refactor: PostgreSQL data base full update + add tbls

Author: scriptura

marius/sql/cmd.md

@@ -0,0 +1,24 @@
+# Commandes d'installation sur Ubuntu
+
+```sql
+# DDL, initialisation de la base de données
+# À lancer depuis la racine du dossier 'db'
+sudo -u postgres psql -p 5433 -d postgres -f master_init.sql
+```
+
+```sql
+# On injecte des données de test dans la base 'marius' déjà créée
+sudo -u postgres psql -p 5433 -d marius -f master_schema_dml.pgsql
+```
+
+```sql
+# Recalibrage des stats PG
+# PostgreSQL a besoin de "compter" les lignes physiquement pour mettre à jour ses statistiques.
+sudo -u postgres psql -p 5433 -d marius -c "ANALYZE;"
+```
+
+```sql
+# Audit de sécurité
+# Lecture de l'état de santé DOD/ECS
+sudo -u postgres psql -p 5433 -d marius -c "SELECT * FROM meta.v_master_health_audit;"
+```

marius/sql/db/.tbls.yml

@@ -0,0 +1,6 @@
+# Format standard : postgres://USER:PASSWORD@HOST:PORT/DBNAME?sslmode=disable
+dsn: postgres://postgres:marius@localhost:5433/marius?sslmode=disable
+docPath: doc
+exclude:
+  - pg_.*
+  - information_schema.*

marius/sql/db/00_infra/01_bootstrap.sql

@@ -0,0 +1,22 @@
+-- ==============================================================================
+-- 00_infra/01_bootstrap.sql
+-- Architecture ECS/DOD · Projet Marius · PostgreSQL 18
+-- Exécution : depuis la base postgres (via master_init.sql)
+-- Rôle      : réinitialisation complète (DROP DATABASE + rôles + re-création)
+-- ==============================================================================
+
+DROP DATABASE IF EXISTS marius;
+
+-- marius_admin doit être nettoyé avant marius_user (héritage GRANT marius_user TO marius_admin).
+-- Sans cet ordre, DROP USER marius_user échoue si le GRANT existe encore.
+-- Ces trois commandes échouent silencieusement si marius_admin n'existe pas encore (premier déploiement).
+REASSIGN OWNED BY marius_admin TO postgres;
+DROP OWNED BY marius_admin;
+DROP ROLE IF EXISTS marius_admin;
+
+REASSIGN OWNED BY marius_user TO postgres;
+DROP OWNED BY marius_user;
+DROP USER IF EXISTS marius_user;
+
+CREATE USER marius_user WITH ENCRYPTED PASSWORD 'root';
+CREATE DATABASE marius OWNER marius_user;

