#! /usr/bin/dotnet run

#:sdk Microsoft.NET.Sdk.Web
#:package markdig@0.41.*
#:package Npgsql@9.0.*
#:package RabbitMQ.Client@7.1.*


using Markdig;
using Npgsql;
using RabbitMQ.Client;
using System.Reflection;

var rabbitMqHost = Environment.GetEnvironmentVariable("RABBITMQ_CONNECTION_STRING") 
    ?? "amqp://guest:guest@localhost:5672/";
var pgConnStr = Environment.GetEnvironmentVariable("POSTGRES_CONNECTION_STRING") 
    ?? "Host=localhost;Username=postgres;Password=yourpassword;Database=yourdb";

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

app.MapGet("/", async () =>
{
    bool rabbitOk = false;
    try
    {
        var factory = new ConnectionFactory() { Uri = new Uri(rabbitMqHost) };
        using var connection = factory.CreateConnection();
        using var channel = connection.CreateModel();
        rabbitOk = connection.IsOpen && channel.IsOpen;
    }
    catch { rabbitOk = false; }

    bool pgOk = false;
    string errorMsg = "";
    try
    {
        using var conn = new NpgsqlConnection(pgConnStr);
        await conn.OpenAsync();
        pgOk = conn.State == System.Data.ConnectionState.Open;

        var version = Assembly.GetEntryAssembly()?.GetName().Version?.ToString() ?? "unknown";
        var now = DateTime.Now;

        using var cmd = new NpgsqlCommand(
            "INSERT INTO application (checked_at, version, rabbitmq_ok, postgres_ok) VALUES (@date, @ver, @rmq, @pg)", conn);
        cmd.Parameters.AddWithValue("date", now);
        cmd.Parameters.AddWithValue("ver", version);
        cmd.Parameters.AddWithValue("rmq", rabbitOk);
        cmd.Parameters.AddWithValue("pg", pgOk);
        await cmd.ExecuteNonQueryAsync();
    }
    catch (Exception ex)
    {
        errorMsg = ex.Message;
    }


    var content = $"""
    # System Health Check

    - **RabbitMQ:** {(rabbitOk ? "OK" : "FAILED")}
    - **PostgreSQL:** {(pgOk ? "OK" : "FAILED")}
    {(string.IsNullOrWhiteSpace(errorMsg) ? "" : $"\n- **Error:** {errorMsg}")}
    """;

    return Results.Content($"""
        <html>
            <body style="font-family: sans-serif;">
                {Markdown.ToHtml(content)}
            </body>
        </html>
        """, "text/html");
});

app.Run();

پی‌نوشت:
دلیل اینکه برخی پُست‌ها ادامه پیدا نمی‌کنه، استنباط من بر اساس بازخوردها است (برآیندی از view، کامنت، ری‌اکشن، اشتراک‌گذاری). این ساده‌ترین بازخورد از میزان مفید یا مورد کنجکاوی قرار گرفتن مطلب برای مخاطبه. لذا امیدوارم حمل بر کم‌توجهی یا فراموشی نشه.

💡 باید واقع‌بین بود، برخی موارد، تیم فنی این موضوع رو از یه آدم غیر فنی می‌پرسه که «قربان» دستور می‌فرمایید کدام گونه‌ی consistency را به خدمت گیریم؟! قربان هم پاسخ می‌ده: ببین مهندس «سامانه» ما خیلی مهمه، قراره میلیان‌ها بلکه میلیاردها کاربر در لحظه داشته باشه. فلذا داده‌ها باید در همه جا یکسان باشه، بلادرنگ، در لحظه! این می‌شه که آخرش نه توزیع‌یافتگی محقق می‌شه، وقتی هم محقق می‌شه با کندی و بدبختی و فلاکت برقرار می‌شه، اگر هم درست برقرار بشه، هزینه‌ی تمام‌شده معقولی نداره!
مثال تجربی و واقعی: سال‌ها پیش (۱۳۸۷) همین چالش دشوار قانع کردن یک سازمان بزرگ برای غیرالزامی بودن strong consistency داشتم، از یک طرف مشکلات عدیده مقیاس‌پذیری و دسترس‌پذیری داشتن، از یه طرف اصرار مکرر بر اینکه ما کارمون حیاتیه و باید راهکار تضمین کنه که داده‌ها همه‌جا در لحظه یکسانه. با هزار اما و اگر، نهایتا راضی به تست شدند که ترکیبی از این دو رو پیاده کنم تا بخشی از سیستم، داده‌ها رو به لحظه داشته باشه، و بخش دیگه‌ای از سیستم بین ۴ تا ۱۰ ثانیه بعد توی ۳۷ نقطه در کشور داده‌ی به‌روز دریافت کنه. بعد از تست و دوره پایلوت، اون ساختار و معماری سال‌ها کار کرد (می‌کنه) و ثابت شد که «به‌روز» یک مفهوم مطلق و جهان‌شمول نیست. در حالیکه اگر قرار بود همه‌جا strong consistency بدم، تفریبا محال ممکن بود که کار انجام شه، یا اگر انجام میشد هزینه پیاده‌سازی و نگهداریش شاید بارها بیشتر بود، در حالیکه ۴ تا ۱۰ ثانیه برای اون نیاز، کاملا قابل قبول بود.

