Entity modeling

Escopo: JavaScript. O canônico docs/shared/architecture/entity-modeling.md apresenta os 12 padrões em JavaScript puro e é a fonte de verdade para decisões de domínio. Este arquivo cobre idioms ES2022+ que aparecem na implementação real e que o canônico não detalha: privacidade real com #field, imutabilidade além de const, iteração de coleções com Symbol.iterator, e verificação de tipo sem types estáticos.

Os dois arquivos formam um par. Leia o canônico para entender o modelo; leia este para saber como expressá-lo com idioms JS modernos. As seções aqui não repetem padrões já cobertos, como tamanho saudável de entidade, BaseEntity, relacionamentos 1:N, N:N, identidade vs referência ou multitenancy.

Conceitos fundamentais

Conceito	O que é
private class field (`#field`, campo de classe privado)	Campo declarado com prefixo `#`; acessível apenas dentro do corpo da própria classe, sem acesso por herança nem por `Object.keys`
WeakMap (mapa de chaves fracas)	`Map` cujas chaves são objetos e não impedem o garbage collector de liberá-los; usado para encapsulamento externo à classe antes de ES2022
Symbol.iterator (iterador simbólico)	Símbolo embutido que, quando definido em um objeto, o torna iterável com `for...of`; permite que agregados exponham coleções sem vazar a lista interna
Object.freeze (congelar objeto)	Impede adição, remoção e alteração de propriedades em um objeto; freeze raso não protege propriedades que são objetos aninhados
defineProperty (definir propriedade)	`Object.defineProperty(obj, key, descriptor)` configura os descritores `enumerable`, `configurable` e `writable` para controle fino de mutabilidade
enumerable / configurable / writable (descritores de propriedade)	Atributos internos de cada propriedade: `enumerable` controla se aparece em `for...in`, `configurable` controla se pode ser redefinida, `writable` controla se o valor pode ser alterado
instanceof (operador de verificação de tipo)	Testa se um objeto foi criado por um construtor específico; único mecanismo confiável para verificar strongly-typed IDs como classes em JavaScript puro
prototype (cadeia de protótipos)	Mecanismo de herança interno do JS; toda classe usa protótipos sob os panos; entender a cadeia é necessário para saber o que `instanceof` verifica de fato
Proxy (interceptor de operações)	Objeto que envolve outro e intercepta operações (`get`, `set`, `deleteProperty`); útil para criar value objects que rejeitem qualquer alteração
Reflect (API de reflexão)	Conjunto de métodos estáticos que espelham operações do JS (`Reflect.get`, `Reflect.set`); usado com `Proxy` para delegar comportamentos padrão

Onde está o conteúdo principal

O canônico docs/shared/architecture/entity-modeling.md cobre os 12 padrões em JavaScript puro, com Bad/Good completos para cada um. Todos valem sem adaptação neste projeto:

Tamanho saudável da entidade (heurística 5-10, 10-15, 15+)
Composição e quando extrair value objects
Strongly-typed IDs com instanceof
BaseEntity mínima vs inchada
Propriedade vs lista e cardinalidade
Relacionamentos 1:N com aggregate root
Relacionamentos N:N e quando o relacionamento vira entidade
Identidade vs referência entre agregados
Multitenancy: tenantId só no aggregate root
Anti-patterns: God Entity, BaseEntity inchada, lista mascarada, bidirecionalidade automática

Não replique esses padrões aqui. Quando um code review precisar discutir um deles, aponte para o canônico.

Idiom JS: privacidade real

O JavaScript oferece duas formas de encapsulamento: private class fields (#field, disponível desde ES2022) e WeakMap externo à classe (padrão mais antigo, ainda útil em bibliotecas que precisam suportar ambientes sem transpiler).

O encapsulamento com this._field por convenção não é privacidade: qualquer caller consegue ler e alterar o campo sem obstáculo.

❌ Ruim: encapsulamento por convenção não protege o estado

class CustomerId {
  constructor(value) {
    if (!value) throw new Error("CustomerId requires value");
    this._value = value; // convenção, não privacidade
  }

  toString() {
    return this._value;
  }
}

const id = new CustomerId("cust-1");
id._value = null; // caller altera o estado interno sem restrição
console.log(id.toString()); // null — invariante quebrada

✅ Bom: private class field protege o valor após a construção

class CustomerId {
  #value;

  constructor(value) {
    if (!value) throw new Error("CustomerId requires value");
    this.#value = value;
  }

  equals(other) {
    const isSameType = other instanceof CustomerId;
    const isSameValue = isSameType && other.#value === this.#value;
    return isSameValue;
  }

  toString() {
    return this.#value;
  }
}

const id = new CustomerId("cust-1");
id.#value = null; // SyntaxError em qualquer ambiente ES2022+

