senke/veza
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
veza/AUDIT_EXHAUSTIF_2025_01_27.md

1147 lines
43 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 🔍 AUDIT EXHAUSTIF — PROJET VEZA
**Date** : 2025-01-27
**Auditeur** : Audit technique senior (sécurité + architecture + performance)
**Repository** : `/home/senke/Documents/veza`
**Objectif** : Cartographier l'état actuel du projet et proposer un plan de remédiation réaliste
---
## 📋 TABLE DES MATIÈRES
1. [Vue d'ensemble du projet](#1-vue-densemble-du-projet)
2. [Cartographie détaillée du code](#2-cartographie-détaillée-du-code)
3. [État fonctionnel : ce qui marche / est partiel / est cassé](#3-état-fonctionnel)
4. [Sécurité : failles et surfaces d'attaque](#4-sécurité)
5. [Performance & architecture technique](#5-performance--architecture-technique)
6. [Guide d'utilisation du projet (mode actuel réel)](#6-guide-dutilisation)
7. [Axes d'amélioration (sécurité, qualité, features)](#7-axes-damélioration)
8. [Synthèse finale](#8-synthèse-finale)
---
## 1. VUE D'ENSEMBLE DU PROJET
### 1.1 Résumé exécutif
**Veza** est une plateforme audio collaborative en développement, organisée en monorepo avec une architecture micro-services. Le projet vise à fournir un service de streaming audio avec fonctionnalités collaboratives (chat, playlists partagées, transcodage).
**État global** : **"PoC prometteur mais fragile"**
Le projet présente :
-**Backend Go** : Fonctionnel et relativement stable (92% coverage selon l'audit de stabilité)
- ⚠️ **Chat Server (Rust)** : Compile avec warnings, mais présente des problèmes de race conditions et de gestion d'erreurs
- ⚠️ **Stream Server (Rust)** : Compile avec de nombreux warnings, code partiellement implémenté
-**Frontend React** : Erreurs TypeScript bloquantes (42% échec de tests selon les règles)
**Points positifs** :
- Architecture claire (monorepo bien structuré)
- Documentation présente (docs/, veza-docs/)
- Système de migrations DB cohérent
- Authentification JWT implémentée
- Tests présents (même si partiellement fonctionnels)
**Points fragiles** :
- Incohérences entre services (pas de transaction distribuée)
- Code mort / partiellement implémenté (notamment dans stream-server)
- Erreurs TypeScript non résolues dans le frontend
- Gestion d'erreurs incomplète dans plusieurs composants
- Race conditions identifiées dans le chat server
**Utilisabilité actuelle** :
- **Backend Go** : Utilisable avec précautions (nécessite PostgreSQL, Redis, variables d'env)
- **Chat Server** : Utilisable en dev, mais nécessite attention aux race conditions
- **Stream Server** : Partiellement fonctionnel, code expérimental présent
- **Frontend** : Non utilisable sans corrections TypeScript
### 1.2 Stack technique identifiée
#### Langages principaux
- **Backend** : Go 1.23.8
- **Chat Server** : Rust (édition 2021)
- **Stream Server** : Rust (édition 2021)
- **Frontend** : TypeScript/React (Vite)
- **Scripts** : Bash, Python (outils)
#### Frameworks et bibliothèques clés
**Backend Go** :
- `gin-gonic/gin` : Framework HTTP
- `gorm.io/gorm` : ORM
- `golang-jwt/jwt/v5` : JWT
- `go.uber.org/zap` : Logging
- `github.com/redis/go-redis/v9` : Client Redis
- `github.com/rabbitmq/amqp091-go` : RabbitMQ
**Chat Server (Rust)** :
- `axum` : Framework web async
- `tokio` : Runtime async
- `sqlx` : SQL async
- `jsonwebtoken` : JWT
- `lapin` : RabbitMQ client
- `tracing` : Logging structuré
**Stream Server (Rust)** :
- `axum` : Framework web
- `tokio` : Runtime async
- `sqlx` : SQL async
- `symphonia`, `hound`, `minimp3` : Traitement audio
- `m3u8-rs` : HLS streaming
- `tracing` : Logging
**Frontend** :
- `react` 18.2.0
- `vite` 7.1.5
- `typescript` 5.3.3
- `tailwindcss` 4.0.0
- `zustand` : State management
- `@tanstack/react-query` : Data fetching
- `playwright` : E2E tests
#### Bases de données et systèmes de stockage
- **PostgreSQL 15** : Base principale (backend, chat, stream)
- **Redis 7** : Cache et sessions
- **RabbitMQ 3.12** : Event bus inter-services
#### Services externes / API
- **Sentry** : Monitoring d'erreurs (configuré mais optionnel)
- **Prometheus** : Métriques (exposées via `/metrics`)
#### Organisation du repo
**Monorepo** avec structure claire :
```
veza/
├── apps/web/ # Frontend React
├── veza-backend-api/ # Backend Go
├── veza-chat-server/ # Chat Server Rust
├── veza-stream-server/ # Stream Server Rust
├── veza-desktop/ # Wrapper Electron
├── veza-common/ # Code partagé Rust
├── veza-rust-common/ # Utilitaires Rust
├── docs/ # Documentation
├── scripts/ # Scripts de déploiement/test
├── docker/ # Config Docker
└── migrations/ # Migrations globales
```
---
## 2. CARTOGRAPHIE DÉTAILLÉE DU CODE
### 2.1 Structure du repository
#### `veza-backend-api/` (Go)
- **Rôle** : API REST principale, gestion utilisateurs, playlists, tracks, analytics
- **Langage** : Go 1.23.8
- **Niveau de maturité** : ✅ **Stable** (92% coverage, migrations structurées)
- **Structure** :
- `cmd/api/main.go` : Point d'entrée principal
- `internal/handlers/` : Handlers HTTP
- `internal/services/` : Logique métier
- `internal/models/` : Modèles GORM
- `internal/middleware/` : Middleware (auth, RBAC, metrics)
- `internal/database/` : Gestion DB et migrations
- `migrations/` : Migrations SQL (12 fichiers)
#### `veza-chat-server/` (Rust)
- **Rôle** : Serveur WebSocket pour chat en temps réel
- **Langage** : Rust (édition 2021)
- **Niveau de maturité** : ⚠️ **Partiel** (compile mais warnings, race conditions)
- **Structure** :
- `src/main.rs` : Point d'entrée
- `src/websocket/` : Gestion WebSocket
- `src/repository/` : Accès DB
- `src/security/` : Permissions, CSRF
- `src/typing_indicator.rs` : Indicateurs de frappe
- `migrations/` : Migrations SQL (11 fichiers)
#### `veza-stream-server/` (Rust)
- **Rôle** : Streaming audio (HLS, WebSocket), transcodage
- **Langage** : Rust (édition 2021)
- **Niveau de maturité** : ⚠️ **Partiel / Expérimental** (compile avec warnings, code mort)
- **Structure** :
- `src/main.rs` : Point d'entrée
- `src/core/` : Traitement audio, encoding, sync
- `src/codecs/` : Codecs audio (MP3, AAC, FLAC, Opus)
- `src/streaming/` : HLS, WebSocket transport
- `src/routes/` : Routes HTTP
- `migrations/` : Migrations SQL (2 fichiers)
#### `apps/web/` (React/TypeScript)
- **Rôle** : Interface utilisateur web
- **Langage** : TypeScript/React
- **Niveau de maturité** : ❌ **Cassé** (erreurs TypeScript bloquantes)
- **Structure** :
- `src/app/` : Point d'entrée React
- `src/features/` : Features par domaine (auth, player, chat, etc.)
