lapeeh 1.0.0

package/doc/id/PERFORMANCE.md

@@ -0,0 +1,100 @@
+# Panduan Performa & Skalabilitas lapeeh Framework
+
+Dokumen ini menjelaskan cara memaksimalkan performa aplikasi lapeeh Anda menggunakan fitur-fitur canggih seperti Fast-Serialization dan Clustering.
+
+## 1. High Performance Serialization (Fastify-Style)
+
+Express secara default menggunakan `JSON.stringify()` yang lambat karena harus memeriksa tipe data setiap field secara runtime. lapeeh mengadopsi teknik **Schema Based Serialization** (seperti Fastify) yang bisa meningkatkan throughput JSON hingga **2x-3x lipat**.
+
+### Cara Penggunaan
+
+Gunakan `sendFastSuccess` di controller Anda untuk endpoint yang membutuhkan performa tinggi (misalnya: list data yang besar).
+
+```typescript
+import { Request, Response } from "express";
+import { getSerializer, createResponseSchema } from "../core/serializer";
+import { sendFastSuccess } from "../utils/response";
+
+// 1. Definisikan Schema Output (JSON Schema Standard)
+const userSchema = {
+  type: "object",
+  properties: {
+    id: { type: "integer" },
+    name: { type: "string" },
+    email: { type: "string" },
+    // Password tidak dimasukkan, jadi otomatis tidak akan terkirim (aman!)
+  },
+};
+
+// 2. Compile Serializer (Otomatis dicache oleh framework)
+const userListSerializer = getSerializer(
+  "user-list",
+  createResponseSchema({
+    type: "array",
+    items: userSchema,
+  })
+);
+
+export async function getUsers(req: Request, res: Response) {
+  // Contoh pengambilan data dari database
+  const users = await db.users.findMany();
+
+  // 3. Kirim response super cepat
+  return sendFastSuccess(res, 200, userListSerializer, {
+    status: "success",
+    message: "Data fetched",
+    data: users,
+  });
+}
+```
+
+---
+
+lapeeh dirancang untuk siap di-scale secara horizontal (menambah jumlah server, bukan memperbesar spesifikasi server).
+
+## 2. Horizontal Scaling (Load Balancer & Cluster)
+
+Lapeeh dirancang untuk siap di-scale secara horizontal (menambah jumlah server, bukan memperbesar spesifikasi server).
+
+- **App Instances**: Beberapa instance aplikasi lapeeh yang berjalan paralel.
+
+- **Nginx**: Bertindak sebagai Load Balancer yang membagi trafik ke server-server aplikasi.
+- **Redis**: Menyimpan Session, Rate Limit, dan Cache agar bisa diakses oleh semua server (Shared State).
+- **App Instances**: Beberapa instance aplikasi Lapeeh yang berjalan paralel.
+
+### Cara Menjalankan Cluster (Docker)
+
+Kami telah menyediakan konfigurasi siap pakai di `docker-compose.cluster.yml`.
+
+1. **Build & Run Cluster**:
+
+   ```bash
+   docker-compose -f docker-compose.cluster.yml up --build
+   ```
+
+2. **Akses Aplikasi**:
+   Buka `http://localhost:8080`.
+   Nginx akan otomatis membagi request Anda ke `app-1` atau `app-2`.
+
+3. **Cek Status**:
+   ```bash
+   docker-compose -f docker-compose.cluster.yml ps
+   ```
+
+### Konfigurasi Rate Limiter Terdistribusi
+
+Middleware `src/middleware/rateLimit.ts` telah diupdate untuk menggunakan Redis Store.
+Ini artinya jika User A terkena limit di Server 1, dia juga akan terblokir di Server 2.
+
+```typescript
+// src/middleware/rateLimit.ts
+store: redis ? new RedisStore({ sendCommand: ... }) : undefined
+```
+
+---
+
+## 3. Tips Optimasi Lainnya
+
+- **Gunakan `.lean()` / Select**: Saat query database, selalu pilih field yang dibutuhkan saja.
+- **Compression**: Aktifkan gzip/brotli di Nginx (sudah ada di config default Nginx umumnya).
+- **Keep-Alive**: Gunakan koneksi database yang persistent (sudah dihandle oleh Prisma).