Quando o ambiente ainda não suporta #field (Node.js < 12, bundlers antigos), a alternativa é um WeakMap declarado fora da classe no mesmo módulo:

✅ Bom: WeakMap para encapsulamento sem suporte a private fields

const customerIdValues = new WeakMap();

class CustomerId {
  constructor(value) {
    if (!value) throw new Error("CustomerId requires value");
    customerIdValues.set(this, value);
  }

  equals(other) {
    const isSameType = other instanceof CustomerId;
    const isSameValue = isSameType && customerIdValues.get(other) === customerIdValues.get(this);
    return isSameValue;
  }

  toString() {
    const stored = customerIdValues.get(this);
    return stored;
  }
}

O WeakMap mantém o valor fora do objeto. Quando a instância for coletada pelo garbage collector, a entrada some do mapa automaticamente. O caller nunca vê customerIdValues porque não é exportado.

Idiom JS: imutabilidade

Em JavaScript, const garante que a variável não receba outra referência, mas não impede alterar as propriedades do objeto apontado. Para value objects, isso cria uma lacuna: o caller pode alterar address.street mesmo que address seja const.

❌ Ruim: const não protege as propriedades internas

class Address {
  constructor({ street, city, zipCode }) {
    this.street = street;
    this.city = city;
    this.zipCode = zipCode;
  }
}

const address = new Address({ street: "Av. Paulista", city: "São Paulo", zipCode: "01310-100" });
address.city = "Campinas"; // altera a propriedade sem erro

✅ Bom: Object.freeze impede alteração de propriedades primitivas

class Address {
  constructor({ street, city, zipCode }) {
    this.street = street;
    this.city = city;
    this.zipCode = zipCode;
    Object.freeze(this);
  }

  withCity(newCity) {
    const updated = new Address({ street: this.street, city: newCity, zipCode: this.zipCode });
    return updated;
  }
}

const address = new Address({ street: "Av. Paulista", city: "São Paulo", zipCode: "01310-100" });
address.city = "Campinas"; // silencioso em modo sloppy; TypeError em strict mode

Object.freeze é raso: congela o objeto diretamente, mas não desce para objetos aninhados. Quando uma propriedade é ela própria um objeto, freeze não a protege.

✅ Bom: freeze profundo para value objects com propriedades aninhadas

function deepFreeze(target) {
  const ownKeys = Object.getOwnPropertyNames(target);

  for (const key of ownKeys) {
    const descriptor = Object.getOwnPropertyDescriptor(target, key);
    const isObjectValue = descriptor.value && typeof descriptor.value === "object";

    if (isObjectValue) {
      deepFreeze(descriptor.value);
    }
  }

  const frozen = Object.freeze(target);
  return frozen;
}

class Money {
  constructor({ amount, currency }) {
    this.amount = amount;
    this.currency = currency;
    deepFreeze(this);
  }

  add(other) {
    if (!(other instanceof Money)) {
      throw new TypeError("other must be Money");
    }
    if (other.currency !== this.currency) {
      throw new Error("Currency mismatch");
    }

    const result = new Money({ amount: this.amount + other.amount, currency: this.currency });
    return result;
  }
}

Para objetos com aninhamento profundo, prefira criar novos objetos em vez de mutação. deepFreeze é uma ferramenta de proteção; o idiom principal continua sendo o construtor que cria um novo value object em vez de alterar o existente.

Idiom JS: iteração de coleções

Um aggregate root que expõe sua lista interna diretamente permite que callers façam push, alterem elementos e contornem as invariantes do agregado. A proteção é expor a coleção como um iterável, não como um array.

❌ Ruim: lista interna exposta diretamente, caller pode contornar o agregado

class Order {
  constructor({ id, customerId }) {
    this.id = id;
    this.customerId = customerId;
    this.items = []; // array público
  }

  addItem({ productId, quantity, unitPrice }) {
    if (this.items.length >= 50) {
      throw new Error("Order can have at most 50 items");
    }

    this.items.push({ productId, quantity, unitPrice });
  }
}

const order = new Order({ id: "order-1", customerId: "cust-1" });
order.addItem({ productId: "prod-1", quantity: 1, unitPrice: 100 });

order.items.push({ productId: "bypass-item", quantity: 999, unitPrice: 0 });
// invariante do limite de 50 contornada sem passar por addItem