- `src/components/` : Composants réutilisables
- `src/services/` : Clients API
- `e2e/` : Tests Playwright
#### `scripts/` (Bash)
- **Rôle** : Automatisation (déploiement, tests, migrations)
- **Fichiers clés** :
- `start-veza.sh` : Démarrage complet
- `migrate-db.sh` : Migrations DB
- `run-tests.sh` : Tests
- `lab/` : Scripts pour environnement lab
#### `docs/` (Markdown)
- **Rôle** : Documentation technique
- **Fichiers clés** :
- `AUDIT_STABILITY.md` : Audit de stabilité existant
- `DB_MIGRATIONS_STRATEGY_FINAL.md` : Stratégie migrations
- `TODO_TRIAGE_VEZA.md` : Tâches en cours
### 2.2 Points d'entrée
#### Backend Go
**Fichier principal** : `veza-backend-api/cmd/api/main.go`
**Commande de lancement** :
```bash
cd veza-backend-api
go run ./cmd/api
```
**Dépendances** :
- PostgreSQL (via `DATABASE_URL`)
- Redis (via `REDIS_URL`)
- Variables d'environnement :
- `JWT_SECRET` (requis)
- `DB_PASSWORD` (requis)
- `APP_PORT` (défaut: 8080)
- `APP_ENV` (défaut: development)
**Port** : 8080 (configurable)
#### Chat Server (Rust)
**Fichier principal** : `veza-chat-server/src/main.rs`
**Commande de lancement** :
```bash
cd veza-chat-server
cargo run --release
```
**Dépendances** :
- PostgreSQL (via `DATABASE_URL`)
- Redis (optionnel, via `REDIS_URL`)
- RabbitMQ (optionnel, via `RABBITMQ_URL`)
- Variables d'environnement :
- `JWT_SECRET` (requis, min 32 caractères)
- `CHAT_SERVER_PORT` (défaut: 8081)
**Port** : 8081 (configurable)
#### Stream Server (Rust)
**Fichier principal** : `veza-stream-server/src/main.rs`
**Commande de lancement** :
```bash
cd veza-stream-server
cargo run --release
```
**Dépendances** :
- PostgreSQL (via `DATABASE_URL`)
- Redis (via `REDIS_URL`)
- Variables d'environnement :
- `JWT_SECRET` (requis)
- `STREAM_PORT` (défaut: 8082)
- `SECRET_KEY` (requis, 32 bytes)
**Port** : 8082 (configurable)
#### Frontend React
**Fichier principal** : `apps/web/src/main.tsx`
**Commande de lancement** :
```bash
cd apps/web
npm install
npm run dev
```
**Dépendances** :
- Node.js 18+
- Variables d'environnement :
- `VITE_API_URL` (défaut: http://localhost:8080/api)
- `VITE_WS_URL` (défaut: ws://localhost:8081/ws)
- `VITE_STREAM_URL` (défaut: ws://localhost:8082/stream)
**Port** : 5173 (Vite dev server)
#### Docker Compose (tous services)
**Fichier** : `docker-compose.yml`
**Commande de lancement** :
```bash
docker-compose up -d
```
**Services** :
- `postgres` : PostgreSQL 15
- `redis` : Redis 7
- `rabbitmq` : RabbitMQ 3.12
- `backend-api` : Backend Go
- `chat-server` : Chat Server Rust
- `stream-server` : Stream Server Rust
- `frontend` : Frontend React (Nginx)
- `haproxy` : Reverse proxy
### 2.3 Tests & qualité
#### Backend Go
**Types de tests** : Unitaires, intégration, transactions
**Commande** :
```bash
cd veza-backend-api
go test ./... -v
```
**Résultat** : ✅ **Fonctionnel** (92% coverage selon AUDIT_STABILITY.md)
**Linters** : Pas de linter configuré explicitement (gofmt standard)
#### Chat Server (Rust)
**Types de tests** : Unitaires (certains marqués `#[ignore]` car nécessitent DB)
**Commande** :
```bash
cd veza-chat-server
cargo test
```
**Résultat** : ⚠️ **Partiel** (tests nécessitant DB ignorés)
**Linters** : `cargo clippy` (non exécuté dans l'audit)
#### Stream Server (Rust)
**Types de tests** : Unitaires (peu présents)
**Commande** :
```bash
cd veza-stream-server
cargo test
```
**Résultat** : ⚠️ **Partiel** (peu de tests)
**Linters** : `cargo clippy` (non exécuté dans l'audit)
#### Frontend React
**Types de tests** : Unitaires (Vitest), E2E (Playwright)
**Commande** :
```bash
cd apps/web
npm test # Unitaires
npm run test:e2e # E2E
```
**Résultat** : ❌ **Cassé** (42% échec selon règles, erreurs TypeScript)
**Linters** : ESLint configuré (`npm run lint`)
#### CI/CD
**Fichiers** : `.github/workflows/`
- `backend-ci.yml` : Tests Go
- `chat-ci.yml` : Tests Rust (chat)
- `stream-ci.yml` : Tests Rust (stream)
- `frontend-ci.yml` : Tests React
- `ci.yml` : Pipeline global
**Status** : Configuré mais non validé dans cet audit
---
## 3. ÉTAT FONCTIONNEL
### 3.1 Tableau de synthèse
| Composant / Module | Rôle | Langage / Tech | État | Commentaire technique | Commande(s) |
|-------------------|------|---------------|------|---------------------|-------------|
| **Backend API** | API REST principale | Go 1.23 / Gin | ✅ | Fonctionnel, 92% coverage. Gestion JSON robuste. | `go run ./cmd/api` |
| **Chat Server** | WebSocket chat | Rust / Axum | ⚠️ | Compile mais race conditions (TypingIndicatorManager). Warnings. | `cargo run --release` |
