4nk/4NK_vault
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
30 Commits 2 Branches 0 Tags
Commit Graph

11 Commits

Author SHA1 Message Date
4NK Dev
e525d0b29c feat: ajout du paramètre VAULT_CONFS_DIR pour configurer le dossier de destination 
- Ajout du paramètre VAULT_CONFS_DIR dans le SDK pour personnaliser le dossier de destination
- Modification de syncLocalFiles() pour utiliser VAULT_CONFS_DIR par défaut
- Création du fichier .env.example avec tous les paramètres disponibles
- Mise à jour de la documentation SDK avec tableau des variables d\environnement
 2025-10-01 11:44:23 +00:00
4NK Dev
4d314db889 feat: ajout de la structure complète storage/ et fichiers de configuration 
- Ajout de tous les fichiers .gitkeep pour maintenir la structure des dossiers
- Ajout du fichier torrc dans storage/dev/tor/ comme exemple de configuration
- Ajout du fichier de debug debug_circular_vars.py
- Ajout du test SDK test-multiple-files.js
- Suppression du fichier .env.master obsolète
- Ajout du workspace VS Code pour le développement

Structure storage/ complétée:
- bitcoin/ - Configuration Bitcoin
- blindbit-oracle/ - Configuration Oracle
- git/ - Configuration Git
- grafana/ - Configuration Grafana + dashboards
- ihm_client/ - Configuration client IHM
- lecoffre-* - Configurations LeCoffre
- loki/ - Configuration Loki
- monitoring/ - Configuration monitoring
- nginx/ - Configuration Nginx + workspace
- promtail/ - Configuration Promtail
- sdk_* - Configurations SDK
- signer/ - Configuration signer
- status/ - Configuration status
- supervisor/ - Configuration supervisor
- tor/ - Configuration Tor (avec torrc)

Tous les fichiers sensibles restent protégés par .gitignore
 2025-09-30 15:22:40 +00:00
4NK Dev
fe0b702cf7 chore: mise à jour complète du .gitignore et structure storage 
- Refactorisation complète du .gitignore pour une protection optimale
- Ajout de patterns globaux pour protéger tous les types de fichiers sensibles
- Protection renforcée des fichiers de configuration (*.conf, *.ini, *.json, etc.)
- Protection des certificats et clés (*.crt, *.key, *.pem)
- Protection des logs (*.log, */logs/, */log/)
- Protection des variables d environnement (**/*.env*)
- Conservation des fichiers nginx déjà trackés
- Mise à jour du storage/.gitkeep

Nouvelles protections:
- **/*.env* - Variables d environnement
- **/*.conf* - Fichiers de configuration
- **/*.toml* - Configuration TOML
- **/*.ini* - Fichiers INI
- **/*.json* - Fichiers JSON sensibles
- **/*.yaml* - Configuration YAML
- **/*.yml* - Configuration YML
- **/*.crt* - Certificats
- **/*.key* - Clés privées
- **/*.pem* - Certificats PEM
- **/*logs/* - Dossiers de logs
- **/*log/* - Dossiers de logs
- **/*.log* - Fichiers de logs
 2025-09-30 15:00:09 +00:00
4NK Dev
43cad57d80 ci: docker_tag=dev-test chore(nginx): retire /routes et tout fichier du projet dans storage (conf utilisateurs) 2025-09-30 10:26:35 +00:00
4NK Dev
1dc16843fd ci: docker_tag=dev-test chore(nginx): /routes dynamique via autoindex sur $NGINX_CONF_DIR (sans chemins absolus) 2025-09-30 10:21:24 +00:00
4NK Dev
aa73d5d0bf ci: docker_tag=dev-test chore(nginx): ajoute /routes (liste auto des fragments) 2025-09-30 10:08:21 +00:00
4NK Dev
57d47815f9 ci: docker_tag=dev-test chore(nginx): découpe par routes de ngnix_dev4.4nkweb.com-https.conf avec includes; ajout exceptions .gitignore 2025-09-30 10:03:49 +00:00
4NK Dev
c730b6edd4 security: Suppression complète de storage/ du tracking Git 
🔒 PROTECTION FINALE:
-  storage/ retiré du cache Git
-  Seul .gitkeep autorisé (avec -f)
-  Tous les fichiers sensibles supprimés du tracking
-  Protection .gitignore active et fonctionnelle

🛡️ RÉSULTAT:
- Git ne peut plus accéder aux fichiers storage/
- Seuls les fichiers .gitkeep sont trackés
- Variables d'environnement et clés utilisateur protégées
- Aucun fichier sensible exposé
 2025-09-29 21:36:46 +00:00
4NK Dev
050ade7a46 security: Protection complète du répertoire storage/ 
🔒 PROTECTION RENFORCÉE:
-  .gitignore: Exclusion complète de storage/ avec exceptions contrôlées
-  .cursorignore: Protection totale contre l'accès Cursor
-  .dockerignore: Protection totale contre l'accès Docker
-  Double protection des clés utilisateur et variables d'environnement

🛡️ FICHIERS PROTÉGÉS:
- storage/*/_keys/ (clés utilisateur)
- storage/*/.env* (variables d'environnement)
- storage/*/keys.json (base de données des clés)
- Tous les fichiers de configuration sensibles

 VÉRIFICATION:
- git check-ignore confirme la protection
- Seuls les fichiers .gitkeep et README.md sont autorisés
- Aucun fichier sensible ne sera exposé via Git/Cursor/Docker
 2025-09-29 21:36:20 +00:00
4NK Dev
b13c8745e3 feat: Implémentation système sécurisé avec clés par utilisateur et environnement 
-  API sécurisée avec authentification par ID utilisateur
-  HTTPS obligatoire avec rejet des connexions HTTP
-  Clés individuelles par utilisateur ET par environnement
-  Rotation automatique des clés avec sauvegarde de l'ancienne
-  Stockage sécurisé dans storage/<env>/_keys/
-  Client SDK mis à jour sans stockage de clés côté client
-  Documentation complète avec avertissements de sécurité
-  Tests complets du système sécurisé
- 🔒 Protection des fichiers sensibles dans .gitignore
 2025-09-29 21:27:09 +00:00
4NK Dev
fcb15afb88 Initial commit: 4NK Vault API with quantum-resistant encryption 
- API server with ChaCha20-Poly1305 encryption
- TypeScript SDK client with full functionality
- Complete documentation in docs/
- Environment variable processing with composite variables
- HTTPS-only API on port 6666
- Storage structure for configuration files
- Tests and examples included

Features:
- Quantum-resistant encryption (ChaCha20-Poly1305)
- Variable substitution from .env files
- Comprehensive TypeScript SDK
- Full API documentation and specifications
- Deployment guides and security model
 2025-09-29 21:02:18 +00:00