OVERVIEW ARCHITETTURA DB (Bitwall DEV CRM) 🎯 Obiettivo del sistema Gestire: applicazioni (progetti) ambienti (dev, staging, prod) server (web + database) credenziali (sicure) deploy / sync / backup stato e versioni πŸ‘‰ Il CRM Γ¨ il control plane, non esegue operazioni πŸ‘‰ Gli agent eseguono (deploy, db sync, ecc.) 🧱 STRUTTURA LOGICA (LIVELLO ALTO) APPLICAZIONE ↓ AMBIENTI (env) ↓ SERVER + DB SERVER ↓ CREDENTIAL ↓ OPERAZIONI (deploy, sync, backup) πŸ“¦ 1. APPLICAZIONI bm__applicazioni Ruolo Anagrafica progetto Campi principali id nome codice shortname id_framework versione_app repo_locale dir id_circuito attivo NOTE ⚠️ NON contiene piΓΉ configurazione tecnica runtime (DB, FTP ecc.) (legacy ancora presente ma da dismettere) 🌍 2. AMBIENTI (CORE DEL SISTEMA) bm__app_env Ruolo Configurazione runtime per ogni ambiente πŸ‘‰ una app puΓ² avere: dev staging prod local Campi principali id id_applicazione nome tipo (dev, staging, prod) id_server_web id_db_server path_remoto url_principale db_name db_user id_credential_db id_credential_deploy id_framework versione_framework versione_app branch online attivo Relazioni bm__app_env.id_applicazione β†’ bm__applicazioni.id bm__app_env.id_server_web β†’ bm__server.id bm__app_env.id_db_server β†’ bm__db_server.id bm__app_env.id_credential_db β†’ bm__credential.id πŸ–₯️ 3. SERVER bm__server Ruolo Server web / hosting Campi id nome ip hostname porta_ssh root tipo is_storage bm__db_server Ruolo Server database separato Campi id nome host porta engine versione πŸ” 4. CREDENTIAL (CRITICO) bm__credential Ruolo Gestione centralizzata segreti Campi id nome tipo (db, ftp, ssh, api) username secret_encrypted iv_encrypted cipher scope attivo NOTE IMPORTANTI ❌ NON usare piΓΉ password in chiaro βœ” usare cifratura (AES) βœ” chiave fuori dal DB πŸ‘‰ best practice: separare accessi e limitare privilegi πŸ”— 5. LINK CREDENTIAL bm__credential_link Permette associazione flessibile: credential β†’ env credential β†’ server credential β†’ db server πŸ“Š 6. STATO AMBIENTE bm__app_env_status Ruolo Snapshot veloce per dashboard / agent Campi id_app_env last_code_version last_db_version last_deploy_at last_db_sync_at last_result last_message 🧬 7. MIGRATIONS bm__migration Definizione migrations disponibili bm__app_env_migration Storico execution per ambiente πŸ‘‰ fondamentale per: upgrade sicuri evitare doppia esecuzione πŸš€ 8. JOB / OPERAZIONI bm__deploy_log Ruolo Storico operazioni eseguite Campi id_app_env operazione (deploy, db_sync, backup) trigger_type (manual, agent, cron) versione_codice versione_db started_at ended_at esito output_log πŸ“¦ 9. BACKUP bm__backup_job Configurazione backup bm__backup_log Storico backup πŸ“ 10. NOTE bm__nota Ruolo Knowledge base operativa Esempi β€œnon fare deploy diretto in prod” β€œsvuotare cache prima di update” βš™οΈ 11. SETTINGS bm__setting Configurazioni globali πŸ”„ FLUSSO OPERATIVO (IMPORTANTE PER CODEX) πŸ”Ή Recupero configurazione app getAppEnv($appId, $env) β†’ restituisce: [ 'server' => ..., 'db' => ..., 'credentials' => ..., 'paths' => ... ] πŸ”Ή Deploy legge bm__app_env legge credential rsync files log su bm__deploy_log πŸ”Ή DB Sync legge bm__app_env connette DB esegue migrations aggiorna: bm__app_env_status bm__app_env_migration 🧠 PRINCIPI ARCHITETTURALI (IMPORTANTE PER AI) Questo schema segue best practice: βœ” separazione ambienti (dev/staging/prod) βœ” normalizzazione dati (no duplicazioni) βœ” gestione versioni DB βœ” separazione credenziali βœ” logging completo 🎯 COSA DEVE FARE IL BACKEND (per Codex) Deve smettere di usare: bm__applicazioni.db_* bm__applicazioni.ftp* server_address Deve usare: bm__app_env + bm__credential + bm__server + bm__db_server Pattern consigliato πŸ‘‰ unico punto di accesso: AppEnvResolver::get($appId, $env) πŸš€ CONCLUSIONE Codex deve: centralizzare la config su bm__app_env usare bm__credential per segreti ignorare campi legacy introdurre resolver unico usare deploy_log per logging