Mathis/memegoat
1
0
Fork 0
Code Issues 2 Pull Requests Actions Packages Activity
Files
081a6ecc65543b1f130a4ecb189d5a6ce609aa36
memegoat/backend/src/database/schemas/pgp.ts
Mathis HERRIOT 0c045e8d3c refactor: remove unused tests, mocks, and outdated e2e configurations 
Deleted unused e2e tests, mocks (`cuid2`, `jose`, `ml-kem`, `sha3`), and their associated jest configurations. Simplified services by ensuring proper dependency imports, resolving circular references, and improving TypeScript type usage for enhanced maintainability and testability. Upgraded Dockerfile base image to match new development standards.
2026-01-14 13:51:32 +01:00

64 lines
2.2 KiB
TypeScript
Raw Blame History

import { SQL, sql } from "drizzle-orm";
import { AnyPgColumn, customType } from "drizzle-orm/pg-core";
// Clé de chiffrement PGP récupérée depuis l'environnement
const getPgpKey = () => process.env.PGP_ENCRYPTION_KEY || "default-pgp-key";
/**
* Type personnalisé pour les données chiffrées PGP (stockées en bytea dans Postgres).
* Le chiffrement est géré automatiquement à l'écriture (INSERT/UPDATE) via `toDriver`.
*
* **Pour que le déchiffrement soit automatique à la lecture (SELECT), il faut impérativement utiliser l'utilitaire
* `withAutomaticPgpDecrypt` sur la colonne après la définition de la table. Attention à la consommation CPU et mémoire**
*
* @example
* ```ts
* export const users = pgTable('users', {
* email: pgpEncrypted('email').notNull(),
* });
*
* // Activation du déchiffrement automatique
* withAutomaticPgpDecrypt(users.email);
* ```
*/
export const pgpEncrypted = customType<{ data: string; driverData: Buffer }>({
dataType() {
return "bytea";
},
toDriver(value: string): SQL {
return sql`pgp_sym_encrypt(${value}, ${getPgpKey()})`;
},
fromDriver(value: Buffer | string): string {
if (typeof value === "string") return value;
return value.toString();
},
});
/**
* Utilitaire pour injecter le déchiffrement automatique dans une colonne.
* Modifie la méthode getSQL de la colonne pour inclure pgp_sym_decrypt.
*/
export function withAutomaticPgpDecrypt<T extends AnyPgColumn>(column: T): T {
const originalGetSQL = column.getSQL.bind(column);
column.getSQL = () =>
sql`pgp_sym_decrypt(${originalGetSQL()}, ${getPgpKey()})`.mapWith(column);
return column;
}
/**
* @deprecated Utiliser directement les colonnes de type pgpEncrypted qui gèrent maintenant le chiffrement automatiquement.
*/
export function pgpSymEncrypt(value: string | SQL, key: string | SQL) {
return sql`pgp_sym_encrypt(${value}, ${key})`;
}
/**
* @deprecated Utiliser directement les colonnes de type pgpEncrypted qui gèrent maintenant le déchiffrement automatiquement.
*/
export function pgpSymDecrypt(
column: AnyPgColumn,
key: string | SQL,
): SQL<string> {
return sql`pgp_sym_decrypt(${column}, ${key})`.mapWith(column) as SQL<string>;
}
Reference in New Issue View Git Blame Copy Permalink