docs: compléter la documentation (Security audit, Open source, Gitea, Release plan, Roadmap, Quick reference)

2025-08-26 04:05:22 +02:00 · 2025-08-26 04:05:22 +02:00 · 003597c222
commit 003597c222
parent 768ab840a5
6 changed files with 65 additions and 0 deletions
--- a/docs/GITEA_SETUP.md
+++ b/docs/GITEA_SETUP.md
@ -0,0 +1,17 @@
+# Configuration Gitea - ihm_client
+
+## Repository
+- Création du dépôt sur `git.4nkweb.com`
+- Droits d’écriture/lecture selon rôle
+
+## SSH
+- Ajout de la clé dans Settings > SSH Keys
+- Scripts: `scripts/init-ssh-env.sh`, `scripts/auto-ssh-push.sh`
+
+## CI/CD
+- Workflows dans `.gitea/workflows/` (à définir selon pipeline)
+- Politique de branche: protection de `main`/`docker-support`
+
+## Permissions
+- Maintainers: merge + tags
+- Contributeurs: PRs avec validation
--- a/docs/OPEN_SOURCE_CHECKLIST.md
+++ b/docs/OPEN_SOURCE_CHECKLIST.md
@ -0,0 +1,8 @@
+# Checklist open source - ihm_client
+
+- Licence présente et valide (LICENSE)
+- Code de conduite (CODE_OF_CONDUCT.md)
+- Guide de contribution (CONTRIBUTING.md)
+- CI/CD documentée
+- Documentation technique et utilisateur à jour
+- Aucune donnée sensible dans le dépôt
--- a/docs/QUICK_REFERENCE.md
+++ b/docs/QUICK_REFERENCE.md
@ -0,0 +1,5 @@
+# Référence rapide - ihm_client
+
+- Commandes: install, dev, build, test
+- Dossiers clés: src/, pkg/, docs/
+- URLs: dev 3000, app 8080 (docker)
--- a/docs/RELEASE_PLAN.md
+++ b/docs/RELEASE_PLAN.md
@ -0,0 +1,5 @@
+# Plan de release - ihm_client
+
+- Phases: préparation, RC, GA
+- Critères: tests verts, docs à jour, audit dépendances
+- Communication: notes de version, changelog, guide de migration
--- a/docs/ROADMAP.md
+++ b/docs/ROADMAP.md
@ -0,0 +1,5 @@
+# Roadmap - ihm_client
+
+- Court terme: stabilisation iframe, optimisation WASM
+- Moyen terme: E2E tests, PWA, performances
+- Long terme: analytics, nouvelles intégrations
--- a/docs/SECURITY_AUDIT.md
+++ b/docs/SECURITY_AUDIT.md
@ -0,0 +1,25 @@
+# Audit de sécurité - ihm_client
+
+Ce document synthétise la posture de sécurité, les contrôles, et les axes d’audit pour `ihm_client`.
+
+## Portée
+- Surface frontend (TypeScript, Vite, dépendances npm)
+- Intégration WASM (sdk_client)
+- Messagerie iframe (`postMessage`) avec sites hôtes
+
+## Contrôles actuels
+- Validation et renouvellement de tokens de session liés à l’origine appelante
+- Isolation des données privées (déchiffrement conditionné, clés requises)
+- Aucune exposition de secrets runtime dans le code
+
+## Axes d’audit
+- Dépendances: revue `npm audit`, vérification des transitive deps
+- WASM: taille, init sécurisé, absence d’APIs dangereuses
+- Iframe: vérification stricte des `origin`, absence d’élévation via messages
+
+## Vulnérabilités connues
+- Aucune critique ouverte à date
+
+## Plan de remédiation
+- Mise à jour régulière des dépendances
+- Tests de sécurité ciblés côté messagerie et décodage de données