| **Stream Server** | Streaming audio | Rust / Axum | ⚠️ | Compile avec warnings. Code mort présent. FFmpeg monitoring fragile. | `cargo run --release` |
| **Frontend Web** | Interface utilisateur | React / Vite | ❌ | Erreurs TypeScript bloquantes. Imports manquants. | `npm run dev` (ne démarre pas proprement) |
| **Database Migrations** | Schéma DB | SQL | ✅ | Migrations structurées (12 backend, 11 chat, 2 stream). UUID-first. | `scripts/migrate-db.sh` |
| **Docker Compose** | Orchestration | Docker | ✅ | Configuration complète. Health checks présents. | `docker-compose up` |
| **Authentication** | JWT + Sessions | Go/Rust | ✅ | JWT HS256, refresh tokens, sessions validées. | Intégré |
| **RBAC** | Permissions | Go | ✅ | Service PermissionService, middleware RequirePermission. | Intégré |
| **Event Bus** | Communication inter-services | RabbitMQ | ⚠️ | Implémenté mais optionnel (mode dégradé si absent). | Via RabbitMQ |
| **Health Checks** | Monitoring | HTTP | ✅ | `/health` (stateless), `/status` (avec DB check). | Intégré |
### 3.2 Détail par composant
#### 3.2.1 Backend Go (`veza-backend-api`)
**Description** : API REST pour gestion utilisateurs, playlists, tracks, analytics, chat (legacy).
**Implémentation actuelle** :
- **Fichiers clés** :
- `cmd/api/main.go` : Point d'entrée avec graceful shutdown
- `internal/api/router.go` : Configuration routes
- `internal/handlers/` : Handlers HTTP (auth, social, playlists, etc.)
- `internal/services/` : Services métier (auth, playlist, RBAC, etc.)
- `internal/middleware/auth.go` : Middleware JWT + sessions
- `internal/middleware/rbac_auth_middleware.go` : RBAC
- `internal/database/database.go` : Gestion DB + migrations
- **Endpoints importants** :
- `POST /api/v1/auth/login` : Authentification
- `POST /api/v1/auth/register` : Inscription
- `GET /api/v1/playlists` : Liste playlists
- `GET /api/v1/tracks` : Liste tracks
- `GET /health` : Health check
- `GET /status` : Status avec DB check
- **Couverture de tests** : 92% (selon AUDIT_STABILITY.md)
**État réel** :
-**Marche bien** : Compilation OK, démarrage OK, endpoints principaux fonctionnels
- ⚠️ **Points de fragilité** :
- Erreurs silencieuses dans certains handlers (résolu partiellement avec `BindAndValidateJSON`)
- Absence de transactions dans certaines opérations multi-étapes
- Race condition dans workers retries
- Timing attack potentiel sur password reset
**Points de fragilité** :
- **Hypothèses implicites** : DB toujours disponible (pas de circuit breaker)
- **Gestion d'erreur** : Certaines erreurs DB non wrappées avec contexte
- **Couplage** : Dépendance forte à PostgreSQL (pas de fallback)
- **Legacy** : Code chat legacy présent (`internal/api/` vs `internal/handlers/`)
#### 3.2.2 Chat Server (`veza-chat-server`)
**Description** : Serveur WebSocket pour chat en temps réel avec gestion des conversations, typing indicators, read receipts.
**Implémentation actuelle** :
- **Fichiers clés** :
- `src/main.rs` : Point d'entrée avec Axum
- `src/websocket/handler.rs` : Handler WebSocket
- `src/repository/message_store.rs` : Repository messages
- `src/typing_indicator.rs` : Gestion typing indicators
- `src/read_receipts.rs` : Read receipts
- `src/security/permission.rs` : Vérifications permissions
- **Endpoints** :
- `GET /ws` : WebSocket upgrade
- `GET /api/messages/:conversation_id` : Récupération messages
- `POST /api/messages` : Envoi message
- `GET /health` : Health check
**État réel** :
- ⚠️ **Marche mais avec limitations** :
- Compile avec warnings (unused imports, variables)
- Race condition dans `TypingIndicatorManager` (RwLock vs Mutex)
- Race conditions dans `DeliveredStatusManager` et `ReadReceiptManager`
- Pas de panic boundary dans `handle_socket`
- Tasks orphelins possibles (monitoring typing indicators)
- Pas de heartbeat timeout pour détecter connexions zombies
**Points de fragilité** :
- **Race conditions** : TypingIndicatorManager, DeliveredStatusManager, ReadReceiptManager
- **Gestion d'erreur** : 31 fichiers avec `unwrap()` ou `expect()` (panics possibles)
- **Tasks** : Pas de mécanisme de shutdown propre pour certaines tasks
- **Permissions** : Risque de bypass si PermissionService échoue (fail-secure non garanti)
#### 3.2.3 Stream Server (`veza-stream-server`)
**Description** : Serveur de streaming audio avec transcodage (HLS, WebSocket), gestion des segments, synchronisation multi-clients.
