Tekil Mesaj gösterimi - Türkiye'nin Açık Kaynak Node.js Tabanlı CMS Sistemi (Ücretsiz Script)

Konu Türkiye'nin Açık Kaynak Node.js Tabanlı CMS Sistemi (Ücretsiz Script)

14-07-2025, 19:52:31

forumda yazılımla ugrasanlar arasında env kullanan nadir birisin tebrikler.
nacizane fikirlerimi yazmak isterim.

genel olarak klasörleme ve dosya yapıları importlar güzel mvc kullanmışız.
fakat aşırı güvenlik açıkları var. sessionları ramde tutuyorsun. redis yok, rate limit yok, helmet yok, cors yok,
çok fazla acıklama satırı var,
app.js parçalamak gerekir çok kalabalık görünüyor.
merkezi logging error handling yok, database bağlantı loglama eksik,

try catchler güzel retry eklenebilir,

frontend için ejs görüyorum ama express js yerine next e geçip react yada vue çakılabilir. shadcn tailwindcss gömebilirsin.
ayrıca orm için knex yerine sequelize düşünülebilir.
lint için ise eslint eklenmesi lazım.
model dosyalarını typescript tipleri ile değiştirip interface basıp repositoryler ile iletişim kurarsanız daha kurumsal olur bakımı kolaylaşır. elzem olan async fonksiyonları da eklemen şart.

örnek usermodel yapısı:

import db from '../config/database';
import { ROLES } from '../config/roles';
import bcrypt from 'bcrypt';

// Kullanıcı tipini tanımla
export interface IUser {
  id?: number;
  username: string;
  email: string;
  password: string;
  role: number;
  created_at?: Date;
  updated_at?: Date;
}

// Şifresiz kullanıcı tipi (ör. session için)
export interface IUserSafe {
  id: number;
  username: string;
  email: string;
  role: number;
  created_at?: Date;
  updated_at?: Date;
}

const UserModel = {
  async getAll(): Promise<IUserSafe[]> {
    return db('users')
      .select('id', 'username', 'email', 'role', 'created_at', 'updated_at')
      .orderBy('created_at', 'desc');
  },

  async findById(id: number): Promise<IUserSafe | undefined> {
    return db('users')
      .where({ id })
      .select('id', 'username', 'email', 'role', 'created_at', 'updated_at')
      .first();
  },

  async findByEmailWithPassword(email: string): Promise<IUser | undefined> {
    return db('users').where({ email }).first();
  },

  async create(userData: IUser): Promise<number[]> {
    const saltRounds = 10;
    const hashedPassword = await bcrypt.hash(userData.password, saltRounds);
    const newUser = { ...userData, password: hashedPassword };
    return db('users').insert(newUser);
  },

  async update(id: number, userData: Partial<IUser>): Promise<number> {
    userData.updated_at = db.fn.now();
    return db('users').where({ id }).update(userData);
  },

  async delete(id: number): Promise<number> {
    return db('users').where({ id }).del();
  }
};

export default UserModel;