Аудит кода веб-приложения (FastAPI + Next.js)
Описание проекта
Необходимо провести глубокий технический аудит готового MVP веб-приложения. Основная цель - выявление критических проблем, которые могут повлиять на безопасность, стабильность и масштабируемость проекта в ближайшей перспективе.
Технический стек
- Backend: Python 3.11, FastAPI, SQLAlchemy, PostgreSQL, Alembic
- Frontend: Next.js, TypeScript
- Инфраструктура: Docker, docker-compose
Основные направления аудита
Критические проблемы
- Безопасность API и работа с данными: Проверка аутентификации, авторизации, валидации входных данных, защиты от распространенных уязвимостей (инъекции, XSS, CSRF и др.).
- Ошибки в работе с БД: Анализ на наличие проблем N+1, корректность использования транзакций, блокировок, потенциальные узкие места в запросах.
- Критические баги во взаимодействии фронтенд-бэкенд: Проверка корректности обработки ошибок, согласованности API-контрактов, состояния приложения.
Архитектура
- Выявление основных архитектурных ошибок в структуре проекта.
- Оценка проблем, которые могут помешать масштабированию приложения.
Ожидаемый результат
- Список самых критичных проблем с приоритизацией.
- Конкретные рекомендации по исправлению в первую очередь.
- Оценка рисков для проекта, связанных с найденными проблемами.
Требования к исполнителю
Ищем практикующего разработчика с реальным опытом в FastAPI и Next.js, способного не только найти, но и аргументировать критические точки в кодовой базе.