History

rckrdmrd 66161b1566 feat: Workspace-v1 complete migration with NEXUS v3.4 Sistema NEXUS v3.4 migrado con: Estructura principal: - core/orchestration: Sistema SIMCO + CAPVED (27 directivas, 28 perfiles) - core/catalog: Catalogo de funcionalidades reutilizables - shared/knowledge-base: Base de conocimiento compartida - devtools/scripts: Herramientas de desarrollo - control-plane/registries: Control de servicios y CI/CD - orchestration/: Configuracion de orquestacion de agentes Proyectos incluidos (11): - gamilit (submodule -> GitHub) - trading-platform (OrbiquanTIA) - erp-suite con 5 verticales: - erp-core, construccion, vidrio-templado - mecanicas-diesel, retail, clinicas - betting-analytics - inmobiliaria-analytics - platform_marketing_content - pos-micro, erp-basico Configuracion: - .gitignore completo para Node.js/Python/Docker - gamilit como submodule (git@github.com:rckrdmrd/gamilit-workspace.git) - Sistema de puertos estandarizado (3005-3199) Generated with NEXUS v3.4 Migration System EPIC-010: Configuracion Git y Repositorios	2026-01-04 03:37:42 -06:00
..
README.md	feat: Workspace-v1 complete migration with NEXUS v3.4	2026-01-04 03:37:42 -06:00

rckrdmrd 66161b1566 feat: Workspace-v1 complete migration with NEXUS v3.4

Sistema NEXUS v3.4 migrado con:

Estructura principal:
- core/orchestration: Sistema SIMCO + CAPVED (27 directivas, 28 perfiles)
- core/catalog: Catalogo de funcionalidades reutilizables
- shared/knowledge-base: Base de conocimiento compartida
- devtools/scripts: Herramientas de desarrollo
- control-plane/registries: Control de servicios y CI/CD
- orchestration/: Configuracion de orquestacion de agentes

Proyectos incluidos (11):
- gamilit (submodule -> GitHub)
- trading-platform (OrbiquanTIA)
- erp-suite con 5 verticales:
  - erp-core, construccion, vidrio-templado
  - mecanicas-diesel, retail, clinicas
- betting-analytics
- inmobiliaria-analytics
- platform_marketing_content
- pos-micro, erp-basico

Configuracion:
- .gitignore completo para Node.js/Python/Docker
- gamilit como submodule (git@github.com:rckrdmrd/gamilit-workspace.git)
- Sistema de puertos estandarizado (3005-3199)

Generated with NEXUS v3.4 Migration System
EPIC-010: Configuracion Git y Repositorios

2026-01-04 03:37:42 -06:00

README.md

feat: Workspace-v1 complete migration with NEXUS v3.4

2026-01-04 03:37:42 -06:00

README.md

Multitenant - Core Module

Modulo: core/modules/multitenant/ Version: 0.1.0 Fecha: 2026-01-03 Owner: Backend-Agent Estado: desarrollo

Descripcion

Modulo de multi-tenancy compartido que provee aislamiento de datos por organizacion usando Row Level Security (RLS) de PostgreSQL. Incluye middleware, decorators y utilidades para gestion de tenant context.

Instalacion

Prerequisitos

# Requiere TypeORM y PostgreSQL con RLS habilitado
npm install typeorm pg

Configuracion de Paths

{
  "compilerOptions": {
    "paths": {
      "@core/modules/*": ["../../core/modules/*"]
    }
  }
}

API Publica (Planificada)

Middleware

Middleware	Descripcion
`TenantMiddleware`	Extrae tenant_id de JWT/header y lo setea en contexto

Guards

Guard	Descripcion
`TenantGuard`	Verifica que usuario pertenece al tenant

Decorators

Decorator	Descripcion	Ejemplo
`@CurrentTenant()`	Extrae tenant actual	`@CurrentTenant() tenantId: string`
`@TenantAware()`	Marca entity como tenant-aware	En entity class

Servicios

Servicio	Descripcion
`TenantService`	Gestion de tenants
`TenantContextService`	Almacena contexto del request

Tipos

interface Tenant {
  id: string;
  name: string;
  slug: string;
  settings: TenantSettings;
  plan: string;
  status: 'active' | 'suspended' | 'trial';
  createdAt: Date;
}

interface TenantSettings {
  timezone: string;
  locale: string;
  currency: string;
  features: Record<string, boolean>;
}

interface TenantContext {
  tenantId: string;
  userId: string;
  roles: string[];
}

Ejemplos de Uso

Ejemplo 1: Entity con RLS

import { TenantAware } from '@core/modules/multitenant';

@Entity('projects')
@TenantAware()
export class Project {
  @PrimaryGeneratedColumn('uuid')
  id: string;

  @Column()
  name: string;

  @Column({ name: 'tenant_id' })
  tenantId: string;  // RLS filtra automaticamente por este campo
}

Ejemplo 2: Acceder al Tenant Actual

import { CurrentTenant, TenantGuard } from '@core/modules/multitenant';

@Controller('projects')
@UseGuards(TenantGuard)
export class ProjectsController {
  @Get()
  findAll(@CurrentTenant() tenantId: string) {
    // Solo retorna proyectos del tenant actual
    // RLS en PostgreSQL filtra automaticamente
    return this.projectService.findAll();
  }
}

Ejemplo 3: Configurar RLS en PostgreSQL

-- Habilitar RLS en tabla
ALTER TABLE projects ENABLE ROW LEVEL SECURITY;

-- Politica de lectura
CREATE POLICY tenant_isolation ON projects
  FOR ALL
  USING (tenant_id = current_setting('app.current_tenant_id')::uuid);

-- Setear tenant en sesion (lo hace el middleware)
SET app.current_tenant_id = 'uuid-del-tenant';

Dependencias

Internas

Modulo	Uso
`@core/modules/auth`	JWT, user context

Externas (npm)

Paquete	Version	Uso
`typeorm`	`^0.3`	ORM
`pg`	`^8.0`	PostgreSQL driver
`nestjs-cls`	`^4.0`	Context storage

Configuracion RLS

Tablas Requeridas

-- Tabla de tenants
CREATE TABLE core.tenants (
  id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
  name VARCHAR(255) NOT NULL,
  slug VARCHAR(100) UNIQUE NOT NULL,
  settings JSONB DEFAULT '{}',
  status VARCHAR(20) DEFAULT 'active',
  created_at TIMESTAMPTZ DEFAULT NOW()
);

-- Para cada tabla tenant-aware:
ALTER TABLE {schema}.{table} ENABLE ROW LEVEL SECURITY;
CREATE POLICY tenant_isolation ON {schema}.{table}
  FOR ALL USING (tenant_id = current_setting('app.current_tenant_id')::uuid);

Estado Actual

- [ ] TenantMiddleware
- [ ] TenantGuard
- [ ] @CurrentTenant decorator
- [ ] @TenantAware decorator
- [ ] TenantService
- [ ] TenantContextService con CLS
- [ ] Integracion TypeORM
- [ ] Tests con RLS

Changelog

v0.1.0 (2026-01-03)

Estructura inicial
README con planificacion

Modulo: core/modules/multitenant/ | Owner: Backend-Agent