§01
Umumiy ko'rinish
- Bu nima: US healthtech platform platformasi uchun himoyalangan tibbiy ma'lumotlarni (PHI) qayta ishlaydigan servis (MISS #36 tomon boradigan sog'liqni saqlash ekotizimining bir qismi). Ko'p hududli deploy uchun mo'ljallangan: US (AWS Secrets Manager + Cognito + KMS) va KSA / Saudiya Arabistoni (HashiCorp Vault + Keycloak) — hududiy ma'lumotlar muvofiqligi (compliance).
- Turi / holati / roli: api (mikroservis) / faol / lead (asosiy muallif 39/50; + US healthtech platform jamoasi Harsh/aniashev).
- Faollik davri: 2026-01-05 → 2026-02-09 (~5 hafta); regain klasterining bir qismi (ehtimol MISS ichiga integratsiya bo'ladi / u tomonidan yutiladi).
§02
Stek
- Yadro: Elysia.js (Bun) + Drizzle ORM/PostgreSQL, qattiq TS (
exactOptionalPropertyTypes),bun:test. - Vorkflowlar: Temporal (@temporalio client/worker/workflow/activity — durable vorkflowlar) + Inngest (event-driven joblar, docker-compose.inngest).
- Auth (hududiy):
AuthProvider/TokenProviderinterfeyslari;KeycloakAuthProvider(KSA) vaCognitoAuthProvider(US); singleton factory. - Secrets/Crypto:
CryptoInitializersingletoni env/Vault/KMS init yo'llari bilan; AWS Secrets Manager (US) / Vault (KSA). - Observability: OpenTelemetry (OTLP-proto exporter), LogTape (strukturalangan logging).
- Tashqi servislar: notification-service, anon-service (#7), labs-service, keycloak, pii-service (#46) — PHI/PII ajratmasi.
- Infra: Helm (ikki hududli chartlar +
values-prod-us.yaml), Docker (+Dockerfile.worker), GitLab CI + GitHub, biome.
§03
Texnik chellenjlar
- Ikki hududli provayder abstraktsiyasi (
src/core/auth/,security/crypto-initializer.ts): yagonaAuthProvider/TokenProviderinterfeysi + factory →DEPLOY_REGIONbo'yicha Keycloak↔Cognito va Vault↔AWS-KMS o'rtasida almashish, parallel kod bazalarisiz. → Regulyativ ko'p hududlilik uchun (US va KSA ma'lumot rezidentligi) puxta o'ylangan strategy/factory dizayni. Kuchli arxitektura tanlovi. - KSA rejimida AWS SDK'ni chiqarib tashlash uchun dinamik import (
crypto-initializer): Saudiya rejimida ishlaganda AWS SDK tortib olinmasligi (va sirkulyar bog'lanishlardan kelib chiqadigan TDZ xatolari yuzaga kelmasligi) uchun KMS provayder dinamik yuklanadi. → Modul yuklanishi / TDZ / sirkulyar bog'lanishlarni nozik tushunish (jiddiy TS mahorati). - PHI/PII ajratmasi + compliance (tashqi pii-service/anon-service, audit/retention/archive servislari): himoyalangan tibbiy ma'lumotlarni audit, saqlash muddati (retention) va arxivlash bilan qayta ishlash. → Sog'liqni saqlash compliance'i (HIPAA-ga o'xshash).
- Temporal'da durable vorkflowlar + Inngest'da event joblari — ishonchli asinxron qayta ishlash.
- Testing/tiplashtirish intizomi:
exactOptionalPropertyTypes, env-mock o'rniga konstruktor orqali injection (chunki Bun'damock.module()fayllar orasida "sizib" ketadi) — yetuk testlashuvchanlik amaliyoti.
§04
AI yordamida ishlab chiqish
- Topilgan sessiyalar: aniq path kaliti bo'yicha 0 ta (lokal Claude Code sessiyalari katalogi). Lokal
.claude/+ CLAUDE.md mavjud; ish ehtimol boshqa path/mashinadan (US healthtech platform jamoasi) bajarilgan yoki sessiyalar bu profilda emas. - AI bilan nima qilingan: CLAUDE.md AI ko'rsatmalarini o'zida saqlaydi (testlash patternlari, TS'dagi nozik joylar) — Claude Code ishlatilgan; profilda transkriptlar yo'q.
- Pattern: reja asosida (MIGRATION_PLAN/TESTING_PLAN/IMPLEMENTATION_SUMMARY) — hujjatlashtirilgan AI-yordamli ishlab chiqish.
§05
Yutuqlar va metrikalar
- Production darajasidagi sog'liqni saqlash PHI servisi: ko'p hududli (US/KSA), Temporal, OTel, Helm.
- ~5 hafta davomida 39 ta foydalanuvchi kommiti (asosiy muallif).
- Yetuk muhandislik: provayder abstraktsiyalari, dinamik-import optimizatsiyasi, audit/retention, test rejalari.