veza/veza-backend-api/internal/middleware/sentry_recover.go

package middleware

import (
	"fmt"
	"net/http"

	"github.com/getsentry/sentry-go"
	"github.com/gin-gonic/gin"
	"go.uber.org/zap"
)

// SentryRecover middleware pour capturer les panics et les erreurs avec Sentry
func SentryRecover(logger *zap.Logger) gin.HandlerFunc {
	return func(c *gin.Context) {
		defer func() {
			if err := recover(); err != nil {
				// Capturer le panic dans Sentry
				hub := sentry.CurrentHub().Clone()
				hub.Scope().SetTag("component", "gin")
				hub.Scope().SetContext("request", map[string]interface{}{
					"method": c.Request.Method,
					"path":   c.Request.URL.Path,
					"query":  c.Request.URL.RawQuery,
					"ip":     c.ClientIP(),
				})

				// Récupérer le request ID si présent
				if requestID, exists := c.Get("request_id"); exists {
					hub.Scope().SetTag("request_id", requestID.(string))
				}

				// Récupérer l'user ID si présent
				if userID, exists := c.Get("user_id"); exists {
					hub.Scope().SetUser(sentry.User{
						ID:       toString(userID),
						Username: toString(userID),
					})
				}

				// Capturer l'erreur
				if errObj, ok := err.(error); ok {
					hub.CaptureException(errObj)
				} else {
					hub.CaptureMessage(fmt.Sprintf("Panic: %v", err))
				}

				// Logger l'erreur localement aussi
				if logger != nil {
					logger.Error("Panic recovered",
						zap.Any("error", err),
						zap.String("method", c.Request.Method),
						zap.String("path", c.Request.URL.Path),
						zap.String("ip", c.ClientIP()),
					)
				}

				// Répondre avec une erreur générique
				c.JSON(http.StatusInternalServerError, gin.H{
					"error":   "internal server error",
					"message": "An unexpected error occurred",
				})
				c.Abort()
			}
		}()

		c.Next()

		// Capturer les erreurs HTTP 5xx
		if c.Writer.Status() >= 500 {
			hub := sentry.CurrentHub().Clone()
			hub.Scope().SetTag("component", "gin")
			hub.Scope().SetTag("status_code", toString(c.Writer.Status()))
			hub.Scope().SetContext("request", map[string]interface{}{
				"method": c.Request.Method,
				"path":   c.Request.URL.Path,
				"status": c.Writer.Status(),
			})

			// Récupérer les erreurs du contexte Gin
			if len(c.Errors) > 0 {
				for _, err := range c.Errors {
					hub.CaptureException(err)
				}
			} else {
				// Créer une erreur générique pour les 5xx sans erreur explicite
				hub.CaptureMessage("HTTP 5xx error without explicit error")
			}
		}
	}
}

// toString convertit une valeur en string de manière sûre
func toString(v interface{}) string {
	if v == nil {
		return ""
	}
	if s, ok := v.(string); ok {
		return s
	}
	return ""
}
P0: stabilisation backend/chat/stream + nouvelle base migrations v1 Backend Go: - Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN. - Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError). - Sécurisation de config.go, CORS, statuts de santé et monitoring. - Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles). - Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés. - Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_. Chat server (Rust): - Refonte du pipeline JWT + sécurité, audit et rate limiting avancé. - Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing). - Nettoyage des panics, gestion d’erreurs robuste, logs structurés. - Migrations chat alignées sur le schéma UUID et nouvelles features. Stream server (Rust): - Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core. - Transactions P0 pour les jobs et segments, garanties d’atomicité. - Documentation détaillée de la pipeline (AUDIT_STREAM_, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION). Documentation & audits: - TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services. - Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3). - Scripts de reset et de cleanup pour la lab DB et la V1. Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.). 2025-12-06 10:14:38 +00:00			`package middleware`

