Dev Log: Uczciwość systemu

Buduj systemy, które mówią prawdę.

System jest tak dobry, jak jego sygnały. Jeśli Twoje zapytania ukrywają marnotrawstwo, testy sprawności (health checks) kłamią lub Twoje narzędzia powtarzają tę samą pracę, Twój system jest nieuczciwy.

Spędziłem dzień, pracując nad czterema różnymi wątkami technicznymi. Każdy z nich realizuje jeden motyw przewodni: czynienie systemu uczciwym.

  1. Wydajność bazy danych Przestań pobierać dane, których nie używasz.
  • Używaj detektora N+1 w swoim środowisku deweloperskim. Zamienia on ukryte leniwe ładowania (lazy-loads) w jasną listę zadań.
  • Usuń nieużywane eager loads. Jeśli Twój widok nie używa danej kolumny, nie pobieraj jej.
  • Memoizuj stałe na potrzeby żądania. Nie przeliczaj tej samej wartości wielokrotnie w jednym cyklu.
  • Grupuj zapytania dashboardu. Zastąp dwadzieścia małych wywołań typu count jednym zagregowanym zapytaniem.
  1. Prawdziwe testy sprawności (Health Checks) Sprawdzenie, które weryfikuje jedynie istnienie konfiguracji, nie jest testem sprawności. To sprawdzenie konfiguracji.
  • Prawdziwy test sprawności musi potwierdzić osiągalność (reachability).
  • Otwórz gniazdo (socket) do docelowego hosta i portu.
  • Użyj kontraktu lub interfejsu, aby móc przełączać się między sondami TCP, HTTP lub TLS.
  • Uruchamiaj każdą sondę na własnym połączeniu. Jedna wolna usługa nie powinna blokować całego narzędzia do monitoringu.
  1. Bezpieczniejsze narzędzia AI (MCP) Dając agentowi AI dostęp do swojego systemu, musisz założyć, że będzie popełniał błędy.
  • Używaj kluczy idempotencji. Jeśli agent ponowi żądanie, serwer powinien zwrócić ten sam wynik zamiast tworzyć duplikat.
  • Oczyszczaj dane osobowe na wyjściu. Traktuj ścieżkę odpowiedzi jako granicę publiczną.
  • Używaj typowanych kodów błędów. Nie wysyłaj surowych ciągów znaków. Agent potrzebuje ustrukturyzowanych kodów, takich jak "not_found", aby działać poprawnie.
  1. Tożsamość i resetowanie haseł Kolejność ma znaczenie, gdy ingerujesz w wiele systemów.
  • Jeśli reset hasła dotyczy wielu katalogów, wybierz jedno źródło prawdy (source of truth).
  • Najpierw zapisz dane w katalogu autorytatywnym.
  • Udokumentuj sekwencję działań. Stwierdzenie „działało, gdy to testowałem” nie jest gwarancją sukcesu w przypadku awarii.

Celem nie jest budowanie efektownych funkcji. Celem jest budowanie systemu, który pozostaje godny zaufania, gdy na niego nie patrzysz.

Źródło: https://dev.to/nasrulhazim/dev-log-2026-06-23-query-cleanups-real-health-checks-safer-mcp-tools-and-password-reset-12d0