लाखों लाइनों का Haskell: Mercury की प्रोडक्शन इंजीनियरिंग

• Mercury लगभग 20 लाख लाइनों के Haskell codebase के साथ 3 लाख से अधिक कंपनियों को बैंकिंग सेवाएं देता है, और 2025 में 248 अरब डॉलर के ट्रांजैक्शन व 65 करोड़ डॉलर की annualized revenue संभालता है
• Mercury में Haskell का मूल्य शुद्धता पर नहीं, बल्कि ऑपरेशनल ज्ञान को API और types में समेटने, जोखिमभरे व्यवहार को संकीर्ण सीमाओं के पीछे रखने, और सुरक्षित रास्ते को आसान रास्ता बनाने में है
• विश्वसनीयता का मतलब सभी विफलताओं को रोकना नहीं, बल्कि सिस्टम की परिवर्तनशीलता को absorb करने की क्षमता है; type system error classes को बाहर रखता है और संस्थागत ज्ञान को ऐसे दस्तावेज़ की तरह छोड़ता है जिसे compiler लागू कर सके
• Mercury वित्तीय workflow में retry, timeout, cancellation और crash recovery के लिए Temporal को durable execution framework की तरह इस्तेमाल करता है, और Haskell SDK hs-temporal-sdk को open source के रूप में जारी करता है
• प्रोडक्शन में Haskell की असली उपयोगिता हर चीज़ को types में ठूंस देने में नहीं है; बल्कि data loss, वित्तीय त्रुटि और regulatory issues तक ले जाने वाले invariants को types से सुरक्षित रखते हुए, complexity को encapsulate करना और उसे testing, documentation व code review के साथ चलाना है

Mercury में Haskell का ऑपरेशनल स्केल और विश्वसनीयता का दृष्टिकोण

• Mercury comments आदि को छोड़कर लगभग 20 लाख लाइनों का Haskell codebase चलाता है
• Mercury 3 लाख से अधिक कंपनियों को बैंकिंग सेवाएं देने वाली एक fintech कंपनी है, और 2025 में 248 अरब डॉलर के ट्रांजैक्शन व 65 करोड़ डॉलर की annualized revenue संभालती है
• कंपनी में लगभग 1,500 कर्मचारी हैं, और engineering संगठन मुख्यतः generalist developers को hire करता है; इनमें से अधिकतर ने joining से पहले Haskell का उपयोग नहीं किया था
• यह सिस्टम तेज़ growth, SVB संकट के दौरान 5 दिनों में 2 अरब डॉलर की नई deposits के influx, regulatory review, और बड़े वित्तीय सिस्टमों की सामान्य व असामान्य दोनों तरह की स्थितियों से गुजरते हुए कई वर्षों से चल रहा है

विश्वसनीयता विफलता-रोकथाम नहीं, बल्कि बदलाव को absorb करने की क्षमता है

• पारंपरिक reliability approach विफलताओं की सूची बनाने, checks और tests जोड़ने, और bugs ढूंढने पर केंद्रित रहती है, लेकिन केवल इससे काम नहीं चलता
• Mercury विश्वसनीयता को सिस्टम की परिवर्तनशीलता को absorb करने की क्षमता के रूप में देखता है
  • सिस्टम को graceful degradation करने में सक्षम होना चाहिए
  • operators सिस्टम को समझ और tune कर सकें, यह ज़रूरी है
  • architecture को सही काम आसान और गलत काम कठिन बनाना चाहिए
• तेज़ी से बढ़ते संगठन में असली ऑपरेशनल सवाल यह होते हैं कि नया engineer किसी module को पढ़कर समझ सकता है या नहीं, database धीमा होने पर service भी साथ में गिरती है या नहीं, और interface misuse को compiler पकड़ता है या नहीं
• type system केवल correctness proof नहीं, बल्कि ऑपरेशनल सहायक तंत्र के अधिक करीब है
  • यह कुछ तरह की errors को बाहर कर देता है
  • यह लेखक के जाने के बाद भी संस्थागत ज्ञान को compiler द्वारा पढ़े जा सकने वाले रूप में छोड़ देता है
  • यह wiki की तुलना में अधिक सुसंगत रूप से लागू होने वाला documentation बन जाता है
• Mercury की stability engineering, product development को धीमा करने वाली quality police नहीं, बल्कि ऐसा collaborative तरीका है जो feature टूटने पर उसके प्रभाव को design की शुरुआत से ही संबोधित करता है
  • failure होने पर blast radius
  • कौन-से कामों में idempotency चाहिए और कैसे
  • rollback का रूप
  • in-progress कामों को कैसे संभाला जाएगा
  • कौन-से सिस्टम विफलता को absorb करते हैं और कौन-से उसे बढ़ा देते हैं, यह पहले से सोचना

