gitadmin/INSIGHT-MVP
1
0
Fork 0
mirror of http://172.20.10.11:3000/gitadmin/INSIGHT-MVP.git synced 2026-06-25 07:36:39 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions
INSIGHT-MVP/packages/crm-service/Summarize.md
Thomas Reitz 43877bbb4a docs(crm): update Summarize.md with deployment status and test results 
All CRM endpoints tested successfully on insight-dev-01.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-10 18:08:00 +01:00

4.7 KiB
Raw Blame History

CRM-Service - Zusammenfassung

Stand: 2026-03-10

Was wurde erstellt

Der CRM-Service als eigenstaendiges NestJS-Package unter packages/crm-service/.

Struktur

packages/crm-service/
  package.json          — Dependencies (NestJS 10, Prisma, Passport, ioredis)
  tsconfig.json         — Strict TypeScript
  nest-cli.json         — NestJS CLI Config
  Dockerfile            — Multi-Stage (base, deps, development, build, production)
  .dockerignore         — Excludes
  prisma/
    crm.schema.prisma   — Eigenes Schema (app_crm) mit eigenem Client-Output
  src/
    main.ts             — Bootstrap (Port 3100, Prefix: api/v1/crm, Swagger)
    app.module.ts       — Root Module mit globalem JwtAuthGuard + ExceptionFilter
    config/             — Umgebungsvariablen-Validierung
    prisma/             — CrmPrismaService (eigener Client)
    redis/              — RedisService (Token-Blocklist, Cache)
    auth/               — JWT Strategy (RS256), JwtAuthGuard, RolesGuard, TenantGuard
    common/             — Decorators (@Public, @Roles, @CurrentUser), Pagination, ExceptionFilter
    contacts/           — CRUD: Kontakte (PERSON, ORGANIZATION)
    activities/         — CRUD: Aktivitaeten (NOTE, CALL, EMAIL, MEETING, TASK)
    pipelines/          — CRUD: Sales-Pipelines mit Stages
    deals/              — CRUD: Deals mit Pipeline/Stage-Zuordnung

Datenbank-Modelle (app_crm Schema)

  • Contact — Kontakte mit Typen, Adresse, Tags, Audit-Trail
  • Activity — Aktivitaeten verknuepft mit Kontakten
  • Pipeline — Konfigurierbare Sales-Pipelines pro Tenant
  • PipelineStage — Stufen innerhalb einer Pipeline
  • Deal — Verkaufschancen mit Wert, Status, Pipeline-Zuordnung

API-Endpunkte

Methode Pfad Beschreibung
GET/POST /api/v1/crm/contacts Liste / Erstellen
GET/PATCH/DELETE /api/v1/crm/contacts/:id Detail / Update / Delete
GET/POST /api/v1/crm/activities Liste / Erstellen
GET/PATCH/DELETE /api/v1/crm/activities/:id Detail / Update / Delete
GET/POST /api/v1/crm/pipelines Liste / Erstellen
GET/PATCH/DELETE /api/v1/crm/pipelines/:id Detail / Update / Delete
POST/DELETE /api/v1/crm/pipelines/:id/stages Stage hinzufuegen/entfernen
GET/POST /api/v1/crm/deals Liste / Erstellen
GET/PATCH/DELETE /api/v1/crm/deals/:id Detail / Update / Delete
GET /health Health-Check (public)

Docker-Integration

  • docker-compose.crm.yml im Projekt-Root
  • Port: 3100
  • Netzwerke: insight-web, insight-db, insight-cache
  • Traefik-Route: Host(172.20.10.59) && PathPrefix(/api/v1/crm) mit Priority 100
  • JWT Public Key als Read-Only Volume (.keys/jwt-public.pem)
  • Direkte PostgreSQL-Verbindung (PgBouncer unterstuetzt kein search_path fuer Schema-Auswahl)

Sicherheit

  • JWT RS256 Validierung mit shared Public Key
  • Token-Revocation via Redis (blocked:{jti})
  • Multi-Tenancy: Alle Queries filtern nach tenantId
  • TenantGuard sichert mandantenbezogenen Zugriff
  • Globaler ValidationPipe (whitelist + forbidNonWhitelisted)
  • Strict TypeScript, kein any
  • 401 bei fehlendem/ungueltigem Token

Deployment-Status

Erfolgreich deployed auf insight-dev-01 (172.20.10.59) am 2026-03-10

  • Container: insight-crm (Development-Mode)
  • Prisma Migration 20260310163211_init angewendet
  • Alle API-Endpunkte getestet und funktionsfaehig
  • Traefik-Routing aktiv: http://172.20.10.59/api/v1/crm/*
  • Swagger-Docs: nicht ueber Traefik erreichbar (nur Container-intern)

Getestete Endpunkte

Test Ergebnis
GET /contacts (leere Liste) 200 OK, pagination korrekt
POST /contacts (Kontakt erstellen) 201 Created, UUID generiert
GET /contacts/:id 200 OK, Detail korrekt
PATCH /contacts/:id 200 OK, Update + Tags
GET /contacts?search=Muster 200 OK, Suche funktioniert
POST /activities (Notiz) 201 Created, contactId verknuepft
POST /pipelines (mit 4 Stages) 201 Created, Stages korrekt
POST /deals 201 Created, Pipeline/Stage/Contact verknuepft
PATCH /deals/:id (WON) 200 OK, closedAt automatisch gesetzt
GET /deals (Liste) 200 OK, pagination korrekt
GET /contacts ohne Token 401 Unauthorized
Validierung (falsche Felder) 400 Bad Request, Details korrekt

Bekannte Einschraenkungen

  • PgBouncer kann nicht genutzt werden (search_path nicht kompatibel mit transaction pooling)
  • Swagger-Docs nur Container-intern erreichbar (kein Traefik-Route fuer /api/v1/crm/docs)

Naechste Schritte

  1. DELETE-Endpunkte testen (Kontakte, Deals, Pipelines)
  2. Swagger-Docs ueber Traefik erreichbar machen (optional)
  3. Integration mit Frontend (CRM-Modul im Admin-Bereich)
  4. E2E-Tests schreiben
  5. Production-Build testen (multi-stage Dockerfile)