Flux de données

Cette page décrit, à haut niveau, comment les données circulent entre les principaux composants d’Atlas. Pour le détail des outils retenus, voir Choix techniques.

Le schéma ci-dessous situe les acteurs principaux et les flux qui les relient : qui parle à qui, et pour transporter quelle donnée. On le regarde pour avoir, en un coup d’œil, la carte d’ensemble avant d’entrer dans le détail des plateformes, du cycle d’une requête et du chemin d’une donnée à travers le code.

flowchart LR
    user([Utilisateur])
    app[Application SvelteKit<br/>apps/]
    auth[Appwrite<br/>auth + métadonnées]
    forms[REDCap<br/>formulaires structurés]
    ext[OpenAlex, GitHub…<br/>APIs publiques]

    user -->|magic link| app
    app -->|session| auth
    app -->|données métier| forms
    app -->|enrichissement| ext

Trois rôles, trois plateformes

Plateforme	Rôle dans Atlas
Appwrite	Authentification, sessions, métadonnées applicatives (consentements, paramètres utilisateurs)
REDCap	Capture et stockage des données structurées des formulaires métier
APIs publiques	Enrichissement (OpenAlex pour bibliographie, GitHub pour activité de dépôts)

Cycle d’une requête type

L’utilisateur arrive sur une application SvelteKit (apps/<nom>).
La connexion se fait par magic link : l’application demande à Appwrite d’envoyer un email avec un lien à usage unique.
Le clic sur le lien crée une session Appwrite côté navigateur (cookie HTTP-only).
À chaque action métier, l’application interroge :
- Appwrite pour vérifier la session et lire/écrire les métadonnées,
- REDCap pour lire/écrire les données structurées du formulaire,
- APIs publiques pour enrichir l’affichage (recherche d’institutions, comptage de publications, etc.).
Toutes ces interactions passent par les bibliothèques partagées de la catégorie packages/ (clients HTTP, validateurs, types).

Le parcours d’une donnée à travers les paquets

La vue ci-dessus est macro (plateformes). Pour l’expert, voici le chemin à travers le code d’une donnée structurée de formulaire, de la source à l’application :

flowchart LR
    redcap[(REDCap)]
    client["crf-client<br/>(API typée, Effect)"]
    core["crf-core<br/>(domaine, brands, validation)"]
    service["services/crf<br/>(microservice Hono)"]
    app["app SvelteKit<br/>(apps/)"]

    redcap -->|HTTP| client
    client -->|valeurs validées| core
    core -->|types brandés| service
    service -->|JSON| app

crf-client parle à REDCap en HTTP et retourne des Effect<A, E> — l’erreur est une valeur typée, jamais une exception.
crf-core porte le domaine : la validation et les brands (voir ci-dessous).
services/crf expose le tout en API HTTP (Hono) ; c’est l’un des points où l’Effect est exécuté (runPromise dans le handler — cf. ADR 0005).
L’application SvelteKit consomme cette API et orchestre l’affichage.

Les contrats : où vit la garantie

Une donnée n’est de confiance que si son type l’est. Atlas s’appuie sur deux mécanismes, tous deux dans crf-core :

Les brands (crf-core/src/brands/) : des identifiants typés nominativement plutôt que de simples chaînes — CrfToken, RecordId, InstrumentName, FieldName, UserId, et des primitives (PositiveInt, NonEmptyString, IsoTimestamp…). Le compilateur empêche de passer un RecordId là où un InstrumentName est attendu, même si les deux sont des chaînes à l’exécution. C’est là que vivent les invariants du domaine.
Effect Schema : la trame déclarative d’un projet CRF (crf-project-template) décrit instruments, champs et métadonnées sous forme de schémas validables. Un dictionnaire CSV se valide contre ce schéma ; le générateur de fixtures (crf-fixtures) produit des données cohérentes avec lui.

En pratique : une valeur brute (texte d’un champ REDCap) entre par crf-client, est validée et brandée dans crf-core, puis circule typée jusqu’à l’application. Le point de validation est unique et explicite — pas de re-vérification dispersée.

Aux frontières HTTP, le contrat prend une autre forme : une spécification OpenAPI — un document standard qui décrit, de façon lisible par la machine, les routes d’une API, leurs paramètres et la forme des réponses. Le dépôt en produit à deux endroits :

Le client vers REDCap. L’outil crf-openapi (publié sous le nom @univ-lehavre/atlas-crf-openapi) analyse le code source de REDCap pour en extraire la spécification OpenAPI, comparer les versions et servir la documentation. Les specs versionnées vivent dans cli/crf-openapi/specs/versions/. C’est de ces specs que crf-client dérive ses types générés (src/generated/types.ts) : le contrat de la source devient des types vérifiés à la compilation.
Les services et applications vers leurs consommateurs. Le microservice services/crf expose sa propre spécification sur la route GET /openapi.json, avec une documentation interactive sur /docs. Côté applications SvelteKit, ecrin et find-an-expert servent chacune la spécification OpenAPI de leur API v1 (consultable sous /api/docs) ; amarre annote ses routes avec des métadonnées OpenAPI dérivées de ses schémas de validation Zod — un dictionnaire de types et de règles — puis assemble le tout en un document (static/api/openapi.json, OpenAPI 3.1.0, généré par scripts/generate-openapi.ts), exposé sous /api/docs via RapiDoc.

Ces contrats OpenAPI sont aujourd’hui générés depuis le code plutôt qu’écrits avant lui (« contrat d’abord ») ; c’est un écart documenté dans l’audit.

Pourquoi cette répartition

Appwrite est généraliste mais ne sait pas porter de formulaires structurés complexes avec règles de validation métier. C’est le rôle de REDCap.
REDCap est spécialisé sur les formulaires mais n’offre pas une expérience d’authentification moderne (magic link, sessions). D’où Appwrite en façade.
Les APIs publiques (OpenAlex, GitHub) sont consommées en lecture seule, jamais stockées durablement dans Atlas — pas de doublon, pas d’obsolescence.

Le résultat : chaque plateforme fait ce qu’elle sait faire le mieux, et les applications SvelteKit jouent le rôle d’orchestrateur.