शुद्धता भाषा का गुण नहीं, बल्कि interface boundary है

• Haskell में purity का मतलब यह नहीं कि अंदर कोई side effect नहीं है; बल्कि इसका अर्थ अधिकतर यह है कि interface side effects के रिसाव को रोकने वाली boundary बनाता है
• bytestring, text, vector जैसी libraries के pure functions के पीछे mutable allocation, buffer writes और unsafe coercion जैसी internal implementations मौजूद होती हैं
• ST monad computation के भीतर observable in-place mutation और side effects का उपयोग करता है, लेकिन runST का rank-2 type अंदर बनाए गए mutable references को बाहर निकलने से रोकता है

  runST :: (forall s. ST s a) -> a  
  

• अंदर imperative behavior संभव है, लेकिन बाहर केवल result आता है और mutable state boundary के बाहर leak नहीं होती
• यह सिद्धांत पूरे ऑपरेशनल सिस्टम पर लागू होता है
  • database layer अंदरूनी तौर पर connection pooling, retries और mutable state का उपयोग कर सकती है
  • cache concurrent mutable map का उपयोग कर सकता है
  • HTTP client में circuit breakers, connection pools और काफी bookkeeping हो सकती है
  • मुख्य बात यह है कि जोखिमभरे behavior को संकीर्ण interfaces में लपेटा जाए ताकि misuse कठिन हो
• वास्तविक सिस्टमों में लक्ष्य बदलाव से पूरी तरह बचना नहीं, बल्कि यह स्पष्ट करना है कि बदलाव कहां है और codebase में किन लोगों को उसके बारे में जानने की ज़रूरत है

सही काम को आसान काम बनाना

• बड़े codebase में अक्सर ऐसे pattern बन जाते हैं जहां correctness किसी खास sequence या अदृश्य अतिरिक्त steps पर निर्भर करती है
  • transaction के बाद audit log को flush करना पड़ता है
  • endpoint call से पहले feature flag जांचना पड़ता है
  • notification enqueue को database transaction के अंदर करना पड़ता है
• अगर यह ऑपरेशनल ज्ञान सिर्फ wiki, onboarding docs, पुराने design reviews, Slack threads, या कुछ senior engineers की याद में ही रहे, तो यह जल्दी गायब हो जाता है
• Haskell ऐसे procedures को types में encode करके उन्हें भूलना मुश्किल बना सकता है
• गलत तरीका यह है कि लोगों से सही function इस्तेमाल करने को कहा जाए, लेकिन bypass का रास्ता खुला छोड़ा जाए

  -- Please use this one, not the other one  
  writeWithEvents :: Transaction -> [Event] -> IO ()  
  
  -- Don't use this directly (but we can't stop you)  
  writeTransaction :: Transaction -> IO ()  
  publishEvents :: [Event] -> IO ()  
  

  • बेहतर तरीका यह है कि types को इस तरह दोबारा बनाया जाए कि operation चलाने का एकमात्र रास्ता event publishing को शामिल करे

  data Transact a -- opaque; cannot be run directly  
  record :: Transaction -> Transact ()  
  emit :: Event -> Transact ()  
  
  -- The *only* way to execute a Transact: commit and publish atomically  
  commit :: Transact a -> IO a  
  

• यहां type system events के बारे में कोई गहरा theorem साबित करने से अधिक, सही ऑपरेशनल प्रक्रिया को सबसे आसान रास्ता बना देता है
• नया engineer अगर पूछे कि transaction कैसे लिखना है, तो type signature और public API ही जवाब दे देते हैं; और senior engineer के जाने पर भी ज्ञान बना रहता है

