Главная Обзор Помощь
Вход
bchanot
/
claude
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Дерево: 051779e5ff
Ветки Метки
claude
/
lib
/
project-archetypes
/
rest-api-python.md

rest-api-python.md 3.4 KB
История Исходник

name: rest-api-python category: api public: false database: optional hosting_hints:

  • vps
  • docker
  • k8s
  • render
  • railway
  • fly
  • heroku audit_stack:
  • analyze
  • code-clean
  • cso
  • perf
  • doc plugins: context7: optional ui-ux-pro-max: no gstack: no ---

REST API (Python)

API backend Python (FastAPI / Flask / Django REST / Starlette / Litestar), sans frontend inclus.

Detection signals

Strong signals (×3)

  • FILE: pyproject.toml OR requirements.txt OR Pipfile OR setup.py
  • DEP: l'un de : "fastapi", "flask", "django", "djangorestframework", "starlette", "litestar"
  • STRING_IN_FILE: tout .py du projet contient "FastAPI(" OR "Flask(name)" OR "app = Starlette(" OR "from django"

Medium signals (×2)

  • FILE: src/main.py OR app/main.py OR app.py OR manage.py
  • DEP: ORM — "sqlalchemy", "tortoise-orm", "peewee", "django" (Django ORM), "pydantic"
  • DEP: Validation — "pydantic" (implicite avec FastAPI), "marshmallow"

Weak signals (×1)

  • DEP: "uvicorn", "gunicorn", "hypercorn"
  • DEP: "alembic" (migrations)
  • DEP: "python-jose", "passlib", "bcrypt"
  • FILE: Dockerfile
  • DIR: tests/
  • FILE: alembic.ini

Counter-signals (exclusion)

  • DEP: "streamlit", "gradio", "dash" → data app UI (archétype à créer)
  • DEP: "jupyter" comme main focus → notebook project

Implications

  • Hébergement : VPS, Docker (Render, Railway, Fly), K8s, AWS Lambda, Heroku
  • Base de données : FORTEMENT PROBABLE — PostgreSQL dominant
  • SEO/GEO : N/A
  • Surface sécurité : GRANDE — mêmes risques que Node, plus Django admin exposé si mal config
  • UI/UX : N/A (sauf Django admin, rarement customisé)

Typical pain points

  • Pas de versioning API (/api/v1/)
  • Pydantic mal utilisé (types trop permissifs, Any partout)
  • SQLAlchemy : N+1 queries (pas de selectinload/joinedload)
  • Django : SECRET_KEY committé, DEBUG=True en prod
  • Secrets dans le repo
  • Requirements non pinned (fastapi sans version) → builds instables
  • CORS * en production
  • Pas de rate limiting
  • Tests : pytest fixtures non isolées (DB pollution entre tests)
  • Alembic migrations conflictuelles (branches non résolues)
  • Async mal maîtrisé (bloque event loop avec requests sync en FastAPI)
  • Dependencies audit absent (pip-audit non exécuté)
  • Couverture de types mypy / pyright absente

Interview questions (adaptive)

En plus du set minimum business :

  • Framework : FastAPI / Flask / Django REST / Starlette / Litestar ?
  • Mode : sync / async ?
  • Base de données : PostgreSQL / MySQL / SQLite / MongoDB / autre / aucune ?
  • ORM : SQLAlchemy / Django ORM / Tortoise / Peewee / raw SQL ?
  • Migrations : Alembic / Django migrate / autre / aucune ?
  • Auth : JWT / OAuth / session / API key / aucun ?
  • Validation : Pydantic (v1 ou v2 ?) / Marshmallow / autre ?
  • Typing : mypy / pyright / aucun ?
  • Tests : pytest + fixtures ? couverture cible ?
  • Linting / formatter : Ruff / Black / Flake8 / Mypy ?
  • Déploiement : VPS / Docker / Lambda / Heroku / autre ?
  • Package manager : pip / poetry / pdm / uv / Pipenv ?
  • Documentation : OpenAPI auto (FastAPI) / Swagger manuel / aucune ?

Plugin recommendations

  • context7 : OPTIONAL — ON pour FastAPI récent, Pydantic v2, SQLAlchemy 2.0
  • ui-ux-pro-max : OFF
  • gstack : OFF

Example project layout

pyproject.toml
src/
  main.py
  api/
    v1/
      users.py
      orders.py
  models/
  schemas/
  services/
  db/
alembic/
  versions/
tests/
Dockerfile