feat: perf optimisation
Some checks failed
Deploy with Docker Compose / deploy (push) Failing after 2s
Some checks failed
Deploy with Docker Compose / deploy (push) Failing after 2s
This commit is contained in:
146
docs/plan-optimisation.md
Normal file
146
docs/plan-optimisation.md
Normal file
@@ -0,0 +1,146 @@
|
||||
# Plan d'Optimisation des Performances
|
||||
|
||||
> Dernière mise à jour: 2026-02-27
|
||||
|
||||
## État Actuel
|
||||
|
||||
### Ce qui fonctionne bien
|
||||
- ✅ Pagination native Komga (`POST /series/list`, `POST /books/list`)
|
||||
- ✅ Prefetching des pages de livre (avec déduplication)
|
||||
- ✅ 5 appels parallèles pour la page Home
|
||||
- ✅ Service Worker pour images et navigation
|
||||
- ✅ Timeout et retry sur les appels API
|
||||
- ✅ Prisma singleton pour éviter les connexions multiples
|
||||
- ✅ **Cache serveur API avec Next.js revalidate** (ajouté)
|
||||
|
||||
---
|
||||
|
||||
## Analyse Complète
|
||||
|
||||
### ⚡ Problèmes de Performance
|
||||
|
||||
#### 🔴 Critique - N+1 API Calls dans getLibraries
|
||||
**Impact:** Fort | **Fichiers:** `src/lib/services/library.service.ts:22-46`
|
||||
|
||||
Les appels pour récupérer le count des livres sont parallèles (Promise.all), mais on pourrait utiliser l'endpoint Komga `expand=booksCount` si disponible.
|
||||
|
||||
#### 🟡 Cache préférences (IMPACT: MOYEN)
|
||||
**Symptôme:** Chaque lecture de préférences = 1 query DB
|
||||
|
||||
**Fichier:** `src/lib/services/preferences.service.ts`
|
||||
|
||||
---
|
||||
|
||||
### 🔒 Problemes de Securite
|
||||
|
||||
#### 🔴 Critique - Auth Header en clair
|
||||
**Impact:** HIGH | **Fichiers:** `src/lib/services/config-db.service.ts:21-23`
|
||||
|
||||
```typescript
|
||||
// Problème: authHeader stocké en clair dans la DB
|
||||
const authHeader: string = Buffer.from(`${data.username}:${data.password}`).toString("base64");
|
||||
```
|
||||
|
||||
**Solution:** Chiffrer avec AES-256 avant de stocker. Ajouter `ENCRYPTION_KEY` dans .env
|
||||
|
||||
#### 🔴 Pas de rate limiting
|
||||
**Impact:** HIGH | **Fichiers:** Toutes les routes API
|
||||
|
||||
**Solution:** Ajouter `rate-limiter-flexible` pour limiter les requêtes par IP/user
|
||||
|
||||
#### 🟡 Pas de sanitization des inputs
|
||||
**Impact:** MEDIUM | **Fichiers:** `library.service.ts`, `series.service.ts`
|
||||
|
||||
---
|
||||
|
||||
### ⚠️ Autres Problemes
|
||||
|
||||
#### Service Worker double-cache (IMPACT: FAIBLE)
|
||||
**Symptôme:** Conflit entre cache SW et navigateur
|
||||
|
||||
**Fichier:** `public/sw.js` (ligne 528-536)
|
||||
|
||||
#### RequestDeduplicationService non utilise
|
||||
**Impact:** Moyen | **Fichier:** `src/lib/services/request-deduplication.service.ts`
|
||||
|
||||
#### getHomeData echoue completement si une requete echoue
|
||||
**Impact:** Fort | **Fichier:** `src/app/api/komga/home/route.ts`
|
||||
|
||||
---
|
||||
|
||||
## Priorites d'implementation
|
||||
|
||||
### ✅ Phase 2: Performance (COMPLETEE)
|
||||