**Implémentation actuelle** :
- **Fichiers clés** :
- `src/main.rs` : Point d'entrée
- `src/core/processing/processor.rs` : Traitement audio
- `src/core/processing/segment_tracker.rs` : Suivi segments
- `src/core/processing/ffmpeg_monitor.rs` : Monitoring FFmpeg
- `src/streaming/hls.rs` : HLS streaming
- `src/streaming/websocket.rs` : WebSocket transport
- `src/routes/encoding.rs` : Routes transcodage
**État réel** :
- ⚠️ **Partiellement fonctionnel** :
- Compile avec de nombreux warnings (unused imports, variables, champs)
- Code mort présent (champs non lus, méthodes non utilisées)
- Tasks non cancellées proprement en cas d'erreur (`abort()` brutal)
- Erreurs FFmpeg non propagées correctement (loggées mais job continue)
- DB pas toujours sync en cas de crash (segments non persistés)
- Corruption d'état concurrent possible dans SegmentTracker
- Regex non robustes dans FFmpegMonitor (pas de fallback)
**Points de fragilité** :
- **Code mort** : Nombreux champs/méthodes non utilisés (refactoring nécessaire)
- **Gestion d'erreur** : Erreurs FFmpeg loggées mais non fatales
- **Concurrence** : SegmentTracker peut avoir des problèmes d'ordre
- **Monitoring** : FFmpegMonitor fragile (regex, IO errors incomplètes)
#### 3.2.4 Frontend React (`apps/web`)
**Description** : Interface utilisateur web pour la plateforme Veza (player audio, chat, playlists, recherche).
**Implémentation actuelle** :
- **Fichiers clés** :
- `src/app/App.tsx` : Point d'entrée React
- `src/features/player/` : Player audio
- `src/features/chat/` : Chat
- `src/features/auth/` : Authentification
- `src/services/api.ts` : Client API
**État réel** :
-**Cassé** :
- Erreurs TypeScript bloquantes (50+ erreurs)
- Imports manquants (`@/hooks/use-toast`, `@/components/ui/scroll-area`, etc.)
- Propriétés manquantes sur types (`Track.url`, `Track.cover_url`)
- Tests échouent (42% selon règles)
**Points de fragilité** :
- **TypeScript** : Types incomplets, imports manquants
- **Paths aliases** : Configuration `@/` peut être incorrecte
- **Tests** : Échecs nombreux
---
## 4. SÉCURITÉ
### 4.1 Vue d'ensemble sécurité
#### Authentification
-**JWT** : Implémenté (HS256) dans backend Go et services Rust
-**Sessions** : Validation côté serveur (backend Go)
-**Refresh tokens** : Implémentés avec version checking
-**Token revocation** : Blacklist Redis partielle
#### Autorisation / Rôles
-**RBAC** : Implémenté (`PermissionService`, middleware `RequirePermission`)
-**Rôles** : Admin, Moderator, User, Premium, Artist, Guest
-**Permissions** : Granulaires (StreamAudio, UploadAudio, ManageUsers, etc.)
#### Gestion des mots de passe
-**Hashing** : bcrypt (cost 12) dans backend Go
-**Validation** : Force minimale (8 caractères)
-**Password reset** : Protégé contre énumération (toujours retourne succès)
#### Utilisation de secrets
-**Stockage** : Variables d'environnement (`.env` non commité)
- ⚠️ **Gestion** : Pas de gestionnaire de secrets centralisé (Vault, etc.)
-**Masquage** : Secrets masqués dans les logs (`MaskSecret`)
**Niveau général** : **"Minimalement acceptable pour un labo / dev"**
### 4.2 Failles et mauvaises pratiques
#### P0 Critique (doit être corrigé avant déploiement)
1. **Backend Go : Erreurs JSON non traitées silencieusement**
- **Localisation** : Résolu partiellement (`BindAndValidateJSON` créé)
- **Description** : Certains handlers dans `internal/api/` n'utilisent pas encore `BindAndValidateJSON`
- **Impact** : Erreurs JSON peuvent passer silencieusement
- **Piste de correction** : Refactoriser tous les handlers pour utiliser `BindAndValidateJSON`
2. **Backend Go : Absence de transactions dans opérations critiques**
- **Localisation** : `internal/core/marketplace/service.go:134-136` et autres services
- **Description** : Opérations multi-étapes non transactionnelles
- **Impact** : Incohérence DB en cas d'erreur partielle
- **Piste de correction** : Wrapper opérations multi-étapes dans transactions
3. **Chat Server : Race condition dans TypingIndicatorManager**
- **Localisation** : `src/typing_indicator.rs:34-48`
- **Description** : RwLock peut causer des inversions de timestamps
- **Impact** : Broadcasts dans le mauvais ordre
- **Piste de correction** : Utiliser Mutex ou canal sérialisé
4. **Chat Server : Panics possibles (31 fichiers avec `unwrap()`)**
- **Localisation** : 31 fichiers identifiés
- **Description** : `unwrap()` et `expect()` peuvent causer des panics
- **Impact** : Crash du serveur
- **Piste de correction** : Remplacer par `?` ou gestion d'erreur explicite
5. **Stream Server : Tasks non cancellées proprement**
- **Localisation** : `src/core/processing/processor.rs:168-169`
- **Description** : `abort()` tue brutalement les tasks
- **Impact** : Transactions DB non commitées, handles orphelins
- **Piste de correction** : Utiliser `CancellationToken`, attendre fin des tasks
6. **Global : Pas de transaction distribuée**
- **Localisation** : Tous les services
- **Description** : Pas de garantie de cohérence inter-services
- **Impact** : Données incohérentes entre services
- **Piste de correction** : Pattern Saga ou Event Sourcing
7. **Global : Manque de tests unitaires critiques**
- **Localisation** : Tous les services
- **Description** : Beaucoup de tests `#[ignore]` ou absents