Durable execution और Temporal

• वित्तीय सिस्टम के workflow एक ही transaction के भीतर सीमित नहीं रहते
  • payment transfer
  • partner approval का इंतज़ार
  • ledger update
  • customer notification
  • cancellation और timeout handling
  • जब partner सफल हो गया हो लेकिन worker रिकॉर्ड करने से पहले ही बंद हो गया हो
  • जब network समस्या के कारण कोई response न मिले
• ऐसे flow के लिए state, retry, timeout, idempotency, और process crash तथा deployment के पार भी जारी रहने वाली execution की ज़रूरत होती है
• Mercury पहले database-आधारित state machine, cron jobs, background workers, और कोड के अलग-अलग हिस्सों में retry व timeout handling के सहारे इन प्रक्रियाओं को orchestrate करता था
  • यह काम तो करता था, लेकिन नाज़ुक था, समझना कठिन था, और operational incidents का असंतुलित कारण बनता था
• Temporal Mercury का durable execution framework है, जिसमें workflow को सामान्य sequential code की तरह लिखा जाता है और platform हर step को event history में रिकॉर्ड करता है
• अगर worker workflow के बीच में crash हो जाए, तो दूसरा worker deterministic prefix को replay करके state दोबारा बनाता है और जहाँ रुकावट आई थी वहीं से आगे बढ़ता है
• retry, timeout, cancellation, और error handling हर team द्वारा अलग से दोबारा implement करने के बजाय platform उपलब्ध कराता है
• Temporal workflow का स्वभाव event history पर pure function जैसा होता है
  • replay किया गया workflow मूल workflow जैसी ही command sequence बनाना चाहिए
  • determinism की यह requirement pure code के same input, same output constraint जैसी है
  • side effects को workflow के IO के बराबर activity में isolate किया जाता है
• Mercury ने Temporal के official Core SDK को Rust FFI से wrap करने वाला Haskell SDK hs-temporal-sdk बनाया और उसे open source कर दिया
• Temporal अपनाने के pattern पर Temporal Replay conference presentation में भी चर्चा हुई, और Mercury ने नाज़ुक cron·state machine chain को durable workflow से बदलकर operations में सुधार पाया

डोमेन को transport layer नहीं, business language में डिज़ाइन करें

• बढ़े हुए सिस्टम में एक आम गलती यह है कि calling system की अवधारणाएँ domain model में leak हो जाती हैं
• HTTP request handler के लिए लिखा गया code जब बाद में cron job, queue-आधारित background worker, या Temporal workflow में reuse होता है, तब StatusCodeException 409 "Conflict" जैसे HTTP exceptions non-HTTP context तक फैल सकते हैं
• cron job में 409 response का इंतज़ार करने वाला कोई caller नहीं होता, और status code business meaning को गलत layer में ले जाता है
• इसका समाधान domain errors को domain types के रूप में model करना है
  • insufficient balance को InsufficientFunds होना चाहिए
  • duplicate request को DuplicateRequest होना चाहिए
  • partner timeout को PartnerTimeout होना चाहिए
• हर boundary पर एक पतली transformation layer रखी जाती है

  data PaymentError  
    = InsufficientFunds  
    | DuplicateRequest RequestId  
    | PartnerTimeout Partner  
  
  toHttpError :: PaymentError -> HttpResponse  
  toHttpError InsufficientFunds       = err402 "Insufficient funds"  
  toHttpError (DuplicateRequest _)    = err409 "Duplicate request"  
  toHttpError (PartnerTimeout _)      = err502 "Partner unavailable"  
  
  toWorkerStrategy :: PaymentError -> WorkerAction  
  toWorkerStrategy InsufficientFunds    = Fail "Insufficient funds"  
  toWorkerStrategy (DuplicateRequest _) = Skip  
  toWorkerStrategy (PartnerTimeout _)   = RetryWithBackoff  
  

• transport layer से जुड़ी चिंताएँ किनारों पर रहनी चाहिए, और domain model को web handler, CLI, cron job, background worker, या workflow engine कहीं से भी call किया जाए, वह HTTP status code अपने साथ नहीं लाना चाहिए

type encoding की लागत और सही संतुलन

• invariants को type में डालना शक्तिशाली है, लेकिन इसकी कीमत cognitive cost, rigidity, और requirements बदलने पर आने वाली कठिनाई के रूप में चुकानी पड़ती है
• अगर किसी violation से data loss, financial error, regulatory problem, या on-call incident हो सकता है, तो type encoding की लागत उचित हो सकती है
• लेकिन अगर वजह सिर्फ यह है कि अभी चीज़ें ऐसे ही हैं, या type-level techniques आज़माने की इच्छा है, तो इससे codebase बदलना मुश्किल हो सकता है

