140 lines
7.0 KiB
Markdown
140 lines
7.0 KiB
Markdown
# PRD — Enterprise React Portfolio (Backend Developer Edition)
|
|
|
|
## 1. Overview
|
|
Website ini adalah aplikasi portofolio interaktif berbasis **React** yang dirancang untuk seorang **Backend Developer** dengan 3+ tahun pengalaman di industri perbankan (Java Spring Boot). Aplikasi ini dibangun dengan prinsip *Enterprise-Grade*: memiliki struktur folder yang *scalable*, keamanan yang ketat dari kerentanan web (OWASP), dan performa *rendering* tingkat tinggi.
|
|
|
|
Tujuan utama sistem ini adalah menampilkan rekam jejak penyelesaian masalah berskala *enterprise* (keamanan, skalabilitas, *microservices*), memamerkan keahlian sekunder di bidang *Mobile* dan *Frontend Development*, serta menyediakan sistem Admin (CMS) mandiri untuk mengelola konten.
|
|
|
|
## 2. Tech Stack & Infrastructure
|
|
Sistem mengadopsi ekosistem React modern dengan pendekatan *Server-Side Rendering* (SSR) dan *Static Site Generation* (SSG) untuk performa maksimal.
|
|
|
|
- **Framework:** Next.js (App Router).
|
|
- **Styling & UI:** Tailwind CSS + Framer Motion (untuk animasi transisi DOM yang dioptimalkan oleh GPU).
|
|
- **Backend / API:** Next.js Server Actions & Route Handlers.
|
|
- **Database & ORM:** PostgreSQL + Prisma ORM.
|
|
- **Image Storage:** Cloudinary.
|
|
- **Security & Validation:** Zod (validasi skema *End-to-End*), bcryptjs (Hashing).
|
|
- **Deployment:** Vercel (Frontend & Server Actions), Neon.tech/Supabase (Database).
|
|
|
|
## 3. Core Features
|
|
|
|
### 3.1. Public View (Visitor)
|
|
- **Hero Section:** Sapaan pembuka dengan *copywriting* yang menyoroti pengalaman *enterprise* (contoh: *"Building Secure, Scalable, Enterprise-Grade Systems. 3+ Years in Banking Tech."*). Dilengkapi animasi *reveal* dan tombol CTA menuju resume/kontak.
|
|
- **Experience & Timeline:** Garis waktu (*timeline*) interaktif yang menceritakan evolusi karir di industri perbankan dan pencapaian utama.
|
|
- **Tech Stack Showcase:** Menampilkan logo/ikon teknologi yang dikuasai, dikategorikan menjadi: *Enterprise Backend* (Java, Spring Boot, Kafka), *Database & Infra*, *Frontend*, dan *Mobile*.
|
|
- **Projects & Case Studies:** Galeri karya dengan fitur **Filter Kategori** (Semua, Backend, Frontend, Mobile).
|
|
- *Khusus Backend:* Menampilkan gambar *thumbnail* berupa **Diagram Arsitektur Sistem**, dengan metrik dampak (misal: "Meningkatkan performa API 40%").
|
|
- *Khusus Mobile/Frontend:* Menampilkan UI *screenshot*.
|
|
- **Contact Section:** Formulir bagi pengunjung (Rekruiter/Klien) untuk mengirimkan penawaran kerja.
|
|
|
|
### 3.2. Admin Dashboard (CMS)
|
|
- **Secure Authentication:** Halaman login rahasia (`/admin/login`) menggunakan Email dan Password tunggal.
|
|
- **Project Management:** Fitur CRUD (*Create, Read, Update, Delete*) portofolio dan studi kasus.
|
|
- **Skill Management:** Fitur CRUD untuk menambah/menghapus *tech stack*.
|
|
- **Message Inbox:** Halaman untuk membaca dan menghapus pesan masuk dari pengunjung.
|
|
|
|
## 4. Enterprise-Grade Folder Structure
|
|
Untuk memastikan kode mudah dipelihara dan diuji, aplikasi menggunakan arsitektur berbasis fitur (**Feature-Driven Architecture**).