- **Impact** : Pas de validation automatique
- **Piste de correction** : Utiliser mocks ou containers Docker pour tests
8. **Global : Jobs/messages/segments peuvent être incohérents**
- **Localisation** : Tous les services
- **Description** : Pas de cleanup des données orphelines
- **Impact** : DB contient des données incohérentes
- **Piste de correction** : Jobs de cleanup périodiques
#### P1 Important
1. **Backend Go : Erreurs silencieuses, validation input incomplète**
- **Localisation** : `internal/handlers/`
- **Description** : Certains handlers retournent erreurs génériques
- **Impact** : Debugging difficile
- **Piste de correction** : Utiliser systématiquement `RespondWithAppError`
2. **Backend Go : Race condition dans workers retries**
- **Localisation** : `internal/workers/job_worker.go:127-135`
- **Description** : `Retries` peut être incrémenté plusieurs fois
- **Impact** : Jobs retry plus que `maxRetries`
- **Piste de correction** : Mutex ou atomic operations
3. **Backend Go : Timing attack password reset**
- **Localisation** : `internal/services/password_reset_service.go:70-125`
- **Description** : Temps de traitement diffère selon existence email
- **Impact** : Détection d'emails existants via timing
- **Piste de correction** : Délai artificiel pour égaliser temps
4. **Chat Server : Race conditions dans DeliveredStatusManager/ReadReceiptManager**
- **Localisation** : `src/delivered_status.rs`, `src/read_receipts.rs`
- **Description** : Updates DB peuvent se chevaucher
- **Impact** : Statuts incohérents
- **Piste de correction** : Queue sérialisée ou transaction DB
5. **Chat Server : Pas de panic boundary dans WebSocket handler**
- **Localisation** : `src/websocket/handler.rs:77-163`
- **Description** : Panic peut faire crasher la task Tokio
- **Impact** : Client malveillant peut faire crasher le serveur
- **Piste de correction** : Wrapper dans `std::panic::catch_unwind`
6. **Chat Server : Tasks orphelins, pas de heartbeat timeout**
- **Localisation** : `src/typing_indicator.rs`, `src/websocket/handler.rs`
- **Description** : Tasks continuent après arrêt, pas de détection connexions zombies
- **Impact** : Fuites ressources
- **Piste de correction** : `CancellationToken`, heartbeat ping/pong
7. **Stream Server : Erreurs FFmpeg non propagées, DB pas toujours sync**
- **Localisation** : `src/core/processing/processor.rs:154-156`, `src/core/processing/processor.rs:238-243`
- **Description** : Erreurs loggées mais non fatales, segments non persistés en cas de crash
- **Impact** : Jobs se terminent en "succès" alors que FFmpeg a échoué, incohérence DB
- **Piste de correction** : Détecter erreurs fatales, persister immédiatement chaque segment
8. **Stream Server : Corruption d'état concurrent dans SegmentTracker**
- **Localisation** : `src/core/processing/segment_tracker.rs:59-78`
- **Description** : Ordre d'insertion peut varier
- **Impact** : Segments persistés dans le mauvais ordre
- **Piste de correction** : Canal sérialisé ou mutex global
9. **Stream Server : Regex non robustes, IO errors incomplètes**
- **Localisation** : `src/core/processing/ffmpeg_monitor.rs:22-24`, `src/core/processing/ffmpeg_monitor.rs:90-94`
- **Description** : Regex peut ne plus matcher, IO errors non propagées
- **Impact** : Segments non détectés, monitoring s'arrête silencieusement
- **Piste de correction** : Fallback détection segments, logger et propager erreurs
10. **Global : Pas de validation croisée IDs, pas de tests de charge**
- **Localisation** : Communication inter-services
- **Description** : Chat server accepte `conversation_id` sans vérification, pas de tests charge
- **Impact** : Messages pour conversations inexistantes, problèmes performance non détectés
- **Piste de correction** : Validation croisée via API, tests k6/locust
11. **Global : Fuites goroutine/task, pas de correlation-id**
- **Localisation** : `internal/jobs/cleanup_sessions.go:33-45`, `veza-chat-server/src/optimized_persistence.rs:264-285`
- **Description** : Goroutines/tasks sans mécanisme shutdown, pas de tracing distribué
- **Impact** : Fuites ressources, debugging difficile
- **Piste de correction** : `context.Context` avec cancellation, OpenTelemetry
#### P2 Amélioration
1. **Backend Go : Pas de circuit breaker health check**
- **Localisation** : Health checks
- **Description** : Pas de circuit breaker pour éviter surcharger DB
- **Impact** : Health checks continuent à tenter connexions si DB down
- **Piste de correction** : Implémenter circuit breaker
2. **Backend Go : Queue in-memory sans persistance**
- **Localisation** : `internal/workers/job_worker.go`
- **Description** : Queue en mémoire, jobs perdus en cas de crash
- **Impact** : Perte de jobs non traités
- **Piste de correction** : Queue persistante (Redis, RabbitMQ)
3. **Global : Logs non structurés, pas de vérification d'intégrité**
- **Localisation** : Quelques handlers
- **Description** : Certains logs utilisent `fmt.Printf`, pas de job vérification intégrité
- **Impact** : Logs non queryables, incohérences non détectées
- **Piste de correction** : Standardiser sur `tracing`/`zap`, job vérification quotidien
### 4.3 Gestion des données & vie privée
#### Type de données manipulées
- Emails, identifiants utilisateurs