package/doc/id/ROADMAP.md

@@ -0,0 +1,107 @@
+# Roadmap & Future Requests (Rencana Pengembangan)
+
+Dokumen ini berisi daftar fitur yang direncanakan untuk membuat **lapeeh Framework** setara dengan framework backend enterprise lainnya (seperti NestJS, Laravel, atau Django).
+
+Ini adalah **Undangan Terbuka** bagi para kontributor! Jika Anda tertarik mengerjakan salah satu fitur di bawah ini, silakan buat Issue/PR.
+
+---
+
+## 🏗️ Core & Architecture
+
+### 1. Dependency Injection (DI) Container
+
+- **Konsep**: Saat ini lapeeh menggunakan pendekatan import langsung. Implementasi DI sederhana (seperti `InversifyJS` atau custom container) akan memudahkan unit testing dan decoupling.
+
+* **Konsep**: Saat ini Lapeeh menggunakan pendekatan import langsung. Implementasi DI sederhana (seperti `InversifyJS` atau custom container) akan memudahkan unit testing dan decoupling.
+* **Inspirasi**: NestJS Providers, Angular DI.
+
+### 2. Event Emitter (Pub/Sub)
+
+- **Tujuan**: Decoupling logic antar modul.
+- **Contoh**: Saat user register -> Emit event `UserRegistered` -> Listener `SendWelcomeEmail` & `CreateWallet` berjalan terpisah.
+- **Status**: Belum ada (bisa pakai `eventemitter3`).
+
+### 3. API Documentation Generator (Swagger/OpenAPI)
+
+- **Tujuan**: Auto-generate dokumentasi API interaktif.
+- **Rencana**: Membaca file route dan validator schema, lalu men-generate spesifikasi Swagger UI secara otomatis di `/api/docs`.
+
+---
+
+## 🛠️ Fitur Enterprise (The "Missing" Parts)
+
+### 4. Job Queues & Background Workers
+
+- **Tujuan**: Memproses tugas berat di background agar tidak memblokir HTTP request.
+- **Teknologi**: Integrasi dengan **BullMQ** (Redis).
+- **Fitur**:
+  - Decorators/Helpers untuk mendefinisikan Job.
+  - Dashboard monitoring job (seperti Horizon di Laravel).
+  - Retry mechanism & Failed job handling.
+
+### 5. Task Scheduling (Cron Jobs)
+
+- **Tujuan**: Menjalankan tugas berkala (misal: "Kirim rekap email setiap jam 12 malam").
+- **Rencana**: Wrapper di atas `node-cron` yang terintegrasi dengan struktur framework.
+- **CLI**: `npm run schedule:run`.
+
+### 6. Storage Abstraction Layer
+
+- **Tujuan**: Satu interface untuk upload file ke berbagai provider (Local, AWS S3, Google Cloud Storage, MinIO).
+- **Konsep**:
+  ```typescript
+  // Tidak peduli drivernya apa, kodenya sama:
+  await Storage.disk("s3").put("avatars/1.jpg", fileBuffer);
+  ```
+
+### 7. Mailer Service
+
+- **Tujuan**: Standarisasi pengiriman email.
+- **Fitur**:
+  - Support SMTP, Mailgun, SES.
+  - Support Template Engine (Handlebars/EJS) untuk body email.
+  - Queue integration (kirim email di background).
+
+---
+
+## 🧪 Testing & Quality Assurance
+
+### 8. Native Testing Suite
+
+- **Tujuan**: Memudahkan user menulis test.
+- **Rencana**:
+  - Integrasi **Vitest** atau **Jest** pre-configured.
+  - Helper untuk HTTP Testing (supertest wrapper).
+  - Helper untuk Database Transaction (rollback setelah test selesai).
+  - Command: `npm run test`, `npm run make:test`.
+
+---
+
+## 🌐 Globalization & Security
+
+### 9. Localization (i18n)
+
+- **Tujuan**: Mendukung respon API dalam berbagai bahasa.
+- **Fitur**: Mendeteksi header `Accept-Language` dan mengembalikan pesan error/success sesuai bahasa user.
+
+### 10. API Versioning
+
+- **Ide**: Saat menjalankan `npx lapeeh`, muncul menu interaktif untuk memilih fitur yang mau diinstall (pilih DB, pilih mau pakai Redis atau tidak, dll).
+
+* **Tujuan**: Mendukung multiple versi API (v1, v2) tanpa merusak klien lama.
+* **Rencana**: Routing strategy berbasis URL prefix (`/api/v1/...`) atau Header.
+
+---
+
+## 💻 CLI Enhancements
+
+### 11. Interactive CLI (TUI)
+
+- **Tujuan**: Membuat CLI lebih user friendly.
+- **Ide**: Saat menjalankan `npx @lapeeh/lapeeh`, muncul menu interaktif untuk memilih fitur yang mau diinstall (pilih DB, pilih mau pakai Redis atau tidak, dll).
+
+---
+
+## Tertarik Berkontribusi?
+
+Pilih salah satu topik di atas, buat Issue di GitHub dengan judul `[Proposal] Nama Fitur`, dan mari kita diskusikan cara implementasinya! 🚀

