### Plan de tests CI/CD

Ce document liste les scénarios de test pour valider la chaîne CI/CD décrite dans `docs/ci.md`.

### Pré-requis

- Accès au registre Scaleway avec droits de push/pull.
- Accès au cluster Kubernetes `lecoffre` et à Vault (lecture des chemins référencés).
- BuildKit activé et agent SSH opérationnel pour l’accès `git.4nkweb.com`.

### Tests de build

- Vérifier l’installation des dépendances avec accès SSH aux ressources privées.
- Exécuter `npm run build` et confirmer la génération sans erreurs.

### Tests d’image Docker

- Construire l’image avec le forward SSH.
- Valider la taille, les couches, l’utilisateur non-root, et l’exécution `npm run start`.
- Pousser l’image taguée (ex. `int-dev`) vers le registry `git.4nkweb.com` et vérifier la présence.

### Tests Kubernetes

- Appliquer les manifests/Helm sur un environnement de test.
- Valider la création de l’`ExternalSecret` et du `imagePullSecret`.
- Vérifier que le `Deployment` démarre, que Vault injecte les variables, et que le `Service` et `Ingress` sont fonctionnels.
- Vérifier que `NEXT_PUBLIC_4NK_URL` (origin) et `NEXT_PUBLIC_4NK_IFRAME_URL` (URL complète) sont bien injectées au build (présentes dans `/lecoffre-front/.next/standalone/.env` ou via `next.config.js`) et cohérentes avec l’iframe réellement servie.

### Observabilité et rollback

- Vérifier les logs d’injection Vault et de l’application.
- Tester un rollback d’image (retag vers version précédente) et vérifier la restauration.