Cloudflare D1
A cosa serve
Cloudflare D1 è la memoria runtime autorevole per contenuto editoriale, workflow, audit applicativo e operazioni persistenti.
Componenti che lo usano
Repository D1 per Topic, Knowledge Asset, glossario, Issue, feedback, job di generazione, Campaign Draft, attempt provider e deployment Frontend.
Dati e artefatti scambiati
D1 riceve record validati, revisioni, stati, audit e evidenza provider sanitizzata. Restituisce collezioni bounded, cursori opachi, stato dei job, Issue Content JSON e operation/attempt. Non riceve recipient address o segreti.
Autenticazione e autorizzazione
Il binding DB è disponibile solo all'API Worker. L'utente non accede a D1:
Access autentica, l'API autorizza la route e il repository applica invarianti,
revisioni attese e transizioni.
Cosa possiede il provider
Cloudflare possiede il servizio database, esecuzione SQL, disponibilità e metadati infrastrutturali. La storia migrazioni remota è evidenza operativa privata.
Cosa possiede Architecture Coffee
Il repository possiede schema, migrazioni, repository adapter e invarianti. D1 possiede i valori runtime: Topic e Knowledge Asset accettati, termini, Issue, revisioni e workflow. Il Brain non è un secondo catalogo editoriale.
Operazioni automatiche, manuali e protette
Test e migrazioni locali sono validazione. Le migrazioni remote sono manuali, protette e separate dal deployment Worker. Le normali mutazioni editoriali passano dall'API; nessuna pubblicazione o delivery è un side effect implicito.
Fallimenti e comportamento fail-closed
Revision conflict, constraint, batch incompleto, readback non autorevole o D1 non disponibile producono errore sanitizzato e nessuna inferenza di successo. Operation e attempt terminali restano immutabili.
Verifiche operative
- applicazione isolata di tutte le migrazioni;
- elenco pending prima e dopo una finestra;
/db/health;- test di constraint, revision e transizioni atomiche;
- letture rappresentative senza copiare righe private.