NestJS

De applicatie structureren rond modules die businesscapabilities vertegenwoordigen, niet rond willekeurige mappen.

Controllers gericht houden op HTTP-transport terwijl services het echte domeingedrag dragen.

Dependency injection gebruiken om orchestratie, testen en vervanging van collaborators voorspelbaar te maken.

Het framework behandelen als hulpmiddel voor systeemgrenzen, niet als decoratieve laag boven ongestructureerde code.

APIs aanbieden die publieke websites, mobiele apps, admin dashboards en interne workflows kunnen bedienen.

Authenticatie, permissies, businessregels en side effects consistent houden over alle entrypoints.

Modules zo ontwerpen dat productgroei niet automatisch een monolithische service met verborgen afhankelijkheden oplevert.

De backend voorbereiden op notificaties, auditlogs, billing, media, support en analytics.

Modulegrenzen definiëren rond businesstaal: users, auth, billing, chat, claims, wallet of gamification.

Duidelijke publieke services aanbieden in plaats van elk module direct in elk ander module te laten grijpen.

Facades, readers, orchestrators en domain services splitsen wanneer de complexiteit dat rechtvaardigt.

Gigantische services vermijden die tegelijk input valideren, queries uitvoeren, events triggeren en responses formatteren.

DTOs gebruiken om de geaccepteerde vorm van publieke input te definiëren in plaats van ruwe request bodies te vertrouwen.

Swaggerbeschrijvingen, voorbeelden, statuscodes en validatiedecorators consistent houden.

Foutresponses en edge cases documenteren zodat API-consumers niet hoeven te raden.

OpenAPI-verificatietools zoals Schemathesis gebruiken om drift tussen documentatie en implementatie te detecteren.

Guards gebruiken om authenticatie, rollen, eigenaarschap en gevoelige toegangsregels expliciet af te dwingen.

Alle publieke input valideren en DTOs niet verzwakken om tests of demos te laten slagen.

Businessfouten stabiel, leesbaar en veilig houden voor publieke APIs.

Gevoelige flows beschermen zoals login, refresh tokens, admin-toegang, billing, uploads en accountwijzigingen.

Prisma-transacties gebruiken voor workflows die meerdere gerelateerde wijzigingen samen moeten committen.

Idempotency keys, bronreferenties en unieke constraints dicht bij de businessregel houden die ze beschermen.

Belangrijke persistentiebeslissingen niet verbergen achter generieke helpers die intentie moeilijker maken om te reviewen.

Queryvormen, geselecteerde velden, sortering, filters en transactionele takken verifiëren met gerichte tests.

WebSocket-gateways dun houden en domeingedrag naar services of orchestrators verplaatsen.

Directe API-responses scheiden van side effects zoals notificaties, e-mails, analytics en auditlogs.

Eventnamen, payloads en leveringsregels ontwerpen als contracten, niet als toevallige implementatiedetails.

Realtimegedrag observeerbaar genoeg maken om chat, presence, support en adminflows te debuggen.

Unit tests schrijven voor servicebeslissingen, exceptionpaden, guards, DTOs en fallbacktakken.

Integratie- en E2E-tests gebruiken voor echte modulesamenwerking, databasegedrag en publieke HTTP-flows.

Schemathesis draaien tegen het OpenAPI-contract, k6 voor performancesignalen en OWASP ZAP voor blootgestelde oppervlakken.

Stryker mutation testing gebruiken om te bewijzen dat assertions regressies detecteren in plaats van alleen code uitvoeren.

De codebase kan nieuwe productregels opnemen zonder niet-gerelateerde modules te herschrijven.

Security, validatie, transacties en toegangsregels blijven sterk, ook wanneer tests falen.

De repository biedt duidelijke scripts voor typecheck, lint, build, tests, contracten, smoke checks en mutation testing.

Een nieuwe ontwikkelaar kan modulegrenzen begrijpen, de kwaliteitsketen draaien en één feature wijzigen zonder het platform te breken.