veza/docs/SECRETS_VERIFICATION.md

# Vérification des secrets — Version stable

**Date :** 13 février 2026

## Historique git

- `git log -p` a été exécuté pour rechercher des commits contenant des secrets (JWT_SECRET, etc.) dans les fichiers `.env`.
- **Résultat :** Les fichiers `config/incus/env/backend-api.env` et `config/incus/env/chat-server.env` ont été supprimés du suivi dans le commit `ff04c15` (fix security). Ils contenaient des valeurs template (`your-super-secret-jwt-key-change-this-in-production-min-32-chars`).
- **Action recommandée :** Si ces fichiers ont jamais contenu des secrets réels en production, effectuer une **rotation complète** (JWT_SECRET, DB_PASSWORD, RABBITMQ_URL, etc.) et invalider les tokens/sessions.

## .gitignore

Les entrées suivantes sont présentes dans `.gitignore` :
- `.env`, `.env.*`
- `veza-backend-api/.env`
- `veza-chat-server/.env`
- `veza-stream-server/.env`
- `config/incus/env/*.env` (sauf `!config/incus/env/env.example`)

Aucun fichier `.env` avec secrets ne doit être committé.
Phase 2 stabilisation: code mort, Modal→Dialog, feature flags, tests, router split, Rust legacy Bloc A - Code mort: - Suppression Studio (components, views, features) - Suppression gamification + services mock (projectService, storageService, gamificationService) - Mise à jour Sidebar, Navbar, locales Bloc B - Frontend: - Suppression modal.tsx deprecated, Modal.stories (doublon Dialog) - Feature flags: PLAYLIST_SEARCH, PLAYLIST_RECOMMENDATIONS, ROLE_MANAGEMENT = true - Suppression 19 tests orphelins, retrait exclusions vitest.config Bloc C - Backend: - Extraction routes_auth.go depuis router.go Bloc D - Rust: - Suppression security_legacy.rs (code mort, patterns déjà dans security/) 2026-02-14 16:23:32 +00:00			`# Vérification des secrets — Version stable`

			`Date : 13 février 2026`

			`## Historique git`

			- `git log -p` a été exécuté pour rechercher des commits contenant des secrets (JWT_SECRET, etc.) dans les fichiers `.env`.
			- Résultat : Les fichiers `config/incus/env/backend-api.env` et `config/incus/env/chat-server.env` ont été supprimés du suivi dans le commit `ff04c15` (fix security). Ils contenaient des valeurs template (`your-super-secret-jwt-key-change-this-in-production-min-32-chars`).
			`- Action recommandée : Si ces fichiers ont jamais contenu des secrets réels en production, effectuer une rotation complète (JWT_SECRET, DB_PASSWORD, RABBITMQ_URL, etc.) et invalider les tokens/sessions.`

			`## .gitignore`

			Les entrées suivantes sont présentes dans `.gitignore` :
			- `.env`, `.env.*`
			- `veza-backend-api/.env`
			- `veza-chat-server/.env`
			- `veza-stream-server/.env`
			- `config/incus/env/*.env` (sauf `!config/incus/env/env.example`)

			Aucun fichier `.env` avec secrets ne doit être committé.