Определить границы сервиса
Понять, за что сервис отвечает, а что остается вне его ответственности.
Система серверной разработки
Серверная логика, API, данные, безопасность и надежность
Практическая база для backend-разработки: API, данные, транзакции, безопасность, производительность, наблюдаемость, деплой и эксплуатация. Каждый пункт объясняет, зачем он нужен, как его выполнить, как проверить результат и какой артефакт должен остаться у команды.
Регламент0%
0 из 15 задач выполнено
Прогресс хранится только в этом браузере.
Границы, домен, контракты
Архитектура
Backend начинается с понимания домена, границ ответственности, контрактов и того, где система должна быть простой, а где масштабируемой.
АудиопересказКраткое введение к разделу
Зафиксировать архитектурное решение
Описать важный технический выбор в ADR: контекст, варианты, решение и последствия.
Спроектировать модель ошибок
Определить типы ошибок, формат ответа и правила логирования.
Контракты, версии, ошибки
API и интеграции
API должен быть предсказуемым для клиентов: с понятными ресурсами, статусами, ошибками, версиями и документацией.
АудиопересказКраткое введение к разделу
Описать API-контракт
Зафиксировать endpoints, параметры, схемы ответов, ошибки и авторизацию.
Настроить валидацию входных данных
Проверять входные данные на границах системы до бизнес-логики.
Продумать версионирование API
Определить, как будут выпускаться несовместимые изменения и поддерживаться клиенты.
Схема, миграции, транзакции
Данные
Работа с данными требует аккуратности: схема, индексы, миграции, консистентность и восстановление часто важнее красивого кода.
АудиопересказКраткое введение к разделу
Спроектировать схему данных
Определить таблицы, связи, ограничения, индексы и правила владения данными.
Писать безопасные миграции
Планировать изменение схемы так, чтобы не сломать production и не остановить сервис надолго.
Анализировать медленные запросы
Находить запросы, которые замедляют API, блокируют базу или плохо масштабируются.
Auth, доступы, секреты
Безопасность
Безопасность backend держится на корректной аутентификации, авторизации, валидации, защите секретов и безопасной обработке ошибок.
АудиопересказКраткое введение к разделу
Реализовать надежную аутентификацию
Проверить, что система корректно устанавливает личность пользователя или сервиса.
Проверить авторизацию на уровне ресурса
Гарантировать, что пользователь может работать только с разрешенными ему данными.
Защитить секреты и конфигурацию
Хранить ключи, пароли и токены вне репозитория и логов.
Логи, метрики, релизы
Эксплуатация
Сервис должен быть не только написан, но и наблюдаем, диагностируем, безопасно выкатываем и понятен тем, кто будет поддерживать его после релиза.
АудиопересказКраткое введение к разделу
Добавить структурированные логи
Логировать важные события с request id, пользователем, операцией и контекстом ошибки.
Настроить health checks
Сделать проверки состояния сервиса и зависимостей для мониторинга и оркестрации.
Подготовить runbook сервиса
Описать, как деплоить, диагностировать, откатывать и поддерживать сервис.