• ज़रूरत से ज़्यादा encoding करने वाला पक्ष

  • illegal states को represent करना असंभव हो जाता है और domain को types में ईमानदारी से model किया जाता है
  • business rule बदलने पर 50 modules में type changes फैल जाते हैं, जिससे refactoring लंबी हो जाती है
  • नए engineers के लिए type signatures समझना कठिन हो जाता है

• कुछ भी encode न करने वाला पक्ष

  • types String, IO (), और सबसे खराब स्थिति में Dynamic के करीब पहुँच जाते हैं
  • code बदलना आसान होता है, लेकिन कोई contract नहीं होता और अर्थ पुराने लेखक की याददाश्त पर निर्भर रहता है
  • लेखक के चले जाने पर यह समझना मुश्किल हो जाता है कि सिस्टम क्यों काम नहीं कर रहा

• उपयोगी मानदंड

  • जो invariants silent corruption रोकते हैं, उन्हें type में डालना बेहतर है
    • event के बिना committed transaction
    • audit log के बिना processed payment
    • ऊपर से संभव दिखने वाले लेकिन अर्थ की दृष्टि से असंभव state transitions
  • जो invariants ज़ोर से fail होते हैं, उनके लिए अच्छे error messages वाली runtime checks काफ़ी हो सकती हैं
    • 500 response
    • assertion failure
    • JSON boundary पर type mismatch
  • पूरे domain को types में model करने की इच्छा को नियंत्रित रखना चाहिए
    • domain में exceptions, backward-compatibility rules, परस्पर टकराने वाले rules, और कुछ खास customers के लिए special behavior मौजूद होते हैं
  • types सिर्फ compiler के लिए नहीं, team के लिए भी एक tool हैं
    • उन्हें tests, documentation, code review, examples, और playbooks के साथ मिलकर एक defense layer बनानी चाहिए
  • Mercury के भीतर कुछ libraries ऐसी भी हैं जो GADT, type family, और state transition को track करने वाले phantom type जैसे जटिल type-level mechanisms का उपयोग करती हैं
  • जहाँ गलती होने पर पैसा गलत जगह चला जाए या regulatory invariants टूट जाएँ, वहाँ ऐसी जटिलता ज़रूरी हो सकती है
  • मुख्य बात इस जटिलता को encapsulate करना है
  • type-level state machine implement करने वाले module के पास कुछ ही ऐसे authors होने चाहिए जो उसे गहराई से समझते हों, और पर्याप्त tests होने चाहिए
  • उसे इस्तेमाल करने वालों के लिए API कुछ सामान्य types वाली functions जैसा दिखना चाहिए
  • product engineer को अंदर के type-level proof mechanisms जाने बिना भी उसे सुरक्षित रूप से call कर पाना चाहिए
  • अगर code review में किसी दूसरे module को छूने वाला PR compiler को मनाने के लिए कॉपी किए गए type annotations से भरा हो, तो यह संकेत है कि abstraction अपनी सीमा से बाहर leak हो रही है

अंतर्दृष्टि-योग्यता के लिए डिज़ाइन

• अगर reliability अनुकूलन की क्षमता है, तो introspectability उस क्षमता को हासिल करने के तरीकों में से एक है
• ऑपरेटर उस चीज़ को ऑपरेट नहीं कर सकते जिसे वे देख नहीं सकते, और टीमों के लिए ऐसे सिस्टम के अनुसार ढलना मुश्किल होता है जिनका अंदरूनी हिस्सा अपारदर्शी हो
• Haskell में monkey patching नहीं है, इसलिए runtime पर किसी लाइब्रेरी के अंदर के HTTP client को बदलना या database call को OpenTelemetry span निकालने वाले फ़ंक्शन से बदलना मुश्किल है
• Rust में भी यही सीमा है, लेकिन Rust ecosystem tower middleware pattern पर आकर काफ़ी हद तक एकजुट हो गया है, जबकि Haskell ecosystem कई तरीकों में बँटा हुआ है
• अगर कोई लाइब्रेरी सिर्फ़ concrete top-level functions का सेट expose करती है, तो instrumentation के लिए उसे नए module में wrap करना पड़ता है और उम्मीद करनी पड़ती है कि लोग original module की जगह वही import करें

• फ़ंक्शन रिकॉर्ड

  • सबसे ज़्यादा इस्तेमाल होने वाला समाधान concrete functions की जगह फ़ंक्शन रिकॉर्ड expose करना है

