Dev Log : Honnêteté du système

Construisez des systèmes qui disent la vérité.

Un système n'est aussi bon que ses signaux. Si vos requêtes cachent du gaspillage, si vos health checks mentent, ou si vos outils répètent des tâches, votre système est malhonnête.

J'ai passé la journée à travailler sur quatre axes techniques différents. Chacun suit un thème unique : rendre le système honnête.

  1. Performance de la base de données Arrêtez de récupérer des données que vous n'utilisez pas.
  • Utilisez un détecteur de N+1 dans votre environnement de développement. Cela transforme les chargements différés (lazy-loads) cachés en une liste de tâches claire.
  • Supprimez les chargements immédiats (eager loads) inutilisés. Si votre vue n'utilise pas une colonne, ne la récupérez pas.
  • Mémorisez (memoize) les constantes par requête. Ne recalculez pas la même valeur plusieurs fois au cours d'un même cycle.
  • Groupez les requêtes du tableau de bord. Remplacez vingt petits appels de comptage par une seule requête groupée.
  1. Des health checks réels Un test qui vérifie uniquement l'existence d'une configuration n'est pas un health check. C'est un test de configuration.
  • Un véritable health check doit prouver l'accessibilité.
  • Ouvrez un socket vers l'hôte et le port cibles.
  • Utilisez un contrat ou une interface pour basculer entre des sondes TCP, HTTP ou TLS.
  • Exécutez chaque sonde sur sa propre connexion. Un service lent ne doit pas bloquer l'ensemble de votre outil de surveillance.
  1. Des outils d'IA plus sûrs (MCP) Lorsque vous donnez à un agent d'IA l'accès à votre système, vous devez partir du principe qu'il fera des erreurs.
  • Utilisez des clés d'idempotence. Si un agent réessaie une requête, le serveur doit renvoyer le même résultat au lieu de créer un doublon.
  • Nettoyez les données personnelles en sortie. Traitez le chemin de réponse comme une frontière publique.
  • Utilisez des codes d'erreur typés. N'envoyez pas de chaînes de caractères brutes. Un agent a besoin de codes structurés comme "not_found" pour agir correctement.
  1. Identité et réinitialisation de mots de passe L'ordre est crucial lorsque vous intervenez sur plusieurs systèmes.
  • Si une réinitialisation de mot de passe impacte plusieurs répertoires, choisissez une source de vérité unique.
  • Écrivez d'abord dans le répertoire faisant autorité.
  • Documentez la séquence. « Ça a marché quand j'ai essayé » n'est pas une garantie de succès en cas de défaillance.

L'objectif n'est pas de construire des fonctionnalités tape-à-l'œil. L'objectif est de construire un système qui reste fiable même quand vous ne le surveillez pas.

Source: https://dev.to/nasrulhazim/dev-log-2026-06-23-query-cleanups-real-health-checks-safer-mcp-tools-and-password-reset-12d0