- Messages de chat
- Métadonnées audio (tracks, playlists)
- Logs d'accès
#### Points sensibles
- ⚠️ **Données personnelles dans logs** : Emails, user IDs peuvent apparaître dans logs (vérifier masquage)
-**Masquage secrets** : `MaskSecret` implémenté pour secrets
- ⚠️ **Export / stockage** : Pas de contrôle d'accès explicite sur exports de données
---
## 5. PERFORMANCE & ARCHITECTURE TECHNIQUE
### 5.1 Architecture globale
**Style général** : **Micro-services avec monorepo**
- **Backend Go** : Monolithe modulaire (handlers, services, models)
- **Chat Server** : Service indépendant (WebSocket)
- **Stream Server** : Service indépendant (streaming audio)
- **Frontend** : Application React monolithique
**Couplage entre modules** :
- **Fort** : Backend ↔ Chat (validation conversation_id), Backend ↔ Stream (jobs transcodage)
- **Faible** : Services Rust indépendants (communication via RabbitMQ optionnel)
**Zones problématiques** :
- Pas de transaction distribuée (incohérence possible)
- Validation croisée IDs manquante (chat accepte conversation_id sans vérification backend)
**Patterns utilisés** :
- **Backend Go** : MVC-ish (handlers → services → models)
- **Chat/Stream Rust** : Hexagonal-ish (repository pattern, services)
### 5.2 Points de performance
#### Requêtes DB non indexées / répétitives
- **Localisation** : À vérifier dans les migrations
- **Description** : Indexes présents dans migrations SQL, mais certains peuvent manquer
- **Impact** : Requêtes lentes sur grandes tables
- **Piste d'amélioration** : Audit indexes, ajouter indexes manquants
#### Boucles ou traitements synchrones
- **Localisation** : `veza-chat-server/src/typing_indicator.rs` (monitoring task)
- **Description** : Task de monitoring avec interval 500ms
- **Impact** : CPU usage si nombreuses conversations
- **Piste d'amélioration** : Optimiser algorithme, réduire fréquence si possible
#### I/O bloquantes
- **Localisation** : `veza-stream-server/src/core/processing/ffmpeg_monitor.rs`
- **Description** : Lecture stderr FFmpeg peut bloquer
- **Impact** : Latence traitement audio
- **Piste d'amélioration** : Async I/O, buffering
#### Absence de pagination / limitation
- **Localisation** : `veza-chat-server/src/main.rs:389` (get_messages avec limit 50 max)
- **Description** : Pagination présente mais limitée à 100
- **Impact** : OK pour chat, mais vérifier autres endpoints
- **Piste d'amélioration** : Vérifier pagination sur tous endpoints listes
#### Cache
- **Localisation** : Redis utilisé pour sessions, mais cache métier limité
- **Description** : Pas de cache systématique pour données fréquemment accédées
- **Impact** : Requêtes DB répétitives
- **Piste d'amélioration** : Cache Redis pour playlists, tracks populaires
---
## 6. GUIDE D'UTILISATION
### 6.1 Prérequis
#### Services nécessaires
- **PostgreSQL 15** : Base de données principale
- **Redis 7** : Cache et sessions
- **RabbitMQ 3.12** : Event bus (optionnel, mode dégradé si absent)
#### Variables d'environnement
**Backend Go** (`.env` dans `veza-backend-api/`) :
```bash
DATABASE_URL=postgresql://veza:password@localhost:5432/veza_db?sslmode=disable
REDIS_URL=redis://localhost:6379
JWT_SECRET=your-super-secret-jwt-key-min-32-chars
APP_PORT=8080
APP_ENV=development
```
**Chat Server** (`.env` dans `veza-chat-server/`) :
```bash
DATABASE_URL=postgresql://veza:password@localhost:5432/veza_db?sslmode=disable
REDIS_URL=redis://localhost:6379
JWT_SECRET=your-super-secret-jwt-key-min-32-chars
CHAT_SERVER_PORT=8081
```
**Stream Server** (`.env` dans `veza-stream-server/`) :
```bash
DATABASE_URL=postgresql://veza:password@localhost:5432/veza_db?sslmode=disable
REDIS_URL=redis://localhost:6379
JWT_SECRET=your-super-secret-jwt-key
SECRET_KEY=your-32-byte-secret-key
STREAM_PORT=8082
```
**Frontend** (`.env` dans `apps/web/`) :
```bash
VITE_API_URL=http://localhost:8080/api
VITE_WS_URL=ws://localhost:8081/ws
VITE_STREAM_URL=ws://localhost:8082/stream
```
#### Commandes d'installation
**Backend Go** :
```bash
cd veza-backend-api
go mod download
```
**Chat Server (Rust)** :
```bash
cd veza-chat-server
cargo build --release
```
**Stream Server (Rust)** :
```bash
cd veza-stream-server
cargo build --release
```
**Frontend** :
```bash
cd apps/web
npm install
```
### 6.2 Lancement des composants
#### Option 1 : Docker Compose (recommandé)
```bash
docker-compose up -d
```
- Démarre tous les services (PostgreSQL, Redis, RabbitMQ, Backend, Chat, Stream, Frontend, HAProxy)
- Health checks automatiques
- Ports : 80 (HAProxy), 8080 (Backend), 8081 (Chat), 8082 (Stream), 8085 (Frontend)
#### Option 2 : Manuel (développement)
**1. Démarrer infrastructure** :
```bash
# Via Makefile
make infra-up
# Ou manuellement
docker-compose up -d postgres redis rabbitmq
```
**2. Appliquer migrations** :
```bash
# Via Makefile
make migrate-all
# Ou manuellement
cd veza-backend-api
go run ./cmd/migrate_tool
cd ../veza-chat-server
sqlx migrate run
cd ../veza-stream-server
sqlx migrate run
```
**3. Démarrer services** :
```bash
# Backend
cd veza-backend-api
go run ./cmd/api
# Chat Server (terminal 2)
cd veza-chat-server
cargo run --release
# Stream Server (terminal 3)
cd veza-stream-server
cargo run --release
# Frontend (terminal 4)
cd apps/web
npm run dev
```
