Add enterprise deep-review report for ECR17 module readiness

REVIEW.md

@@ -0,0 +1,83 @@
+# Enterprise Deep Review
+
+## Executive summary
+- Stato del progetto ancora embrionale, con diversi segnali di implementazione incompleta.
+- Rischio alto su compilazione, affidabilità runtime e coerenza tra API pubblica e implementazione nativa.
+- Assenti test automatici e hardening del protocollo.
+
+## Findings critici
+
+### 1. `status()` non implementata correttamente
+- File: `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/cpp/Ecr17Client/Ecr17Client.cpp`
+- Problema: `PosStatusResponse HybridEcr17Client::status() {};`
+- Impatto: ritorno mancante in funzione non-void, con possibile errore di compilazione o undefined behavior.
+
+### 2. Dichiarazione C++ non valida
+- File: `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/cpp/Ecr17Protocol/Ecr17Protocol.hpp`
+- Problema: `static std::string Ecr17Protocol::buildStatusMessage(...)`
+- Impatto: extra qualification nella dichiarazione del metodo all'interno della classe.
+
+### 3. Artefatti generati richiesti ma non presenti
+- File:
+  - `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/android/build.gradle`
+  - `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/android/CMakeLists.txt`
+  - `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/Ecr17.podspec`
+- Problema: dipendenze su `nitrogen/generated/...` ma directory non presente nel clone analizzato.
+- Impatto: alto rischio di build failure in ambiente pulito.
+
+## Findings ad alta priorità
+
+### 4. API pubblica più ricca dell'implementazione reale
+- File: `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/src/specs/client.nitro.ts`
+- Problema: opzioni come keep-alive, reconnessione, timeout, retry e debug sono esposte, ma non risultano effettivamente gestite nel codice C++ analizzato.
+- Impatto: comportamento fuorviante per gli integratori.
+
+### 5. Validazione input insufficiente
+- File: `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/cpp/Ecr17Protocol/Ecr17Protocol.cpp`
+- Problema: nessuna validazione rigorosa su lunghezza campi, formati e range importo.
+- Impatto: generazione di messaggi protocollo invalidi o non conformi.
+
+### 6. Parser frame fragile
+- File: `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/cpp/PacketCodec/PacketCodec.cpp`
+- Problemi principali:
+  - i frame `SOH` vengono considerati validi senza verifica reale dell'LRC;
+  - i frame `STX` non vengono validati in modo stretto;
+  - possibili mismatch tra encoding e decoding dei control packet.
+- Impatto: bassa robustezza verso input corrotti o device non perfettamente aderenti.
+
+### 7. Gestione errori quasi assente
+- File:
+  - `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/src/utils/client.ts`
+  - `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/cpp/**`
+- Problema: assenza di strategia chiara per errori di configurazione, connessione, timeout, parsing e recoverability.
+- Impatto: difficile osservabilità e scarsa resilienza operativa.
+
+## Findings medi
+
+### 8. `Transport.cpp` sospetto/incompleto
+- File: `/tmp/workspace/padosoft/react-native-ecr17-protocol/package/cpp/Transport/Transport.cpp`
+- Problema: il file replica di fatto l'header anziché contenere implementazioni concrete.
+- Impatto: forte indicatore di componente ancora incompleta.
+
+### 9. Configurazione lint probabilmente non allineata
+- File: `/tmp/workspace/padosoft/react-native-ecr17-protocol/biome.json`
+- Problema: include `packages/**/*.ts(x)` mentre la cartella presente è `package/`.
+- Impatto: possibile mancata copertura del package principale da parte del lint.
+
+### 10. Assenza di test automatici
+- Problema: non risultano test unitari o di integrazione per protocollo, codec, LRC e bridge.
+- Impatto: alto rischio regressioni.
+
+## Raccomandazioni
+1. Correggere i blocker di compilazione e definire una strategia chiara per i file generati Nitro.
+2. Allineare API pubblica e implementazione reale, evitando campi “futuri” non supportati.
+3. Introdurre validazione rigorosa di input/output protocollo e una gerarchia errori esplicita.
+4. Aggiungere test unitari su LRC, codec, message building e parsing.
+5. Sistemare la copertura lint e validare il progetto in un ambiente pulito.
+
+## Note di validazione
+- Tentati i controlli esistenti del repository:
+  - `bun run --cwd package typecheck`
+  - `bun run --cwd package build`
+  - `bun run --cwd example lint`
+- Nel sandbox corrente i comandi non sono partiti perché `bun` non è disponibile (`bun: command not found`).