    -- A concrete module gives you no leverage:  
    sendRequest :: Request -> IO Response  
    -- A record of functions gives you all of it:  
    data HttpClient = HttpClient  
    { sendRequest :: Request -> IO Response  
    , getManager  :: IO Manager  
    }  
    

  • इस तरीके में sendRequest को timing instrumentation से wrap करके नया HttpClient लौटाया जा सकता है
  • test के लिए fault injection, mock replacement, retry, tracing, request rewrite, tenant-वार behavior जैसे cross-cutting concerns runtime पर जोड़े जा सकते हैं
  • WAI के type Middleware = Application -> Application की तरह behavior transformation को composable बनाने वाला pattern संचालन के नज़रिए से बहुत उपयोगी है

• Monoid से compose होने वाले interceptor

  • middleware और interceptor types आम तौर पर Semigroup और Monoid instances रख सकते हैं
  • WAI का Middleware एक endomorphism है, और endomorphism composition और id के तहत monoid बनाते हैं
  • interceptor hook records को field-दर-field compose किया जा सकता है, इसलिए tracing, timeout, task queue rewrite जैसे concerns को अलग plumbing के बिना mconcat से जोड़ा जा सकता है

    appTemporalInterceptors =  
    mconcat  
      [ retargetingInterceptor  
      , otelInterceptor  
      , sentryInterceptor  
      , sqlApplicationNameInterceptor  
      , loggingContextInterceptor  
      , statementTimeoutInterceptor  
      , teamNameInterceptor  
      , clientExceptionInterceptor  
      , workflowTypeNameInterceptor  
      ]  
    

  • हर interceptor अलग module में सिर्फ़ एक concern संभालता है, mempty से ज़रूरी fields ही override करता है, और क्रम list में साफ़ लिखा होता है

• effect system

  • effectful, polysemy, fused-effects, cleff जैसे effect system भी एक दूसरा रास्ता देते हैं
  • उपलब्ध operations को effect types के रूप में define किया जाता है और production, testing, tracing के लिए interpreter को call site पर बदला जा सकता है
  • effect को intercept करके metrics record किए जा सकते हैं या delay inject करने के बाद उसे वापस असली handler को भेजा जा सकता है
  • कमी यह है कि type-level effect list, handler stack, और मुश्किल type errors जैसी अतिरिक्त जटिलताएँ जुड़ जाती हैं
  • फ़ंक्शन रिकॉर्ड इतने सरल होते हैं कि नया engineer इन्हें एक ही दोपहर में समझ सकता है

• persistent का सकारात्मक उदाहरण

  • persistent का SqlBackend एक फ़ंक्शन रिकॉर्ड है, जिसमें connPrepare, connInsertSql, connBegin, connCommit, connRollback जैसे फ़ंक्शन होते हैं
  • OpenTelemetry instrumentation जोड़ते समय संबंधित fields को wrap करके सभी database operations पर tracing span जोड़ा जा सका
  • fork किए बिना, और source में लगभग कोई बदलाव किए बिना, database layer की visibility हासिल हो गई

• संचालन के लिहाज़ से कठिन लाइब्रेरी

  • Mercury Hackage पर प्रकाशित web API client bindings का लगभग इस्तेमाल नहीं करता
  • अगर third-party binding concrete functions से HTTP calls करती है, तो tracing, SLO के अनुरूप timeout, partner outage simulation, या trace में 400ms के खाली हिस्से की व्याख्या करना मुश्किल हो जाता है
  • इसलिए वे client ख़ुद लिखते हैं और शुरुआत से ही उन्हें observable बनाते हैं

• छोटे ecosystem की लागत

  • कुछ Haskell libraries छोड़ी हुई नहीं हैं, लेकिन वे ऐसी public infrastructure जैसी रह गई हैं जिनकी साफ़ ज़िम्मेदारी लेकर तेज़ी से सुधार करने वाला कोई नहीं है
  • पुराने interfaces बने रहते हैं, और observability, boundary design, तथा operability से जुड़ी नई design को अपनाने की रफ़्तार धीमी हो सकती है
  • http-client सीधे तौर पर सिर्फ़ HTTP/1.1 को support करता है; यह काफ़ी उपयोगी है, लेकिन कुछ मौकों पर workaround की ज़रूरत पड़ सकती है