#### Problèmes potentiels et workarounds
1. **PostgreSQL non accessible** :
- Vérifier `DATABASE_URL`
- Vérifier que PostgreSQL est démarré : `pg_isready -U veza -d veza_db`
2. **Redis non accessible** :
- Vérifier `REDIS_URL`
- Tester : `redis-cli ping`
3. **Frontend erreurs TypeScript** :
- ⚠️ **Problème connu** : Erreurs TypeScript bloquantes
- Workaround : `npm run dev` peut fonctionner malgré erreurs (Vite ignore certaines erreurs)
4. **Stream Server compilation** :
- ⚠️ Nécessite PostgreSQL accessible pour `sqlx::query!` macros
- Solution : Générer `sqlx-data.json` avec `cargo sqlx prepare`
### 6.3 Tests
#### Backend Go
```bash
cd veza-backend-api
go test ./... -v
```
**Résultat attendu** : ✅ Tests passent (92% coverage)
#### Chat Server
```bash
cd veza-chat-server
cargo test
```
**Résultat attendu** : ⚠️ Certains tests `#[ignore]` (nécessitent DB)
#### Stream Server
```bash
cd veza-stream-server
cargo test
```
**Résultat attendu** : ⚠️ Peu de tests présents
#### Frontend
```bash
cd apps/web
npm test # Unitaires
npm run test:e2e # E2E
```
**Résultat attendu** : ❌ Erreurs TypeScript, tests échouent
#### Recommandation minimale
Avant un commit / release :
1. ✅ Backend Go : `go test ./...`
2. ⚠️ Chat Server : `cargo test` (vérifier tests non ignorés)
3. ⚠️ Stream Server : `cargo test` (vérifier tests présents)
4. ❌ Frontend : Corriger erreurs TypeScript avant commit
---
## 7. AXES D'AMÉLIORATION
### 7.1 Plan de remédiation priorisé
#### P0 Urgent / bloquant
1. **Corriger erreurs TypeScript frontend**
- **Résumé** : Résoudre 50+ erreurs TypeScript bloquantes
- **Pourquoi** : Frontend non utilisable
- **Où** : `apps/web/src/`
- **Complexité** : Moyenne (corrections types, imports, paths aliases)
- **Estimation** : 4-6h
2. **Implémenter transactions dans opérations critiques backend**
- **Résumé** : Wrapper opérations multi-étapes dans transactions
- **Pourquoi** : Éviter incohérences DB
- **Où** : `veza-backend-api/internal/services/`, `internal/core/`
- **Complexité** : Moyenne (identifier opérations, wrapper)
- **Estimation** : 6-8h
3. **Corriger race conditions chat server**
- **Résumé** : Remplacer RwLock par Mutex dans TypingIndicatorManager, sérialiser updates dans DeliveredStatusManager/ReadReceiptManager
- **Pourquoi** : Éviter incohérences données
- **Où** : `veza-chat-server/src/typing_indicator.rs`, `src/delivered_status.rs`, `src/read_receipts.rs`
- **Complexité** : Faible-Moyenne (changements ciblés)
- **Estimation** : 4-6h
4. **Remplacer unwrap() par gestion d'erreur explicite**
- **Résumé** : Remplacer tous les `unwrap()`/`expect()` par `?` ou gestion explicite
- **Pourquoi** : Éviter panics
- **Où** : 31 fichiers identifiés dans chat server
- **Complexité** : Faible (mécanique)
- **Estimation** : 4-6h
5. **Corriger gestion tasks stream server**
- **Résumé** : Utiliser CancellationToken au lieu de `abort()`, attendre fin tasks
- **Pourquoi** : Éviter transactions DB non commitées
- **Où** : `veza-stream-server/src/core/processing/processor.rs`
- **Complexité** : Moyenne (refactoring shutdown)
- **Estimation** : 4-6h
6. **Implémenter cleanup jobs données orphelines**
- **Résumé** : Jobs périodiques pour supprimer données incohérentes
- **Pourquoi** : Maintenir cohérence DB
- **Où** : Nouveaux workers dans chaque service
- **Complexité** : Moyenne (identifier données orphelines, implémenter cleanup)
- **Estimation** : 6-8h
#### P1 Important / à planifier à court terme
1. **Refactoriser handlers backend pour utiliser BindAndValidateJSON**
- **Résumé** : Migrer handlers dans `internal/api/` vers `BindAndValidateJSON`
- **Pourquoi** : Uniformiser gestion erreurs JSON
- **Où** : `veza-backend-api/internal/api/`
- **Complexité** : Faible (mécanique)
- **Estimation** : 2-4h
2. **Ajouter panic boundary WebSocket handler**
- **Résumé** : Wrapper `handle_incoming_message` dans `catch_unwind`
- **Pourquoi** : Éviter crash serveur si panic
- **Où** : `veza-chat-server/src/websocket/handler.rs`
- **Complexité** : Faible
- **Estimation** : 1-2h
3. **Implémenter heartbeat timeout WebSocket**
- **Résumé** : Ping/pong avec timeout pour détecter connexions zombies
- **Pourquoi** : Libérer ressources
- **Où** : `veza-chat-server/src/websocket/handler.rs`
- **Complexité** : Moyenne
- **Estimation** : 3-4h
4. **Corriger gestion erreurs FFmpeg stream server**
- **Résumé** : Détecter erreurs fatales, arrêter traitement immédiatement
- **Pourquoi** : Éviter jobs "succès" alors que FFmpeg a échoué
- **Où** : `veza-stream-server/src/core/processing/processor.rs`, `src/core/processing/ffmpeg_monitor.rs`
- **Complexité** : Moyenne
- **Estimation** : 4-6h
5. **Implémenter validation croisée IDs inter-services**
- **Résumé** : Chat server vérifie conversation_id via API backend
- **Pourquoi** : Éviter messages pour conversations inexistantes
- **Où** : `veza-chat-server/src/websocket/handler.rs`
- **Complexité** : Moyenne (appel API, cache)
- **Estimation** : 4-6h
6. **Ajouter correlation-id / tracing distribué**
- **Résumé** : Implémenter OpenTelemetry ou système de tracing
- **Pourquoi** : Faciliter debugging en production
- **Où** : Tous les services
- **Complexité** : Élevée (infrastructure)
- **Estimation** : 8-12h
7. **Nettoyer code mort stream server**
- **Résumé** : Supprimer champs/méthodes non utilisés
