---
name: fullstack-architecture-review
description: Full-stack mimari review — frontend, BFF/API, DB, cache, queue, realtime, ingress, deployment topolojisi.
---

# Full-stack Architecture Review

## Ortak Doktrin

`agents/shared/severity-rubric.md` ve `agents/shared/escalation-matrix.md` default-load
sayılır (`agents/coordination.md` §11). Bu skill'in çıktısı **Critical / High / Medium /
Low + kanıt** formatında olmak zorunda — spekülatif Critical yasak. Sahiplik dışı bulgu
ilgili agent'a delege; karar yetkisi eşiği aşılırsa **kullanıcı onayı zorunlu**.

## Ne Zaman Kullanılır
- Yeni servis onboarding
- Major refactor öncesi
- Ölçek değişikliği (10x trafik bekleniyor)
- Tech debt değerlendirme

## Workflow
1. **Topoloji çiz**
   - Servisler, dataflow, sync vs async
   - DB primary/replica, cache, queue
   - External dep (payment, email, analytics)
2. **Sorgula**
   - SPOF nerede?
   - Backpressure nerede?
   - Idempotency? Retry?
   - Bounded context net mi?
   - Auth ve session topolojisi
3. **Cross-cut**
   - Observability (log/trace/metric end-to-end)
   - Deployment unit (mono / micro / modulith)
   - CI/CD pipeline süresi
   - Rollback stratejisi
4. **Sonuç**
   - High-level diagram (mermaid)
   - Risk matrisi (etki x olasılık)
   - 3 öncelik

## Checklist
- [ ] Health/ready endpoint her servis
- [ ] Idempotency-Key kritik POST
- [ ] Retry budget + circuit breaker
- [ ] DB migration zero-downtime
- [ ] Cache invalidation stratejisi
- [ ] Queue DLQ + replay
- [ ] WS scale: backplane
- [ ] Frontend deployable static (CDN)
- [ ] Secret rotation prosedürü
- [ ] Disaster recovery RPO/RTO

## Antipattern
- DB sync replica'dan write
- Cache + DB tutarsızlık (no invalidation)
- Queue retry sonsuz (no DLQ)
- Cross-service synchronous chain (5+ hop)
- Frontend secret env'de
- `localhost` hardcoded internal call
- "Microservice" + 1 ekip + 30 servis (operational pahalı)
- Distributed transaction 2PC HTTP üstünde

## Örnek Agent Davranışı
```
User: yeni proje, full-stack mimari review
Agent:
1. docker-compose + manifest tara
2. README + env örnekleri oku
3. Mermaid diyagram üret
4. Risk: Redis SPOF, payment retry yok, frontend env'de api key
5. 3 priority: payment idempotency, redis HA, secret rotation
```

## Çıktı Formatı
```markdown
# Architecture Review: <project>

## Mermaid topology
## Strengths
## Risks (priority)
## Önerilen 3 aksiyon
```