			`import (`
			`"fmt"`
			`"net/http"`

			`"github.com/getsentry/sentry-go"`
STABILISATION: phase 3–5 – API contract, tests & chat-server hardening 2025-12-06 16:21:59 +00:00			`"github.com/gin-gonic/gin"`
P0: stabilisation backend/chat/stream + nouvelle base migrations v1 Backend Go: - Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN. - Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError). - Sécurisation de config.go, CORS, statuts de santé et monitoring. - Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles). - Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés. - Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_. Chat server (Rust): - Refonte du pipeline JWT + sécurité, audit et rate limiting avancé. - Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing). - Nettoyage des panics, gestion d’erreurs robuste, logs structurés. - Migrations chat alignées sur le schéma UUID et nouvelles features. Stream server (Rust): - Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core. - Transactions P0 pour les jobs et segments, garanties d’atomicité. - Documentation détaillée de la pipeline (AUDIT_STREAM_, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION). Documentation & audits: - TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services. - Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3). - Scripts de reset et de cleanup pour la lab DB et la V1. Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.). 2025-12-06 10:14:38 +00:00			`"go.uber.org/zap"`
			`)`

			`// SentryRecover middleware pour capturer les panics et les erreurs avec Sentry`
			`func SentryRecover(logger *zap.Logger) gin.HandlerFunc {`
			`return func(c *gin.Context) {`
			`defer func() {`
			`if err := recover(); err != nil {`
			`// Capturer le panic dans Sentry`
			`hub := sentry.CurrentHub().Clone()`
			`hub.Scope().SetTag("component", "gin")`
			`hub.Scope().SetContext("request", map[string]interface{}{`
			`"method": c.Request.Method,`
			`"path": c.Request.URL.Path,`
			`"query": c.Request.URL.RawQuery,`
			`"ip": c.ClientIP(),`
			`})`

			`// Récupérer le request ID si présent`
			`if requestID, exists := c.Get("request_id"); exists {`
			`hub.Scope().SetTag("request_id", requestID.(string))`
			`}`

			`// Récupérer l'user ID si présent`
			`if userID, exists := c.Get("user_id"); exists {`
			`hub.Scope().SetUser(sentry.User{`
			`ID: toString(userID),`
			`Username: toString(userID),`
			`})`
			`}`

			`// Capturer l'erreur`
			`if errObj, ok := err.(error); ok {`
			`hub.CaptureException(errObj)`
			`} else {`
			`hub.CaptureMessage(fmt.Sprintf("Panic: %v", err))`
			`}`

			`// Logger l'erreur localement aussi`
			`if logger != nil {`
			`logger.Error("Panic recovered",`
			`zap.Any("error", err),`
			`zap.String("method", c.Request.Method),`
			`zap.String("path", c.Request.URL.Path),`
			`zap.String("ip", c.ClientIP()),`
			`)`
			`}`

			`// Répondre avec une erreur générique`
			`c.JSON(http.StatusInternalServerError, gin.H{`
			`"error": "internal server error",`
			`"message": "An unexpected error occurred",`
			`})`
			`c.Abort()`
			`}`
			`}()`

			`c.Next()`

			`// Capturer les erreurs HTTP 5xx`
			`if c.Writer.Status() >= 500 {`
			`hub := sentry.CurrentHub().Clone()`
			`hub.Scope().SetTag("component", "gin")`
			`hub.Scope().SetTag("status_code", toString(c.Writer.Status()))`
			`hub.Scope().SetContext("request", map[string]interface{}{`
			`"method": c.Request.Method,`
			`"path": c.Request.URL.Path,`
			`"status": c.Writer.Status(),`
			`})`

			`// Récupérer les erreurs du contexte Gin`
			`if len(c.Errors) > 0 {`
			`for _, err := range c.Errors {`
			`hub.CaptureException(err)`
			`}`
			`} else {`
			`// Créer une erreur générique pour les 5xx sans erreur explicite`
			`hub.CaptureMessage("HTTP 5xx error without explicit error")`
			`}`
			`}`
			`}`
			`}`

			`// toString convertit une valeur en string de manière sûre`
			`func toString(v interface{}) string {`
			`if v == nil {`
			`return ""`
			`}`
			`if s, ok := v.(string); ok {`
			`return s`
			`}`
			`return ""`
			`}`