package/doc/id/SECURITY.md

@@ -0,0 +1,94 @@
+# Security Best Practices (Panduan Keamanan)
+
+Keamanan bukan fitur tambahan, melainkan prioritas utama. lapeeh Framework sudah dikonfigurasi dengan standar keamanan yang baik (Secure by Default), namun Anda tetap perlu memahami cara menjaga aplikasi tetap aman.
+
+## 1. Perlindungan Bawaan (Built-in Protection)
+
+Secara default, lapeeh sudah mengaktifkan:
+
+### Helmet (HTTP Headers)
+
+Mengamankan aplikasi dari serangan umum web vulnerabilities dengan mengatur HTTP headers yang tepat.
+
+- **XSS Filter**: Aktif.
+- **Frameguard**: Mencegah Clickjacking.
+- **HSTS**: Memaksa browser menggunakan HTTPS (di production).
+
+### Rate Limiting
+
+Mencegah serangan _Brute Force_ dan _DDoS_ sederhana.
+
+- **Default**: 100 request per 15 menit per IP.
+- **Lokasi Config**: `src/middleware/rateLimit.ts`.
+
+### CORS (Cross-Origin Resource Sharing)
+
+Mengontrol domain mana yang boleh mengakses API Anda.
+
+- **Lokasi Config**: `src/core/server.ts`.
+- **Saran**: Di production, ubah `origin: "*"` menjadi domain frontend spesifik Anda (misal `origin: "https://frontend-anda.com"`).
+
+## 2. Praktik Terbaik Developer
+
+Framework tidak bisa melindungi dari kode yang buruk. Berikut hal yang WAJIB Anda lakukan:
+
+### a. Validasi Input (Wajib!)
+
+Jangan pernah mempercayai input user. Selalu gunakan `Validator`.
+
+**❌ Tidak Aman (Raw Query):**
+
+```typescript
+// Bahaya SQL Injection jika pakai raw query manual tanpa sanitasi
+const user = await db.query(
+  `SELECT * FROM users WHERE email = '${req.body.email}'`
+);
+```
+
+**✅ Aman (Validator + Parameterized Query):**
+
+```typescript
+const valid = await Validator.make(req.body, { email: "required|email" });
+// Gunakan parameterized query atau ORM/Query Builder pilihan Anda
+const user = await db.users.findOne({
+  where: { email: valid.validated().email },
+});
+```
+
+### b. Manajemen Password
+
+- **Hashing**: Jangan pernah simpan password plain text. Gunakan `bcryptjs` (sudah terintegrasi di AuthController).
+- **Strength**: Validasi password minimal 8 karakter.
+  ```typescript
+  password: "required|string|min:8";
+  ```
+
+### c. JWT & Session
+
+- **Secret Key**: Pastikan `JWT_SECRET` di `.env` adalah string acak yang panjang (32+ karakter).
+- **Expiration**: Token akses (`ACCESS_TOKEN_EXPIRES_IN`) sebaiknya pendek (misal 15 menit - 1 jam). Gunakan Refresh Token (fitur roadmap) untuk sesi panjang.
+
+### d. Error Handling
+
+Jangan pernah mengekspos detail error sistem (stack trace) ke user di Production.
+
+**❌ Buruk:**
+
+```typescript
+res.status(500).json({ error: err.message, stack: err.stack }); // Hacker bisa lihat struktur folder server
+```
+
+**✅ Aman (lapeeh Default):**
+lapeeh sudah menangani ini. Di mode `production`, error internal hanya akan menampilkan "Internal Server Error" tanpa detail sensitif.
+
+## 3. Checklist Sebelum Deploy
+
+- [ ] Pastikan `NODE_ENV=production` di server.
+- [ ] Ganti `JWT_SECRET` default dengan yang baru (`npm run generate:jwt`).
+- [ ] Batasi CORS origin hanya ke domain frontend Anda.
+- [ ] Pastikan database tidak bisa diakses publik (gunakan firewall/private IP).
+- [ ] Gunakan HTTPS (SSL/TLS). API tanpa HTTPS sangat mudah disadap.
+
+## 4. Melaporkan Celah Keamanan
+
+Jika Anda menemukan celah keamanan di framework ini, mohon **JANGAN** buat Issue publik. Kirim email langsung ke maintainer (lihat `package.json`) agar bisa diperbaiki (patched) sebelum diexploitasi orang jahat.

