§01
Обзор
- Что это: сервис обработки защищённой медицинской информации (PHI) для платформы US healthtech platform (часть healthcare-экосистемы, ведущей к MISS #36). Спроектирован под мультирегиональный деплой: US (AWS Secrets Manager + Cognito + KMS) и KSA / Саудовская Аравия (HashiCorp Vault + Keycloak) — региональный комплаенс по данным.
- Тип / статус / роль: api (микросервис) / active / lead (топ-автор 39/50; + команда US healthtech platform Harsh/aniashev).
- Период активности: 2026-01-05 → 2026-02-09 (~5 недель); часть кластера regain (вероятно, интегрируется в / поглощается MISS).
§02
Стек
- Ядро: Elysia.js (Bun) + Drizzle ORM/PostgreSQL, строгий TS (
exactOptionalPropertyTypes),bun:test. - Воркфлоу: Temporal (@temporalio client/worker/workflow/activity — durable-воркфлоу) + Inngest (event-driven задачи, docker-compose.inngest).
- Auth (региональный): интерфейсы
AuthProvider/TokenProvider;KeycloakAuthProvider(KSA) иCognitoAuthProvider(US); singleton-фабрика. - Секреты/крипто: singleton
CryptoInitializerс путями инициализации env/Vault/KMS; AWS Secrets Manager (US) / Vault (KSA). - Наблюдаемость: OpenTelemetry (OTLP-proto exporter), LogTape (структурированное логирование).
- Внешние сервисы: notification-service, anon-service (#7), labs-service, keycloak, pii-service (#46) — разделение PHI/PII.
- Инфраструктура: Helm (чарты на два региона +
values-prod-us.yaml), Docker (+Dockerfile.worker), GitLab CI + GitHub, biome.
§03
Технические челленджи
- Абстракция провайдеров на два региона (
src/core/auth/,security/crypto-initializer.ts): единый интерфейсAuthProvider/TokenProvider+ фабрика → переключение Keycloak↔Cognito и Vault↔AWS-KMS поDEPLOY_REGION, без параллельных кодовых баз. → Продуманный дизайн strategy/factory под регуляторную мультирегиональность (US vs KSA data residency). Сильное архитектурное решение. - Динамический импорт для исключения AWS SDK в режиме KSA (
crypto-initializer): KMS-провайдер грузится динамически, чтобы AWS SDK не подтягивался (и не срабатывали TDZ-ошибки от циклических зависимостей) при запуске в саудовском режиме. → Тонкое понимание загрузки модулей / TDZ / циклических зависимостей (нетривиальный TS-скилл). - Разделение PHI/PII + комплаенс (внешние pii-service/anon-service, сервисы audit/retention/archive): обработка защищённых медицинских данных с аудитом, ретеншеном, архивацией. → Healthcare-комплаенс (HIPAA-like).
- Durable-воркфлоу на Temporal + event-задачи на Inngest — надёжная асинхронная обработка.
- Дисциплина тестирования/типизации:
exactOptionalPropertyTypes, constructor injection вместо env-mock (потому чтоmock.module()в Bun протекает между файлами) — зрелые практики тестируемости.
§04
AI-разработка
- Найдено сессий: 0 для точного ключа пути (локальная директория сессий Claude Code). Есть локальный
.claude/+ CLAUDE.md; работа, вероятно, велась с другого пути/машины (команда US healthtech platform) либо сессии не в этом профиле. - Что делалось с AI: CLAUDE.md фиксирует инструкции для AI (паттерны тестирования, TS-подводные камни) — Claude Code использовался; транскриптов в профиле нет.
- Паттерн: plan-driven (MIGRATION_PLAN/TESTING_PLAN/IMPLEMENTATION_SUMMARY) — документированная AI-assisted разработка.
§05
Достижения и метрики
- Production-grade healthcare PHI-сервис: мультирегион (US/KSA), Temporal, OTel, Helm.
- 39 коммитов пользователя (топ-автор) за ~5 недель.
- Зрелый инжиниринг: абстракции провайдеров, оптимизация через динамический импорт, audit/retention, планы тестирования.