marius/sql/db/00_infra/02_extensions.sql

@@ -0,0 +1,80 @@
+-- ==============================================================================
+-- 00_infra/02_extensions.sql
+-- Architecture ECS/DOD · Projet Marius · PostgreSQL 18
+-- Contenu : extensions PostgreSQL + fonctions utilitaires cross-schéma (public)
+-- Ordre   : doit précéder toute table référençant ces extensions ou fonctions
+-- ==============================================================================
+
+-- ==============================================================================
+-- EXTENSIONS
+-- ==============================================================================
+
+CREATE EXTENSION unaccent;    -- normalisation des accents (recherche texte)
+CREATE EXTENSION ltree;       -- chemins matérialisés (tags, commentaires)
+CREATE EXTENSION pg_trgm;     -- index trigrammes (recherche partielle sur noms)
+CREATE EXTENSION postgis;     -- types et index géospatiaux (geo.place_core)
+
+
+-- ==============================================================================
+-- WRAPPER IMMUTABLE UNACCENT
+-- ==============================================================================
+-- Wrapper IMMUTABLE requis pour l'utilisation de unaccent() dans les index.
+-- unaccent() n'est pas déclarée IMMUTABLE dans PostgreSQL (dépendance de dictionnaire).
+-- Ce wrapper délègue à unaccent() et hérite de son comportement fonctionnel, mais
+-- permet au planner de traiter l'expression comme stable entre les lignes — prérequis
+-- pour toute expression d'index. Tout changement de dictionnaire unaccent nécessite
+-- un REINDEX sur les index qui l'utilisent (org_identity_name_trgm, content_identity_headline_trgm).
+CREATE FUNCTION public.immutable_unaccent(text)
+RETURNS text LANGUAGE sql IMMUTABLE PARALLEL SAFE AS $$
+  SELECT public.unaccent($1);
+$$;
+
+
+-- ==============================================================================
+-- DÉDUPLICATION DE SLUGS (utilitaire cross-schéma)
+-- ==============================================================================
+-- Fonctionne sur n'importe quelle table via TG_TABLE_SCHEMA / TG_TABLE_NAME.
+-- Ignore la ligne courante (PK <> valeur courante) pour les UPDATE.
+--
+-- COMPORTEMENT SOUS CONCURRENCE
+-- La boucle SELECT EXISTS + incrément fonctionne correctement en session unique.
+-- Sous forte concurrence (deux transactions qui génèrent le même slug simultanément),
+-- la contrainte UNIQUE est le vrai garde-fou : elle rejettera l'une des deux
+-- insertions avec une erreur 23505 (unique_violation). Ce n'est pas un état
+-- corrompu — l'erreur est propre et attrapable côté applicatif.
+-- Le pattern "déduplication optimiste + UNIQUE comme filet" est acceptable pour
+-- les slugs (générés depuis un titre, collisions rares). Pour un système à très
+-- haute concurrence sur les titres (ex: importation de masse), préférer une
+-- séquence applicationnelle avec retry explicite.
+CREATE FUNCTION public.fn_slug_deduplicate()
+RETURNS TRIGGER LANGUAGE plpgsql AS $$
+DECLARE
+  v_slug    TEXT    := NEW.slug;
+  v_exists  BOOLEAN;
+  v_counter INT     := 0;
+  v_pk_col  TEXT;
+  v_pk_val  INT;
+BEGIN
+  -- Détection de la colonne PK par convention de nommage
+  v_pk_col := CASE TG_TABLE_NAME
+    WHEN 'account_core' THEN 'entity_id'
+    WHEN 'identity'     THEN 'document_id'
+    ELSE 'id'
+  END;
+
+  EXECUTE format('SELECT ($1).%I', v_pk_col) INTO v_pk_val USING NEW;
+
+  LOOP
+    EXECUTE format(
+      'SELECT EXISTS(SELECT 1 FROM %I.%I WHERE slug = $1 AND %I <> $2)',
+      TG_TABLE_SCHEMA, TG_TABLE_NAME, v_pk_col
+    ) INTO v_exists USING v_slug, COALESCE(v_pk_val, -1);
+    EXIT WHEN NOT v_exists;
+    v_counter := v_counter + 1;
+    v_slug    := NEW.slug || '-' || v_counter;
+  END LOOP;
+
+  NEW.slug := v_slug;
+  RETURN NEW;
+END;
+$$;

marius/sql/db/00_infra/03_schemas.sql

@@ -0,0 +1,13 @@
+-- ==============================================================================
+-- 00_infra/03_schemas.sql
+-- Architecture ECS/DOD · Projet Marius · PostgreSQL 18
+-- Contenu : création de tous les schémas applicatifs + schéma méta AOT
+-- Ordre   : doit précéder toute création de table ou de fonction qualifiée
+-- ==============================================================================
+
+CREATE SCHEMA meta;      -- registre AOT + sentinelles d'audit (chargé en 01_meta/)
+CREATE SCHEMA identity;  -- acteurs, authentification, permissions
+CREATE SCHEMA geo;       -- lieux, adresses postales, coordonnées spatiales
+CREATE SCHEMA org;       -- organisations, hiérarchies
+CREATE SCHEMA commerce;  -- produits, transactions, paiements
+CREATE SCHEMA content;   -- documents, médias, taxonomie, commentaires