package/doc/id/STRUCTURE.md

@@ -0,0 +1,79 @@
+# 🏗️ Struktur Proyek
+
+lapeeh Framework didesain agar **intuitif**. Kami memisahkan kode aplikasi Anda (_User Space_) dari mesin framework (_Core_), sehingga Anda bisa fokus membangun fitur tanpa terganggu kompleksitas sistem.
+
+## 🗺️ Peta Navigasi
+
+Berikut adalah peta mental untuk memahami folder lapeeh:
+
+| Folder         | Ikon | Fungsi                                                         | Status            |
+| :------------- | :--: | :------------------------------------------------------------- | :---------------- |
+| **`src/`**     |  🏠  | **KODE APLIKASI ANDA**. Disini Anda bekerja setiap hari.       | **Wajib Edit**    |
+| **`scripts/`** |  🤖  | **Asisten Otomatis**. Script untuk rilis, generate modul, dll. | **Boleh Edit**    |
+| **`bin/`**     |  🚀  | **CLI Tools**. Entry point untuk perintah `npx lapeeh`.        | **Jarang Edit**   |
+| **`lib/`**     |  ⚙️  | **Mesin Framework**. Core logic server & database.             | **DILARANG Edit** |
+
+---
+
+## 1. 🏠 Folder `src/` (User Space)
+
+Ini adalah "kandang" Anda. 99% kode fitur baru akan ditulis di sini.
+
+### `src/modules/` (Arsitektur Modular)
+
+lapeeh menggunakan pendekatan **Modular**. Satu fitur = Satu folder.
+
+- **Contoh**: Folder `src/modules/Auth/` berisi semua logika login/register.
+- **Keuntungan**: Kode rapi, mudah dicari, dan mudah dihapus jika fitur tidak dipakai lagi.
+
+### `src/routes/`
+
+Pintu gerbang API Anda.
+
+- Mendefinisikan URL (misal: `/api/users`).
+- Menghubungkan URL ke **Controller**.
+
+### `src/config/`
+
+Pusat pengaturan aplikasi.
+
+- `app.ts`: Konfigurasi global.
+- `cors.ts`: Keamanan akses domain.
+
+---
+
+## 2. 🤖 Folder `scripts/` (Asisten Robot)
+
+Jangan lakukan hal membosankan secara manual! lapeeh menyediakan robot di sini:
+
+- **`release.js`**: **Super Script** untuk merilis versi baru.
+  - ✨ Otomatis bump versi (package.json).
+  - 📝 **Auto-Blog**: Membuat artikel rilis otomatis dari history Git Commit.
+  - 🔄 **Auto-Sync**: Sinkronisasi dokumentasi ke website.
+  - 🚀 Push ke Git & Publish ke NPM dalam satu perintah.
+- **`make-module.js`**: Generator untuk membuat struktur folder module baru dalam sekejap.
+
+---
+
+## 3. 🚀 Folder `bin/` (CLI & Update)
+
+Folder ini menangani perintah terminal `npx lapeeh`.
+
+- Menyediakan fitur **Auto-Update Check** saat Anda menjalankan `npm run dev`.
+- Menangani perintah `upgrade` untuk menyinkronkan proyek Anda dengan versi lapeeh terbaru tanpa merusak kode Anda.
+
+---
+
+## 4. ⚙️ Folder `lib/` (The Core)
+
+"Ruang Mesin" lapeeh. Berisi setup Express, koneksi Database, Logger, dan Middleware dasar.
+
+> ⚠️ **Peringatan**: Mengubah isi folder ini bisa membuat aplikasi sulit di-update ke versi lapeeh selanjutnya.
+
+---
+
+## 📄 File Penting Lainnya
+
+- **`.env`**: **Kunci Rahasia**. Simpan password DB dan API Key disini. (Jangan di-upload ke Git!)
+- **`package.json`**: Daftar "belanjaan" library proyek Anda.
+- **`ecosystem.config.js`**: Siap deploy? File ini mengatur cara aplikasi berjalan di server production (VPS) menggunakan PM2.