جدی گرفتن رویکرد API First نه تنها کمک بزرگی به توسعه اصولی‌تره، بلکه به تیم/سازمان‌سازی بهتر کمک می‌کنه، همون‌طور که تست نوشتن بخشی از مسیر بلوغ تیم و سازمانه؛ مستندسازی درست و ساختارمند هم بخشی از مسیر بلوغ توسعه‌دهنده، تیم و سازمانه. فایل ورد یا کانفولئنس یا ... ابزار مدیریت مستندات API نیستن!

استقبال از پلتفرم‌های ارتباط منتورها و منتورجوها یا تنوع مطالب حول راهنمایی و نقشه‌راه، یا کوچینگ فردی، نشون می‌ده حداقل بخشی از جامعه (در سطح بین‌المللی) علاقه‌مند به دریافت مشاوره یا حداقل شنیدن داستان دیگرانی هستند که به‌نظرشون مسیر قابل قبولی رو طی کردن...

من ۳ بار رو به خاطر دارم که چنین مشورتی رو گرفته باشم (۱۶، ۱۹ و ۲۱ سالگی) و چیزی که می‌نویسم آمیزه‌ای از تجربه و یادگیری خودمه، لذا ذیل درس و پند و پیشنهاد بیانش نمی‌کنم؛ بلکه یک روایته، فارغ از اینکه چقدر مفیده یا گستره‌ی دامنه‌اش چقدر می‌تونه باشه!

مخاطب این متن دوستانی هستند که علاقه‌مند به کار توی حوزه نرم‌افزار هستن؛ هرچند برخی بخش‌ها مخاطب عام هم می‌تونه داشته باشه، ولی مخاطب اصلی نرم‌افزاری‌ها هستند...

GET /api/users/12345/profile  

GET /api/messages?limit=1000000

DELETE /api/users/12345

POST /api/fetch?url=http://internal.service.local/admin

اگر تمایل داشتید بیشتر در مورد مفاهیم تولید امن نرم‌افزار، و نرم‌افزار امن بدونید، این دو قسمت پادکست رو قبلا ضبط کردم:

بخش اول:
- معرفی SSDLC
- معرفی SDL
- مفهوم Shift-left testing
- مدلس‌ازی تهدیدات امنیتی (Threat Modeling) با استفاده از STRIDE

بخش دوم:
- معرفی Static Application Security Testing (SAST)
- معرفی Dynamic Application Security Testing (DAST)
- معرفی Interactive Application Security Testing (IAST)
- معرفی Runtime Application Self-Protection (RASP)
- معرفی Software Composition Analysis (SCA)
- مفهوم Safe Codingو Security by Design و Secure Coding
- مفهوم Defensive Programming, Defensive Design, Offensive Programming
- سرفصل‌های دوره CSSLP

خلاصه‌ اینکه Coupling → «چقدر به هم وابسته‌ایم؟»
و Cohesion → «چقدر به هم متعلقیم؟»

Clean Architecture Sample:

┬ src
├── Domain
│   └── Entities/
├── Application
│   └── UseCases/
├── Infrastructure
│   └── Persistence/
└── WebApi
    └── Controllers/

Vertical Slice Architecture Sample:

┬ src
├── Orders
│   ├── Create
│   │   ├── Command.cs
│   │   ├── Handler.cs
│   │   ├── Validator.cs
│   │   └── Tests/
│   └── Cancel/...
└── Shared/...