From 003597c2224f8307c025a532afb23bef305d667b Mon Sep 17 00:00:00 2001 From: Your Name Date: Tue, 26 Aug 2025 04:05:22 +0200 Subject: [PATCH] =?UTF-8?q?docs:=20compl=C3=A9ter=20la=20documentation=20(?= =?UTF-8?q?Security=20audit,=20Open=20source,=20Gitea,=20Release=20plan,?= =?UTF-8?q?=20Roadmap,=20Quick=20reference)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/GITEA_SETUP.md | 17 +++++++++++++++++ docs/OPEN_SOURCE_CHECKLIST.md | 8 ++++++++ docs/QUICK_REFERENCE.md | 5 +++++ docs/RELEASE_PLAN.md | 5 +++++ docs/ROADMAP.md | 5 +++++ docs/SECURITY_AUDIT.md | 25 +++++++++++++++++++++++++ 6 files changed, 65 insertions(+) create mode 100644 docs/GITEA_SETUP.md create mode 100644 docs/OPEN_SOURCE_CHECKLIST.md create mode 100644 docs/QUICK_REFERENCE.md create mode 100644 docs/RELEASE_PLAN.md create mode 100644 docs/ROADMAP.md create mode 100644 docs/SECURITY_AUDIT.md diff --git a/docs/GITEA_SETUP.md b/docs/GITEA_SETUP.md new file mode 100644 index 0000000..547b2a2 --- /dev/null +++ b/docs/GITEA_SETUP.md @@ -0,0 +1,17 @@ +# Configuration Gitea - ihm_client + +## Repository +- Création du dépôt sur `git.4nkweb.com` +- Droits d’écriture/lecture selon rôle + +## SSH +- Ajout de la clé dans Settings > SSH Keys +- Scripts: `scripts/init-ssh-env.sh`, `scripts/auto-ssh-push.sh` + +## CI/CD +- Workflows dans `.gitea/workflows/` (à définir selon pipeline) +- Politique de branche: protection de `main`/`docker-support` + +## Permissions +- Maintainers: merge + tags +- Contributeurs: PRs avec validation diff --git a/docs/OPEN_SOURCE_CHECKLIST.md b/docs/OPEN_SOURCE_CHECKLIST.md new file mode 100644 index 0000000..a25b223 --- /dev/null +++ b/docs/OPEN_SOURCE_CHECKLIST.md @@ -0,0 +1,8 @@ +# Checklist open source - ihm_client + +- Licence présente et valide (LICENSE) +- Code de conduite (CODE_OF_CONDUCT.md) +- Guide de contribution (CONTRIBUTING.md) +- CI/CD documentée +- Documentation technique et utilisateur à jour +- Aucune donnée sensible dans le dépôt diff --git a/docs/QUICK_REFERENCE.md b/docs/QUICK_REFERENCE.md new file mode 100644 index 0000000..5fff268 --- /dev/null +++ b/docs/QUICK_REFERENCE.md @@ -0,0 +1,5 @@ +# Référence rapide - ihm_client + +- Commandes: install, dev, build, test +- Dossiers clés: src/, pkg/, docs/ +- URLs: dev 3000, app 8080 (docker) diff --git a/docs/RELEASE_PLAN.md b/docs/RELEASE_PLAN.md new file mode 100644 index 0000000..b063245 --- /dev/null +++ b/docs/RELEASE_PLAN.md @@ -0,0 +1,5 @@ +# Plan de release - ihm_client + +- Phases: préparation, RC, GA +- Critères: tests verts, docs à jour, audit dépendances +- Communication: notes de version, changelog, guide de migration diff --git a/docs/ROADMAP.md b/docs/ROADMAP.md new file mode 100644 index 0000000..775f5e1 --- /dev/null +++ b/docs/ROADMAP.md @@ -0,0 +1,5 @@ +# Roadmap - ihm_client + +- Court terme: stabilisation iframe, optimisation WASM +- Moyen terme: E2E tests, PWA, performances +- Long terme: analytics, nouvelles intégrations diff --git a/docs/SECURITY_AUDIT.md b/docs/SECURITY_AUDIT.md new file mode 100644 index 0000000..65be744 --- /dev/null +++ b/docs/SECURITY_AUDIT.md @@ -0,0 +1,25 @@ +# Audit de sécurité - ihm_client + +Ce document synthétise la posture de sécurité, les contrôles, et les axes d’audit pour `ihm_client`. + +## Portée +- Surface frontend (TypeScript, Vite, dépendances npm) +- Intégration WASM (sdk_client) +- Messagerie iframe (`postMessage`) avec sites hôtes + +## Contrôles actuels +- Validation et renouvellement de tokens de session liés à l’origine appelante +- Isolation des données privées (déchiffrement conditionné, clés requises) +- Aucune exposition de secrets runtime dans le code + +## Axes d’audit +- Dépendances: revue `npm audit`, vérification des transitive deps +- WASM: taille, init sécurisé, absence d’APIs dangereuses +- Iframe: vérification stricte des `origin`, absence d’élévation via messages + +## Vulnérabilités connues +- Aucune critique ouverte à date + +## Plan de remédiation +- Mise à jour régulière des dépendances +- Tests de sécurité ciblés côté messagerie et décodage de données