package/doc/id/TUTORIAL.md

@@ -0,0 +1,145 @@
+# Tutorial: Membangun API Perpustakaan
+
+Dalam tutorial ini, kita akan membangun fitur "Manajemen Buku" sederhana menggunakan semua fitur unggulan lapeeh Framework:
+
+1.  **CLI** untuk generate kode.
+2.  **Validator** untuk validasi input.
+3.  **Fast Serialization** untuk respon cepat.
+
+> **Catatan**: Tutorial ini menggunakan array in-memory untuk penyimpanan data agar tetap sederhana. lapeeh v3.0.0 bersifat database-agnostic, jadi Anda bebas menggantinya dengan Prisma, TypeORM, atau library database lainnya.
+
+## Langkah 1: Generate Module (Controller & Route)
+
+Kita akan membuat controller dan route untuk fitur Buku.
+
+```bash
+npm run make:module Book
+```
+
+Framework akan membuat:
+
+- `src/controllers/bookController.ts`
+- `src/routes/book.ts`
+
+## Langkah 2: Implementasi Controller
+
+Buka `src/controllers/bookController.ts` dan kita implementasikan fitur **Create** dan **List**.
+
+### Setup Import & Data Store
+
+```typescript
+import { Request, Response } from "express";
+import { sendFastSuccess, sendError } from "@/utils/response";
+import { Validator } from "@/utils/validator";
+import { getSerializer, createResponseSchema } from "@/core/serializer";
+
+// Simpan data di memory (Array sederhana)
+interface Book {
+  id: string;
+  title: string;
+  author: string;
+  isbn: string;
+  stock: number;
+}
+const books: Book[] = [];
+
+// 1. Definisikan Schema Output (untuk Fastify Serialization)
+const bookSchema = {
+  type: "object",
+  properties: {
+    id: { type: "string" },
+    title: { type: "string" },
+    author: { type: "string" },
+    isbn: { type: "string" },
+    stock: { type: "number" },
+  },
+};
+
+// 2. Buat Serializer
+const bookDetailSerializer = getSerializer(
+  "book-detail",
+  createResponseSchema(bookSchema)
+);
+const bookListSerializer = getSerializer(
+  "book-list",
+  createResponseSchema({
+    type: "array",
+    items: bookSchema,
+  })
+);
+```
+
+### Implementasi Create (dengan Validasi)
+
+```typescript
+export async function createBook(req: Request, res: Response) {
+  // 1. Validasi Input
+  const validator = await Validator.make(req.body, {
+    title: "required|string|min:3",
+    author: "required|string",
+    isbn: "required|string",
+    stock: "required|number|min:1",
+  });
+
+  if (validator.fails()) {
+    return sendError(res, 400, "Validation Error", validator.errors());
+  }
+
+  // 2. Simpan Data (In-Memory)
+  const newBook: Book = {
+    id: Date.now().toString(),
+    ...validator.validated(),
+  };
+  books.push(newBook);
+
+  // 3. Kirim Response (Serialized)
+  return sendFastSuccess(res, bookDetailSerializer(newBook), 201);
+}
+
+export async function listBooks(req: Request, res: Response) {
+  // Return semua buku
+  return sendFastSuccess(res, bookListSerializer(books));
+}
+```
+
+## Langkah 3: Register Route
+
+Buka `src/routes/book.ts`. CLI sudah membuat struktur dasarnya. Kita hanya perlu menghubungkannya dengan fungsi controller kita.
+
+```typescript
+import { Router } from "express";
+import { createBook, listBooks } from "../controllers/bookController";
+
+const router = Router();
+
+router.post("/", createBook);
+router.get("/", listBooks);
+
+export default router;
+```
+
+## Langkah 4: Test API Anda
+
+Jalankan server:
+
+```bash
+npm run dev
+```
+
+Test dengan curl atau Postman:
+
+**Buat Buku Baru:**
+
+```bash
+curl -X POST http://localhost:8000/api/book \
+  -H "Content-Type: application/json" \
+  -d '{"title":"Panduan lapeeh", "author":"Tim lapeeh", "isbn":"12345", "stock":10}'
+```
+
+**List Buku:**
+
+```bash
+curl http://localhost:8000/api/book
+```
+
+Selamat! Anda telah membangun API yang cepat dan tervalidasi tanpa terjebak dalam konfigurasi database yang rumit.