✅ Bom: Symbol.iterator expõe iteração sem vazar a referência da lista

class Order {
  #items = [];

  constructor({ id, customerId }) {
    this.id = id;
    this.customerId = customerId;
  }

  addItem({ productId, quantity, unitPrice }) {
    if (this.#items.length >= 50) {
      throw new Error("Order can have at most 50 items");
    }

    this.#items.push({ productId, quantity, unitPrice });
  }

  removeItem(productId) {
    const remaining = this.#items.filter((item) => item.productId !== productId);
    this.#items.length = 0;
    this.#items.push(...remaining);
  }

  get itemCount() {
    return this.#items.length;
  }

  [Symbol.iterator]() {
    const snapshot = [...this.#items];
    return snapshot[Symbol.iterator]();
  }
}

const order = new Order({ id: "order-1", customerId: "cust-1" });
order.addItem({ productId: "prod-1", quantity: 2, unitPrice: 50 });

for (const item of order) {
  console.log(item.productId, item.quantity);
}

const items = [...order]; // cria um array novo a partir do iterador

O snapshot = [...this.#items] dentro do iterador garante que o caller que guarda o iterador em uma variável não veja mutações futuras na lista interna. A lista original permanece acessível apenas pelo agregado.

Quando for preciso expor um método de leitura da coleção em formato de array, devolva uma cópia:

lineItems() {
  const snapshot = [...this.#items];
  return snapshot;
}

Nunca return this.#items diretamente, mesmo sendo campo privado: quem recebe a referência pode alterar o array.

Idiom JS: boundary check sem types

Em TypeScript, o compilador rejeita em tempo de compilação a troca de dois IDs de tipos distintos. Em JavaScript puro, o único mecanismo confiável para o mesmo efeito é o instanceof no início da função.

Duck-typing falha aqui porque dois strongly-typed IDs diferentes têm a mesma forma: ambos têm .value, ambos têm .toString(). O instanceof verifica qual construtor gerou a instância.

❌ Ruim: duck-typing aceita qualquer objeto com .value, sem distinção de tipo

function transferOwnership({ customerId, orderId }) {
  const isValidCustomer = customerId && typeof customerId.value === "string";
  const isValidOrder = orderId && typeof orderId.value === "string";

  if (!isValidCustomer || !isValidOrder) {
    throw new TypeError("Invalid arguments");
  }

  return orderRepository.update(orderId.value, { customerId: customerId.value });
}

const orderId = new OrderId("order-1");

// caller passa OrderId nos dois argumentos: duck-typing não detecta
transferOwnership({ customerId: orderId, orderId: orderId });

✅ Bom: instanceof verifica o construtor no boundary da função

class CustomerId {
  #value;

  constructor(value) {
    if (!value) throw new Error("CustomerId requires value");
    this.#value = value;
  }

  toString() {
    return this.#value;
  }
}

class OrderId {
  #value;

  constructor(value) {
    if (!value) throw new Error("OrderId requires value");
    this.#value = value;
  }

  toString() {
    return this.#value;
  }
}

function transferOwnership({ customerId, orderId }) {
  if (!(customerId instanceof CustomerId)) {
    throw new TypeError("customerId must be CustomerId");
  }
  if (!(orderId instanceof OrderId)) {
    throw new TypeError("orderId must be OrderId");
  }

  return orderRepository.update(orderId.toString(), { customerId: customerId.toString() });
}

const correctCustomerId = new CustomerId("cust-1");
const correctOrderId = new OrderId("order-1");
const wrongId = new OrderId("order-2");

// TypeError: customerId must be CustomerId
transferOwnership({ customerId: wrongId, orderId: correctOrderId });

// funciona
transferOwnership({ customerId: correctCustomerId, orderId: correctOrderId });

O instanceof falha cedo, antes da lógica tocar o banco. Em ambientes com múltiplos realms (iframes, workers), instanceof pode falhar porque o construtor do outro realm é diferente; nesse caso, use um campo sentinel (static [Symbol.hasInstance]) ou uma propriedade discriminante explícita.

Referências

../../../shared/architecture/entity-modeling.md: CANÔNICO, os 12 padrões em JavaScript puro
../../../shared/architecture/transactions.md: limite transacional, Unit of Work
../../../shared/architecture/domain-events.md: naming, outbox, consistência eventual
null-safety.md: null-safety idiomático JS

Bibliografia externa (livros, artigos, especificações): REFERENCES.md.

Desenvolvido por @thiagocajadev · Fork baseado no repositório pmndrs/docs · Poimandres.