package authors के लिए संचालन संबंधी आवश्यकताएँ

• library authors को users के लिए ऐसे escape hatches देने चाहिए, जैसे फ़ंक्शन रिकॉर्ड, effect types, या callback, ताकि वे source बदले बिना behavior inject कर सकें
• dependency के रूप में hs-opentelemetry-api जोड़ना और core IO operations के आसपास span रखना भी उन users के लिए मददगार होता है जो production में library चलाते हैं
  • API package breaking changes को लेकर conservative है, और अगर application OpenTelemetry SDK initialize नहीं करती तो इसे inert तरीके से काम करने के लिए डिज़ाइन किया गया है
  • performance overhead न्यूनतम रखा गया है, और यह user application में unexpected exceptions या logging उत्पन्न नहीं करता
  • dependency footprint अभी उतना छोटा नहीं है जितना वांछित है, और इस पर सुधार का काम चल रहा है
• library code के अंदर सीधे log नहीं लिखने चाहिए
  • logging framework import करके सीधे stdout या stderr में लिखने के बजाय callback, logger parameter, या ऐसा log message data type देना चाहिए जिसे caller route कर सके
  • logs कहाँ जाएँगे, यह application के operational environment का फ़ैसला है
  • Mercury structured log pipeline को observability stack तक भेजता है, और अगर कोई library सीधे stderr में लिखती है तो JSON lines stream से अलग plumbing की ज़रूरत पड़ती है
• .Internal modules expose करने पर भी विचार किया जा सकता है
  • यह चिंता वाजिब है कि users internal API पर निर्भर हो जाएँगे और refactor मुश्किल हो जाएगा
  • लेकिन यह भरोसा कि public API पहले से हर use case को कवर कर चुकी है, बहुत कम ही सही साबित होता है
  • स्पष्ट stability warning वाले .Internal modules, users के लिए package को fork करके vendoring करने से बेहतर हो सकते हैं
  • containers, text, unordered-containers Haskell ecosystem में इस तरीके के अच्छे उदाहरण हैं
  • हालाँकि अगर users चुपचाप internal modules से अपनी ज़रूरत पूरी कर लें, तो public API की कमियों पर feedback कम हो सकता है

टाइप में शामिल न होने वाली चीज़ें

• production Haskell में भी कुछ ऐसे हिस्से होते हैं जो सुंदर नहीं होते
• unsafePerformIO का उपयोग उन लाइब्रेरीज़ के भीतर किया जाता है जिन पर हम रोज़मर्रा में निर्भर रहते हैं
  • bytestring और text अंदरूनी तौर पर mutable buffer allocate करते हैं, उसमें लिखते हैं, फिर उसे freeze करके परिणाम बनाते हैं
  • टाइप यह नहीं बताता कि निर्माण के दौरान क्या हुआ था
  • सीमाएँ परंपरा, सावधानीपूर्वक reasoning, और code review से बनाए रखी जाती हैं
• अगर type-safe विकल्प performance या complexity की लागत को बहुत ज़्यादा बढ़ा दें, तो कभी-कभी ऐसे समझौते सीधे लिखने पड़ सकते हैं
  • उन invariants को document करना चाहिए जिन्हें टाइप verify नहीं करता
  • असुविधा को बनाए रखना चाहिए, और समय-समय पर दोबारा जाँचना चाहिए कि क्या type-safe विकल्प व्यावहारिक हो गए हैं
  • production Haskell का मतलब समझौतों की अनुपस्थिति नहीं, बल्कि समझौतों का अनुशासित पृथक्करण है
• Hackage की कई Haskell लाइब्रेरीज़ में tests कम हैं या बिल्कुल नहीं हैं
  • “अगर compile हो जाता है, तो यह काम करेगा” जैसी सोच कभी-कभी छोटे pure code और strong types में सही हो सकती है
  • लेकिन IO-heavy code, external systems के integration, और ऐसे code के लिए जिसमें bug संरचना में नहीं बल्कि अर्थ में हो, यह लगभग कभी सही नहीं होती
• टाइप यह बता सकता है कि Either ParseError Transaction लौटाया जाता है, लेकिन यह नहीं बता सकता कि
  • amount field को cents में parse किया जा रहा है या dollars में
  • partner API omitted field और null field को अलग-अलग तरह से interpret करता है या नहीं
  • retry logic leap year के किसी खास timing window में double charge करा सकता है या नहीं
• production में ऐसे ही libraries के ऊपर systems बनाए जाते हैं, और unverified assumptions विरासत में मिलते हैं, इसलिए इन्हें अपनी layer के integration tests से पूरा करना पड़ता है
• orphan instance, ऐसी partial function जिसे संदर्भ के आधार पर total माना गया हो, ऐसा error जिसके unreachable होने का वादा किया गया हो, अटपटा FFI wrapper, और hand-written exception hierarchy जैसे समझौते भी जमा होते जाते हैं
• लक्ष्य नैतिक शुद्धता नहीं, बल्कि यह है कि हर समझौता कहाँ है, क्यों किया गया था, और उसे हटाने पर क्या टूटेगा—यह code review, documentation, examples, और tests के ज़रिए पता चल सके