|
|
|
|
```text
|
|
src/
|
|
├── app/ # Next.js App Router (Definisi rute publik & admin)
|
|
├── core/ # Konfigurasi inti sistem & infrastruktur
|
|
│ ├── security/ # Middleware auth, session management
|
|
│ ├── db/ # Prisma client & koneksi database
|
|
│ └── error-handling/ # Global error boundaries
|
|
├── features/ # Domain bisnis utama (Vertical Slicing)
|
|
│ ├── projects/ # Komponen UI, Server Actions (CRUD), & Zod Schema
|
|
│ ├── skills/ # Domain keahlian/tech stack
|
|
│ ├── messages/ # Domain inbox & kontak pengunjung
|
|
│ └── auth/ # Domain autentikasi admin
|
|
├── shared/ # Kode global (Reusability)
|
|
│ ├── components/ # UI dasar (Button, Input, Modal)
|
|
│ ├── lib/ # Utility functions (cn, formatDate)
|
|
│ └── types/ # Global TypeScript interfaces
|
|
└── public/ # Asset statis
|
|
```
|
|
|
|
## 5. System Architecture & Database Schema
|
|
|
|
### Data Flow (Server Actions)
|
|
```mermaid
|
|
sequenceDiagram
|
|
participant Client as React Client
|
|
participant Server as Next.js Server Actions
|
|
participant Validation as Zod Schema Validation
|
|
participant Cloud as Cloudinary
|
|
participant DB as PostgreSQL (Prisma)
|
|
|
|
Client->>Server: Submit FormData (Tambah Proyek)
|
|
Server->>Validation: Validasi Tipe Data & Sanitasi Input
|
|
Validation-->>Server: Data Valid
|
|
Server->>Cloud: Upload Image Buffer
|
|
Cloud-->>Server: Return Secure Image URL
|
|
Server->>DB: Eksekusi Query (Prisma Create)
|
|
DB-->>Server: Konfirmasi Sukses
|
|
Server->>Client: revalidatePath('/') & Tampilkan Success Toast
|
|
```
|
|
|
|
### Entity Relationship Diagram (ERD)
|
|
```mermaid
|
|
erDiagram
|
|
users {
|
|
uuid id PK
|
|
string email
|
|
string password_hash
|
|
string name
|
|
}
|
|
projects {
|
|
uuid id PK
|
|
string title
|
|
string slug
|
|
text description
|
|
string image_url
|
|
string repo_url
|
|
string live_url
|
|
string category
|
|
boolean is_published
|
|
datetime created_at
|
|
}
|
|
skills {
|
|
uuid id PK
|
|
string name
|
|
string icon_name
|
|
string category
|
|
}
|
|
project_skills {
|
|
uuid project_id FK
|
|
uuid skill_id FK
|
|
}
|
|
messages {
|
|
uuid id PK
|
|
string sender_name
|
|
string sender_email
|
|
text content
|
|
boolean is_read
|
|
datetime created_at
|
|
}
|
|
|
|
projects ||--o{ project_skills : "uses"
|
|
skills ||--o{ project_skills : "applied in"
|
|
```
|
|
|
|
## 6. Enterprise Security Standards
|
|
1. **Authentication & Session Management:** Menggunakan **HTTP-Only, Secure, SameSite Cookies** untuk sesi Admin. *Password* di-*hash* menggunakan bcrypt.
|
|
2. **Input Validation (XSS/SQLi Prevention):** Semua input divalidasi ganda di *Client* dan *Server* menggunakan **Zod**. Prisma ORM mencegah SQL Injection.
|
|
3. **Data Protection:** Penerapan **Rate Limiting** pada *endpoint* kontak untuk mencegah *Spam/DDoS*, serta implementasi Content Security Policy (CSP).
|
|
|
|
## 7. Performance Optimization Strategy
|
|
Standar performa yang harus dicapai adalah **Lighthouse Score 95+**:
|
|
1. **React Server Components (RSC):** Meminimalisir pengiriman JavaScript ke klien.
|
|
2. **Code Splitting & Lazy Loading:** Gambar dan komponen berat (seperti diagram) dimuat secara asinkron.
|
|
3. **Image Optimization:** Wajib menggunakan tag `<Image>` dari Next.js untuk format WebP/AVIF dan *resizing* dinamis.
|
|
|
|
## 8. Typography & Design Constraints
|
|
- **Konsep Visual:** *Clean, High Contrast, Minimalist Enterprise*. Mendukung *Dark/Light Mode*.
|
|
- **Font Stack:**
|
|
- **Sans:** `Geist Mono, ui-monospace, monospace` (Teks paragraf dan antarmuka).
|
|
- **Serif:** `serif` (Elemen dekoratif/kutipan).
|
|
- **Mono:** `JetBrains Mono, monospace` (Metrik angka, *badge* teknologi, *code snippet*).
|
|
- **Animasi:** Berbasis `opacity` dan `transform` untuk performa 60fps. Fokus pada *Reveal on Scroll*. Hindari animasi yang menggeser layout (memicu *Reflow*). |