package/docker-compose.yml

@@ -0,0 +1,24 @@
+version: "3.9"
+services:
+  redis:
+    image: redis:7-alpine
+    command:
+      - "redis-server"
+      - "--appendonly"
+      - "yes"
+      - "--user"
+      - "default on >12341234 ~* +@all"
+      - "--user"
+      - "lapeeh on >12341234 ~* +@all"
+    ports:
+      - "6379:6379"
+    volumes:
+      - redis_data:/data
+    healthcheck:
+      test: ["CMD", "redis-cli", "ping"]
+      interval: 10s
+      timeout: 5s
+      retries: 5
+
+volumes:
+  redis_data:

package/ecosystem.config.js

@@ -0,0 +1,17 @@
+module.exports = {
+  apps: [{
+    name: "lapeeh-app",
+    script: "./node_modules/lapeeh/bin/index.js",
+    args: "start",
+    instances: "max",
+    exec_mode: "cluster",
+    watch: false,
+    max_memory_restart: '1G',
+    env: {
+      NODE_ENV: "production",
+    },
+    env_production: {
+      NODE_ENV: "production",
+    }
+  }]
+};

package/eslint.config.mjs

@@ -0,0 +1,26 @@
+import globals from "globals";
+import pluginJs from "@eslint/js";
+import tseslint from "typescript-eslint";
+
+export default [
+  { files: ["**/*.{js,mjs,cjs,ts}"] },
+  { languageOptions: { globals: globals.node } },
+  pluginJs.configs.recommended,
+  ...tseslint.configs.recommended,
+  {
+    rules: {
+      "@typescript-eslint/no-unused-vars": [
+        "error",
+        {
+          "argsIgnorePattern": "^_",
+          "varsIgnorePattern": "^_",
+          "caughtErrorsIgnorePattern": "^_"
+        }
+      ],
+      "@typescript-eslint/no-explicit-any": "warn"
+    }
+  },
+  {
+    ignores: ["dist/", "node_modules/", "generated/", "scripts/"]
+  }
+];

package/gitignore.template

@@ -0,0 +1,30 @@
+# Node modules
+node_modules
+npm-debug.log
+yarn-error.log
+pnpm-lock.yaml
+
+# Environment variables
+.env
+.env.local
+.env.development
+.env.test
+.env.production
+
+# Build output
+dist
+build
+coverage
+
+# IDEs
+.vscode/sftp.json
+.idea/
+*.swp
+*.swo
+.DS_Store
+
+# Logs
+testing/*
+# Logs
+storage/logs/*
+!storage/logs/.gitkeep