GraphQL N+1: сбатчь и закали API

Построй (или возьми) GraphQL API над реляционной схемой с вложенными списками, воспроизведи его шторм N+1 под нагрузкой, схлопни его DataLoader и добавь защиты по форме запроса — доказывая каждый шаг измеренными счётчиками SQL, счётчиками резолверов и задержкой.

• Подними небольшой GraphQL-сервер (Apollo Server, GraphQL Yoga или эквивалент) над реляционной БД хотя бы с тремя вложенными связями, например Query.posts → Post.author (one-to-one), Post.tags (one-to-many) и Post.likeCount (count).
• Заинструментируй число SQL-запросов и число вызовов резолверов на запрос — логируй каждый SQL-стейтмент и подключи OpenTelemetry (или счётчик), чтобы читать вызовы резолверов по type.field. Это твой стенд доказательств, строй его первым.
• Воспроизведи N+1: запусти posts { title author { name } tags } на 50 постов и зафиксируй базу — суммарно SQL-запросов (ожидай ~1 + 50 + 50), счётчики вызовов резолверов и p99 задержку.
• Добавь пер-запросные DataLoader'ы в context factory для author, tags и likeCount. Напиши каждый batchLoadFn по контракту: та же длина и порядок, что ключи (Map по id, проход по входным ключам), null для отсутствующих one-to-one строк, пустой массив для постов без тегов, 0 при отсутствии лайков.
• Докажи корректность, а не только скорость: добавь тест, грузящий одного автора с двух путей в одном документе (dedup), и тест, намеренно возвращающий строки не в порядке БД, чтобы подтвердить, что переупорядочивание Map-по-ключу держится.
• Добавь защиты по форме запроса: depth limit (7–10), мультипликативный complexity scoring, умножающий cost поля на list-аргумент first/last, и пер-документный алиас/корне-полевой кап (≤20). Покажи, что каждая отклоняет специально собранный запрос-атаку на валидации, до запуска любого резолвера.
• Перезапусти идентичный запрос на 50 постов и запиши числа «после» рядом с «до»; SQL-запросов должно стать ~3 (1 + 1 + 1 + 1 сгруппированный), а резолвер-обусловленные обращения к БД больше не должны масштабироваться с числом постов.

• Таблица до/после: суммарно SQL-запросов, счётчики вызовов резолверов и p99 задержка для одного и того же запроса на 50 постов под одинаковой нагрузкой — измеренные со стенда, а не оценённые.
• DataLoader'ы инстанцируются на каждый запрос в context factory (продемонстрировано), а тест доказывает, что инстанс в module scope протёк бы между двумя симулированными tenant'ами или отдал бы устаревшую строку.
• Тесты контракта batch проходят: dedup возвращает одно обращение к БД для дважды упомянутого автора, а тест строк не в порядке всё равно мапит каждого автора корректно.
• Три собранных запроса-атаки (глубокий рекурсивный запрос, 5-уровневый запрос с first:100 и документ на 1000 алиасов) каждый отклонены на валидации с названной защитой, которая его поймала.