marius/sql/db/01_meta/01_tables.sql

@@ -0,0 +1,98 @@
+-- ==============================================================================
+-- 01_meta/01_tables.sql
+-- Architecture ECS/DOD · Projet Marius · PostgreSQL 18
+-- Contenu : meta.containment_intent (registre d'intention AOT) + migrations
+-- Source  : meta_registry.sql v2.2
+-- ==============================================================================
+
+-- ==============================================================================
+-- REGISTRE D'INTENTION (Source of Truth architecturale)
+-- ==============================================================================
+-- Chaque ligne déclare les invariants d'un composant ECS. L'outil compare
+-- cette intention à la réalité extraite de pg_catalog.
+--
+-- component_id TEXT (pas regclass) :
+--   Stocke le nom qualifié ('schema.table'). to_regclass() est utilisé dans
+--   les vues pour la résolution — retourne NULL si la table n'existe pas encore
+--   au lieu de lever une erreur. Permet la pré-déclaration d'un composant avant
+--   sa création physique (workflow migration : intention déclarée → DDL appliqué
+--   → alerte component_not_found_alert passe de TRUE à FALSE).
+--   Contrepartie : un renommage de table n'est pas suivi automatiquement
+--   (contrairement à regclass qui stocke l'OID). Mise à jour manuelle requise.
+--
+-- mutation_procedures TEXT[] (pas regprocedure) :
+--   Plusieurs procédures peuvent écrire le même composant (ex: identity.auth
+--   est écrit par create_account, record_login ET anonymize_person). Le modèle
+--   1:1 est architecturalement incorrect pour un système ECS. Format attendu :
+--   signature complète avec types d'arguments pour to_regprocedure() :
+--   'identity.record_login(integer)'.
+--
+-- immutable_keys name[] :
+--   Colonnes scellées post-INSERT (FK spine, clés de tri BRIN...). Métadonnée
+--   documentaire — les triggers d'immuabilité correspondants sont vérifiés
+--   dans les tests pgTAP (11_meta_audit.sql).
+--
+-- exempt_bloat_check BOOLEAN :
+--   Neutralise la contribution bloat dans le scoring de v_master_health_audit.
+--   Réservé aux tables de configuration structurelle (cardinalité fixe, mutations
+--   REVOKE'd en production). N'affecte pas v_performance_sentinel ni
+--   density_drift_alert — la réalité physique reste visible pour diagnostic.
+--
+-- naive_density_bytes SMALLINT NULL (v2.2) :
+--   Taille du tuple padded si les colonnes étaient dans leur ordre naturel pré-DOD
+--   (non optimisé), produite par f_generate_dod_template sur la liste originale.
+--   NULL = non renseigné (métrique optionnelle, aucun effet sur les alertes).
+--   Le ratio dod_efficiency_ratio = naive / intent est exposé dans
+--   v_extended_containment_security_matrix comme KPI architectural.
+
+CREATE TABLE IF NOT EXISTS meta.containment_intent (
+    component_id          TEXT      NOT NULL PRIMARY KEY,
+    intent_density_bytes  SMALLINT  NOT NULL,
+    rls_guard_bitmask     INT       NULL,
+    mutation_procedures   TEXT[]    NULL,
+    immutable_keys        name[]    NULL,
+
+    CONSTRAINT intent_density_positive  CHECK (intent_density_bytes > 0),
+    CONSTRAINT component_id_format      CHECK (component_id ~ '^[a-z_]+\.[a-z_0-9]+$')
+);
+
+-- ── Migrations idempotentes ────────────────────────────────────────────────────
+-- Chaque colonne ajoutée après la version initiale est déclarée via ADD COLUMN IF
+-- NOT EXISTS. Ce bloc est sans effet sur une base fraîche (les colonnes sont déjà
+-- présentes via CREATE TABLE IF NOT EXISTS qui aurait créé la table complète) et
+-- applique uniquement les colonnes manquantes sur une base existante à une version
+-- antérieure.
+
+-- v2.1 — exempt_bloat_check
+ALTER TABLE meta.containment_intent
+    ADD COLUMN IF NOT EXISTS exempt_bloat_check BOOLEAN NOT NULL DEFAULT false;
+
+-- v2.2 — naive_density_bytes + contraintes associées
+ALTER TABLE meta.containment_intent
+    ADD COLUMN IF NOT EXISTS naive_density_bytes SMALLINT NULL;
+
+-- Contraintes ajoutées en v2.2 — idempotentes via DO/EXCEPTION.
+-- pg_constraint n'a pas de IF NOT EXISTS ; on teste l'existence avant d'ajouter.
+DO $$
+BEGIN
+    IF NOT EXISTS (
+        SELECT 1 FROM pg_constraint
+        WHERE conname = 'naive_density_positive'
+          AND conrelid = 'meta.containment_intent'::regclass
+    ) THEN
+        ALTER TABLE meta.containment_intent
+            ADD CONSTRAINT naive_density_positive
+            CHECK (naive_density_bytes IS NULL OR naive_density_bytes > 0);
+    END IF;
+
+    IF NOT EXISTS (
+        SELECT 1 FROM pg_constraint
+        WHERE conname = 'naive_gte_intent'
+          AND conrelid = 'meta.containment_intent'::regclass
+    ) THEN
+        ALTER TABLE meta.containment_intent
+            ADD CONSTRAINT naive_gte_intent
+            CHECK (naive_density_bytes IS NULL OR naive_density_bytes >= intent_density_bytes);
+    END IF;
+END;
+$$;