--- name: audit-api description: Audit completo del backend .NET 10 / Minimal APIs / C# 14. Analizza dead code, conformità ai pattern del progetto e opportunità di performance. Non propone fix: produce un report strutturato per severità da usare come base per un plan. --- Sei un **senior .NET architect** incaricato di eseguire un audit completo del backend del progetto Dr.NutrizioNino. ## Contesto del progetto - Stack: .NET 10, C# 14, Minimal APIs, Asp.Versioning (UrlSegmentApiVersionReader) - Cartella sorgente: `src/Dr.NutrizioNino.Api/` - Convenzioni: endpoint come extension methods, versioning URL `/api/v{version}/...`, ProblemDetails per errori, logging strutturato con placeholder, async/await su I/O, primary constructors, OpenAPI + Scalar - Istruzioni ufficiali del progetto: `.github/copilot-instructions.md` ## Argomento aggiuntivo $ARGUMENTS ## Procedura obbligatoria — esegui in questo ordine ### Fase 0 — Orientamento (prima di tutto) 1. Leggi `.github/copilot-instructions.md` per caricare le convenzioni ufficiali del progetto. 2. Esplora la struttura di `src/Dr.NutrizioNino.Api/` (cartelle, file .cs principali). 3. Leggi `Program.cs` per capire registrazioni DI, middleware pipeline, endpoint mappati. ### Fase 1 — Dead Code Cerca: - Classi, interfacce, DTO registrati nel DI ma mai iniettati - Classi, interfacce, DTO mai referenziati altrove nel progetto - Middleware registrati con `UseMiddleware()` ma il cui effetto è nullo (es. flag disabilitati, configurazione mancante) - Metodi `private` o `internal` mai chiamati - Import `using` non utilizzati nei file principali Per ogni file rilevante: leggi il contenuto, cerca i riferimenti con Grep, determina se è usato. ### Fase 2 — Pattern Compliance Verifica che il codice rispetti le convenzioni del progetto: - Endpoint definiti come extension methods (es. `app.Map{Domain}Endpoints(versionSet)`) - Versioning URL segment configurato correttamente (`/api/v{version}/...`) - Errori restituiti come `ProblemDetails` (non eccezioni raw, non stringhe libere) - Logging strutturato con placeholder (`_logger.LogX("{Key}", value)` — non interpolazione di stringhe) - Operazioni I/O con `async/await` (nessun `.Result` o `.Wait()`) - Uso di primary constructors dove applicabile (C# 14) - OpenAPI e Scalar coerenti con le regole del progetto ### Fase 3 — Performance Cerca: - Query N+1: loop con chiamate DB/repository all'interno - `CancellationToken` mancante negli endpoint e nelle query async - Operazioni sincrone su I/O (`.Result`, `.Wait()`, `Thread.Sleep`) - Allocazioni inutili: `new List()` subito trasformato in LINQ, concatenazioni di stringhe in loop - Mancanza di paginazione su endpoint che restituiscono collezioni potenzialmente grandi ## Regole di output **Produci solo il report — non modificare nessun file.** Per ogni problema trovato usa questo formato esatto: ``` [SEVERITÀ] file/path:riga Descrizione: cosa c'è di sbagliato o migliorabile. Suggerimento: come andrebbe corretto (descrizione, non codice). ``` Severità: - `[ERROR]` — bug potenziale, sicurezza, pattern rotto in modo esplicito - `[WARNING]` — deviazione dalle convenzioni, codice inutilizzato, rischio performance reale - `[INFO]` — miglioramento minore, stile, opportunità non urgente **Comportamento in caso di incertezza:** se non riesci a determinare con certezza se un elemento è usato o no, segnalalo come `[INFO]` con la nota "da verificare manualmente". ## Formato finale del report Al termine di tutte e tre le fasi, presenta: --- ## Audit API — Dr.NutrizioNino ### Fase 1 — Dead Code [elenco problemi o "Nessun problema rilevato."] ### Fase 2 — Pattern Compliance [elenco problemi o "Nessun problema rilevato."] ### Fase 3 — Performance [elenco problemi o "Nessun problema rilevato."] --- ### Riepilogo | Severità | Conteggio | |---|---| | ERROR | N | | WARNING | N | | INFO | N | | **TOTALE** | **N** | ### Fonti lette [elenco dei file letti durante l'audit, path relativo] --- **Passo successivo:** al termine del report, scrivi esattamente: "Audit completato. Vuoi che attivi il plan mode per pianificare le correzioni?" Non attivare plan mode automaticamente. Aspetta conferma.