer les deux fichiers
### Output attendu :
1. `INTEGRATION_AUDIT_REPORT_2025.md` - Rapport détaillé (~1000+ lignes)
2. `VEZA_INTEGRATION_PERFECTION_TODOLIST.json` - TodoList JSON parfaite
### Après la génération :
Utilise ce prompt pour exécuter les tâches :
```
Continue l'intégration Veza sur branche feature/integration-perfection.
Lis @VEZA_INTEGRATION_PERFECTION_TODOLIST.json, trouve la prochaine tâche todo, implémente, commit, continue.
```
Reference in a new issue Copy permalink