937646cc45
**Motivations:** - Export Signet and mining wallet backups to git with only 2 versions kept - Document and add backup/restore scripts for signet and mining wallet **Correctifs:** - Backup-to-git uses SSH URL for passwordless cron; copy timestamped files only; prune to 2 versions; remove *-latest from backup repo **Evolutions:** - data/backup-to-git-cron.sh: daily export to git.4nkweb.com/4nk/backup - save-signet-datadir-backup.sh, restore-signet-from-backup.sh, export-mining-wallet.sh, import-mining-wallet.sh - features/backup-to-git-daily-cron.md, docs/MAINTENANCE.md backup section - .gitignore: data/backup-to-git.log **Pages affectées:** - .gitignore, data/backup-to-git-cron.sh, docs/MAINTENANCE.md, features/backup-to-git-daily-cron.md - save-signet-datadir-backup.sh, restore-signet-from-backup.sh, export-mining-wallet.sh, import-mining-wallet.sh - Plus autres fichiers modifiés ou non suivis déjà présents dans le working tree
API ClamAV - Antivirus pour Certificator
API de scan antivirus utilisant ClamAV pour vérifier les fichiers avant traitement.
Port
Port fixe : 3023
Le port est défini de manière fixe dans le code et ne peut pas être modifié.
Domaine
- Production :
antivir.certificator.4nkweb.com
Installation
Prérequis
- ClamAV doit être installé et configuré sur le serveur
- Le daemon ClamAV (
clamd) doit être en cours d'exécution sur le port 3310 (par défaut)
Installation des dépendances
cd api-clamav
npm install
Configuration
Créer un fichier .env (optionnel) :
CLAMAV_HOST=localhost
CLAMAV_PORT=3310
CLAMAV_TIMEOUT=30000
LOG_LEVEL=info
NODE_ENV=production
Démarrage
Manuel
./start.sh
Service systemd
sudo cp clamav-api.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable clamav-api
sudo systemctl start clamav-api
Vérifier le statut :
sudo systemctl status clamav-api
API Endpoints
GET /health
Vérifie l'état de santé de l'API.
Réponse :
{
"ok": true,
"service": "clamav-api",
"version": "1.0.0",
"timestamp": "2026-01-24T12:00:00.000Z"
}
POST /api/scan/buffer
Scanne un buffer de données (base64) pour détecter les virus.
Body :
{
"data": "base64_encoded_data",
"filename": "document.pdf" // optionnel
}
Réponse (fichier propre) :
{
"clean": true,
"infected": false,
"viruses": [],
"filename": "document.pdf",
"size": 12345
}
Réponse (fichier infecté) :
{
"clean": false,
"infected": true,
"viruses": ["Trojan.Example"],
"filename": "document.pdf",
"size": 12345
}
Codes de statut :
200: Scan réussi (fichier propre ou infecté)400: Requête invalide503: Service ClamAV indisponible500: Erreur interne
Intégration
Cette API est utilisée par :
api-filigrane: Scan des fichiers avant traitementapi-anchorage: (si nécessaire dans le futur)
Mode dégradé
Si ClamAV n'est pas disponible, l'API retourne une erreur 503. Les services qui utilisent cette API peuvent choisir de continuer en mode dégradé (comme api-filigrane) ou de rejeter la requête.
Sécurité
- Le service systemd utilise
NoNewPrivileges=trueetPrivateTmp=true - Les fichiers sont scannés en mémoire (pas de fichiers temporaires sur disque)
- Limite de taille : 100MB par défaut
Logs
Les logs sont envoyés vers journald via le service systemd :
sudo journalctl -u clamav-api -f
Auteur
Équipe 4NK