- **Cache serveur API via fetchFromApi avec option `revalidate`**
|
||||
- Fichiers modifiés:
|
||||
- `src/lib/services/base-api.service.ts` - ajout option `revalidate` dans fetch
|
||||
- `src/lib/services/library.service.ts` - CACHE_TTL = 300s (5 min)
|
||||
- `src/lib/services/home.service.ts` - CACHE_TTL = 120s (2 min)
|
||||
- `src/lib/services/series.service.ts` - CACHE_TTL = 120s (2 min)
|
||||
- `src/lib/services/book.service.ts` - CACHE_TTL = 60s (1 min)
|
||||
|
||||
### Phase 1: Securite (Priorite HAUTE)
|
||||
|
||||
1. **Chiffrer les identifiants Komga**
|
||||
```typescript
|
||||
// src/lib/utils/encryption.ts
|
||||
import { createCipheriv, createDecipheriv, randomBytes } from 'crypto';
|
||||
|
||||
const ALGORITHM = 'aes-256-gcm';
|
||||
const key = Buffer.from(process.env.ENCRYPTION_KEY!, 'hex');
|
||||
|
||||
export function encrypt(text: string): string {
|
||||
const iv = randomBytes(16);
|
||||
const cipher = createCipheriv(ALGORITHM, key, iv);
|
||||
const encrypted = Buffer.concat([cipher.update(text), cipher.final()]);
|
||||
return `${iv.toString('hex')}:${encrypted.toString('hex')}:${cipher.getAuthTag().toString('hex')}`;
|
||||
}
|
||||
```
|
||||
|
||||
2. **Ajouter rate limiting**
|
||||
|
||||
### Phase 3: Fiabilite (Priorite MOYENNE)
|
||||
|
||||
1. **Graceful degradation** sur Home (afficher données partielles si un appel échoue)
|
||||
2. **Cache préférences**
|
||||
|
||||
### Phase 4: Nettoyage (Priorite FAIBLE)
|
||||
|
||||
1. **Supprimer double-cache SW** pour les données API
|
||||
|
||||
---
|
||||
|
||||
## TTL Recommandes pour Cache
|
||||
|
||||
| Donnee | TTL | Status |
|
||||
|--------|-----|--------|
|
||||
| Home | 2 min | ✅ Implementé |
|
||||
| Series list | 2 min | ✅ Implementé |
|
||||
| Books list | 2 min | ✅ Implementé |
|
||||
| Book details | 1 min | ✅ Implementé |
|
||||
| Libraries | 5 min | ✅ Implementé |
|
||||
| Preferences | - | ⏳ Non fait |
|
||||
|
||||
---
|
||||
|
||||
## Fichiers a Modifier
|
||||
|
||||
### ✅ Performance (COMPLET)
|
||||
1. ~~`src/lib/services/server-cache.service.ts`~~ - Supprimé, on utilise Next.js natif
|
||||
2. ~~`src/lib/services/base-api.service.ts`~~ - Ajout option `revalidate` dans fetch
|
||||
3. ~~`src/lib/services/home.service.ts`~~ - CACHE_TTL = 120s
|
||||
4. ~~`src/lib/services/library.service.ts`~~ - CACHE_TTL = 300s
|
||||
5. ~~`src/lib/services/series.service.ts`~~ - CACHE_TTL = 120s
|
||||
6. ~~`src/lib/services/book.service.ts`~~ - CACHE_TTL = 60s
|
||||
|
||||
### 🔒 Securite (A FAIRE)
|
||||
1. `src/lib/utils/encryption.ts` (nouveau)
|
||||
2. `src/lib/services/config-db.service.ts` - Utiliser chiffrement
|
||||
3. `src/middleware.ts` - Ajouter rate limiting
|
||||
|
||||
### Fiabilite (A FAIRE)
|
||||
1. `src/app/api/komga/home/route.ts` - Graceful degradation
|
||||
2. `src/lib/services/base-api.service.ts` - Utiliser deduplication
|
||||
|
||||
### Nettoyage (A FAIRE)
|
||||
1. `public/sw.js` - Supprimer cache API
|
||||
Reference in New Issue
Block a user