🟠 Alto | Resiliência | API
Problema
IdempotencyMiddleware existe em src/infra/idempotency.rs mas nunca é instanciado nem registrado na cadeia de middleware do actix-web.
Impacto
Retry de clientes pode causar duplicação de writes. Se um PUT /keys/key for executado duas vezes, o segundo pode sobrescrever dados já atualizados.
Evidência
src/api/mod.rs:569-588: middleware list inclui RequestTimeout, RateLimiter, AccessControl, Logger, Cors, HttpAuthentication — mas não IdempotencyMiddleware.
Recomendação
Integrar IdempotencyMiddleware como middleware global para mutações (PUT, POST, DELETE). Extrair Idempotency-Key header.
Validação
Teste de integração: enviar PUT /keys/k com Idempotency-Key: xyz duas vezes → mesma resposta.
Prioridade: Alta
🟠 Alto | Resiliência | API
Problema
IdempotencyMiddlewareexiste emsrc/infra/idempotency.rsmas nunca é instanciado nem registrado na cadeia de middleware do actix-web.Impacto
Retry de clientes pode causar duplicação de writes. Se um PUT /keys/key for executado duas vezes, o segundo pode sobrescrever dados já atualizados.
Evidência
src/api/mod.rs:569-588: middleware list inclui RequestTimeout, RateLimiter, AccessControl, Logger, Cors, HttpAuthentication — mas não IdempotencyMiddleware.Recomendação
Integrar IdempotencyMiddleware como middleware global para mutações (PUT, POST, DELETE). Extrair
Idempotency-Keyheader.Validação
Teste de integração: enviar PUT /keys/k com
Idempotency-Key: xyzduas vezes → mesma resposta.Prioridade: Alta