production में Haskell इस्तेमाल करने की अहमियत

• Haskell पहले दिन से तेज़ विकल्प नहीं है
  • मौजूदा ecosystem अभी Next.js या Rails जैसा batteries-included hot-reloading development environment तुरंत उपलब्ध नहीं कराता
  • ज़रूरी library मौजूद न हो सकती है, या हो तो भी उसे कोई एक व्यक्ति अपने spare time में maintain कर रहा हो सकता है
  • कभी-कभी error messages बेहद दुरूह हो सकते हैं
• hiring की समस्या बढ़ा-चढ़ाकर बताई जाती है
  • Mercury के CTO Max Tagher सार्वजनिक रूप से कह चुके हैं कि backend Haskell engineer, Mercury में सबसे आसानी से hire होने वाली भूमिका है
  • Haskell jobs की demand supply से ज़्यादा होने के कारण सामान्य hiring dynamics उलट जाते हैं
  • Mercury ऐसे लोगों को भी hire करता है जिनके पास Haskell का गहरा अनुभव है, और ऐसे लोगों को भी जिनके पास बिल्कुल नहीं है; बाद वाले 6~8 हफ्तों के training program के ज़रिए productive बनते हैं
  • अगर कल ही 100 Haskell experts चाहिए हों, तो hiring pool की समस्या वास्तविक है; लेकिन अगर आप अच्छे generalist developers को hire करके उन्हें सिखाने के इच्छुक हैं, तो यह उतनी वास्तविक नहीं है
• बड़ा hiring risk pool का आकार नहीं बल्कि झुकाव है
  • Haskell उन idealists को आकर्षित करता है जो correctness और abstraction की परवाह करते हैं, papers पढ़ना पसंद करते हैं, और मौजूदा assumptions पर सवाल उठाते हैं
  • अगर इस ताकत को नियंत्रित न किया जाए, तो यही production liability बन सकती है
  • database layer को किसी नए type-level relational algebra encoding से फिर से लिखने की कोशिश करना, throwaway script में String की जगह Text न इस्तेमाल करने पर merge ठुकरा देना, या हर design को नवीनतम paper-शैली के total rewrite की ओर धकेलना—ये सब टीम को धीमा कर देते हैं
• production Haskell के लिए pragmatism की संस्कृति चाहिए
  • type system एक power tool है, धर्म नहीं
  • जिस समस्या का अच्छा समाधान पहले से मौजूद है, उसे नया mechanism invent करने का मौका मानना production के लिए उपयुक्त नहीं है
• लाभ समय के साथ सामने आता है
  • dynamic typed codebase में जो refactoring हफ्तों ले सकती है, वही type बदलने के बाद compiler द्वारा सभी call sites बता देने से कुछ घंटों में पूरी हो सकती है
  • नया engineer type signature पढ़कर module के contract को समझ सकता है
  • संभव है कि production incident इसलिए न हो, क्योंकि impossible states वास्तव में represent ही नहीं की जा सकतीं
• Mercury का मानना है कि निवेश की वापसी सालों में नहीं बल्कि कुछ महीनों में दिखती है
  • खासकर financial services में, data integrity bugs की कीमत user complaints से नहीं बल्कि regulatory findings और दूसरे लोगों के पैसे से मापी जाती है
  • type system जोखिम को खत्म नहीं करता, लेकिन यह ऐसे tools देता है जो तेज़ी से बढ़ते codebase में गलती से जोखिम शामिल करना कठिन बना देते हैं
• Haskell की production value कोई silver bullet या नैतिक आंदोलन नहीं है, बल्कि शक्तिशाली tools के ऐसे set में है जो अलग-अलग Haskell skill level वाली teams को खतरनाक तंत्रों को सीमाओं के भीतर रखने, operational knowledge को संरक्षित रखने, और safe path को easy path बनाने में सक्षम बनाता है