- **Pourquoi** : Réduire complexité, améliorer maintenabilité
- **Où** : `veza-stream-server/src/`
- **Complexité** : Faible (mécanique)
- **Estimation** : 2-4h
#### P2 Amélioration continue
1. **Implémenter circuit breaker health checks**
- **Résumé** : Circuit breaker pour éviter surcharger DB
- **Pourquoi** : Améliorer résilience
- **Où** : `veza-backend-api/internal/handlers/health.go`
- **Complexité** : Moyenne
- **Estimation** : 4-6h
2. **Migrer queue in-memory vers queue persistante**
- **Résumé** : Utiliser Redis ou RabbitMQ pour jobs
- **Pourquoi** : Éviter perte jobs en cas de crash
- **Où** : `veza-backend-api/internal/workers/job_worker.go`
- **Complexité** : Élevée (refactoring)
- **Estimation** : 8-12h
3. **Standardiser logs (tracing/zap)**
- **Résumé** : Remplacer `fmt.Printf` par `tracing`/`zap`
- **Pourquoi** : Logs queryables
- **Où** : Quelques handlers
- **Complexité** : Faible
- **Estimation** : 2-4h
4. **Implémenter job vérification intégrité DB**
- **Résumé** : Job quotidien vérifiant cohérence fichiers/DB
- **Pourquoi** : Détecter incohérences
- **Où** : Nouveau worker
- **Complexité** : Moyenne
- **Estimation** : 4-6h
5. **Ajouter tests de charge**
- **Résumé** : Tests k6 ou locust pour valider performance
- **Pourquoi** : Détecter problèmes performance
- **Où** : Nouveau dossier `tests/load/`
- **Complexité** : Moyenne
- **Estimation** : 6-8h
### 7.2 Nouveaux features (optionnels, mais intelligents)
1. **Health check dashboard**
- **Problème actuel** : Health checks dispersés (`/health`, `/status`)
- **Impact** : Centraliser monitoring santé services
- **Implémentation** : Endpoint `/health/all` agrégeant health checks de tous services
- **Complexité** : Faible-Moyenne
2. **Rate limiting global**
- **Problème actuel** : Pas de rate limiting systématique
- **Impact** : Protection contre abus, DDoS
- **Implémentation** : Middleware rate limiting (Redis-based) dans backend, chat, stream
- **Complexité** : Moyenne
3. **Metrics dashboard (Prometheus + Grafana)**
- **Problème actuel** : Métriques exposées mais pas de dashboard
- **Impact** : Visualisation métriques, alerting
- **Implémentation** : Grafana avec datasource Prometheus
- **Complexité** : Faible (infrastructure)
4. **API documentation interactive (Swagger/OpenAPI)**
- **Problème actuel** : Documentation API limitée
- **Impact** : Faciliter intégration, tests
- **Implémentation** : Swagger déjà configuré dans backend Go, compléter annotations
- **Complexité** : Faible
5. **Webhook notifications**
- **Problème actuel** : Pas de notifications externes
- **Impact** : Intégrations tierces
- **Implémentation** : Système webhooks pour événements (nouveau track, nouveau message, etc.)
- **Complexité** : Élevée
---
## 8. SYNTHÈSE FINALE
### Dans quel état réel est le projet aujourd'hui ?
**"PoC prometteur mais fragile"**
Le projet Veza présente une architecture solide avec des services bien séparés (Backend Go, Chat Rust, Stream Rust, Frontend React). Le backend Go est fonctionnel et relativement stable (92% coverage), mais les autres composants présentent des fragilités importantes :
- **Chat Server** : Compile mais race conditions et panics possibles
- **Stream Server** : Code partiellement implémenté, gestion d'erreurs incomplète
- **Frontend** : Erreurs TypeScript bloquantes, non utilisable sans corrections
Le projet est **utilisable en développement avec précautions**, mais nécessite des corrections critiques avant un déploiement en production.
### Qu'est-ce qui fonctionne le mieux ?
1. **Backend Go** : Architecture claire, tests présents, migrations structurées, authentification JWT robuste, RBAC implémenté
2. **Docker Compose** : Configuration complète avec health checks, facile à démarrer
3. **Migrations DB** : Système cohérent, UUID-first, bien documenté
4. **Documentation** : Présente et structurée (docs/, veza-docs/)
### Qu'est-ce qui est le plus dangereux / fragile ?
1. **Frontend TypeScript** : 50+ erreurs bloquantes, non utilisable
2. **Race conditions chat server** : TypingIndicatorManager, DeliveredStatusManager, ReadReceiptManager
3. **Panics Rust** : 31 fichiers avec `unwrap()`/`expect()` dans chat server
4. **Incohérences DB** : Pas de transactions distribuées, données orphelines possibles
5. **Gestion d'erreurs stream server** : Erreurs FFmpeg non propagées, tasks non cancellées proprement
### Quelles 3 actions prioritaires maximisent le rapport effort / bénéfice ?
1. **Corriger erreurs TypeScript frontend** (P0, 4-6h)
- **Bénéfice** : Frontend utilisable
- **Effort** : Moyen (corrections mécaniques)
- **Impact** : Immédiat (frontend fonctionnel)
2. **Corriger race conditions chat server** (P0, 4-6h)
- **Bénéfice** : Stabilité chat, cohérence données
- **Effort** : Faible-Moyen (changements ciblés)
- **Impact** : Critique (évite bugs production)
3. **Remplacer unwrap() par gestion d'erreur explicite** (P0, 4-6h)
- **Bénéfice** : Évite panics, stabilité serveurs Rust
- **Effort** : Faible (mécanique)
- **Impact** : Critique (évite crashes)
**Total estimation P0 critiques** : 12-18h de travail ciblé pour rendre le projet significativement plus stable.
---
**Fin du rapport d'audit**
Reference in a new issue View git blame Copy permalink