A PowerFIT API é o núcleo de processamento do ecossistema POWER.FIT, uma infraestrutura de backend de nível industrial projetada para suportar alta concorrência e operações complexas de fitness. Construída sobre o Fastify 5, a API entrega uma performance superior com tipagem estrita via Zod, garantindo segurança e integridade de dados em cada request.
- Arquitetura Orientada a Casos de Uso: Implementação rigorosa de Clean Architecture, separando lógica de negócio de infraestrutura para máxima testabilidade.
- Contract-First Design: Documentação interativa via Scalar e Swagger, servindo como fonte da verdade para a geração de tipos no frontend.
- Segurança Multicamadas: Proteção nativa com Helmet, Rate Limiting dinâmico e gestão de sessões robusta via Better-Auth.
Integrado ao Vercel AI SDK e Google Gemini 2.0, o backend atua como um personal trainer autônomo:
- Intelligent Workout Generation: Processamento de linguagem natural para transformar intenções de treino em esquemas de dados estruturados.
- Function Calling: Capacidade da IA de interagir diretamente com o banco de dados para criar e gerenciar planos em tempo real.
- Workout Orchestrator: Gerenciamento complexo de sessões de treino, templates reutilizáveis e histórico de volume de carga.
- Biometric Tracking: Rastreamento de evolução corporal e hidratação com análises estatísticas integradas.
- XP & Achievement Pipeline: Sistema assíncrono de recompensas baseado em ações do usuário (treinos, interações, recordes).
- Social Interaction Engine: Feed dinâmico com suporte a "Powerups" (curtidas), comentários e sistema de amizades bidirecional.
- Competitive Challenges: Infraestrutura para desafios globais e rankings em tempo real.
O projeto utiliza uma abordagem modular baseada em Node.js 24 (ESM) explorando:
- Fastify Type Provider Zod: Validação e tipagem automática de entrada/saída, eliminando inconsistências de dados.
- Prisma ORM v7: Modelagem de dados eficiente com PostgreSQL 16, utilizando transações ACID para operações críticas de gamificação.
- Better-Auth: Framework de autenticação moderno que gerencia sessões, RBAC (Role-Based Access Control) e segurança de identidade.
- Structured Logging: Logs detalhados com Pino, facilitando a observabilidade em ambientes de produção.
- Sentry Integration: Rastreamento de erros em tempo real com captura de contexto completo para depuração rápida.
- UploadThing: Gestão segura e performática de arquivos e mídias de perfil/atividades.
A API mantém um padrão rigoroso de estabilidade com mais de 140 testes automatizados:
- Use Case Testing: Validação isolada de todas as regras de negócio e cálculos de XP/Volume.
- Integration Testing: Garantia de que o fluxo entre Banco de Dados, Auth e Rotas está íntegro.
- Contract Validation: Testes que asseguram que os schemas Zod correspondem à realidade dos dados.