2025-12-03 19:29:37 +00:00
|
|
|
package config
|
|
|
|
|
|
|
|
|
|
import (
|
|
|
|
|
"os"
|
|
|
|
|
"testing"
|
|
|
|
|
|
|
|
|
|
"github.com/stretchr/testify/assert"
|
|
|
|
|
"github.com/stretchr/testify/require"
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
"go.uber.org/zap"
|
2025-12-03 19:29:37 +00:00
|
|
|
)
|
|
|
|
|
|
|
|
|
|
func TestLoad(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalDBPassword := os.Getenv("DB_PASSWORD")
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalAppPort := os.Getenv("APP_PORT")
|
2026-02-19 10:29:30 +00:00
|
|
|
originalDBHost := os.Getenv("DB_HOST")
|
|
|
|
|
originalRedisURL := os.Getenv("REDIS_URL")
|
|
|
|
|
originalAppDomain := os.Getenv("APP_DOMAIN")
|
2025-12-03 19:29:37 +00:00
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalDBPassword != "" {
|
|
|
|
|
os.Setenv("DB_PASSWORD", originalDBPassword)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DB_PASSWORD")
|
|
|
|
|
}
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalAppPort != "" {
|
|
|
|
|
os.Setenv("APP_PORT", originalAppPort)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_PORT")
|
|
|
|
|
}
|
2026-02-19 10:29:30 +00:00
|
|
|
if originalDBHost != "" {
|
|
|
|
|
os.Setenv("DB_HOST", originalDBHost)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DB_HOST")
|
|
|
|
|
}
|
|
|
|
|
if originalRedisURL != "" {
|
|
|
|
|
os.Setenv("REDIS_URL", originalRedisURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("REDIS_URL")
|
|
|
|
|
}
|
|
|
|
|
if originalAppDomain != "" {
|
|
|
|
|
os.Setenv("APP_DOMAIN", originalAppDomain)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_DOMAIN")
|
|
|
|
|
}
|
2025-12-03 19:29:37 +00:00
|
|
|
}()
|
|
|
|
|
|
2026-02-19 10:29:30 +00:00
|
|
|
// Définir les variables requises et isoler des valeurs d'environnement
|
2025-12-03 19:29:37 +00:00
|
|
|
os.Setenv("DB_PASSWORD", "test_password")
|
|
|
|
|
os.Setenv("JWT_SECRET", "test_secret")
|
2026-02-19 10:29:30 +00:00
|
|
|
os.Setenv("APP_DOMAIN", "localhost") // override default veza.fr pour valeurs par défaut localhost
|
|
|
|
|
os.Unsetenv("DB_HOST")
|
|
|
|
|
os.Unsetenv("REDIS_URL")
|
2025-12-03 19:29:37 +00:00
|
|
|
|
|
|
|
|
config, err := Load()
|
|
|
|
|
require.NoError(t, err)
|
|
|
|
|
require.NotNil(t, config)
|
|
|
|
|
|
|
|
|
|
// Vérifier les valeurs par défaut
|
|
|
|
|
assert.Equal(t, 8080, config.AppPort)
|
|
|
|
|
assert.Equal(t, "development", config.AppEnv)
|
|
|
|
|
assert.Equal(t, "localhost", config.DBHost)
|
|
|
|
|
assert.Equal(t, 5432, config.DBPort)
|
|
|
|
|
assert.Equal(t, "veza", config.DBUser)
|
|
|
|
|
assert.Equal(t, "veza_db", config.DBName)
|
|
|
|
|
assert.Equal(t, "redis://localhost:6379", config.RedisURL)
|
|
|
|
|
|
|
|
|
|
// Vérifier les valeurs requises
|
|
|
|
|
assert.Equal(t, "test_password", config.DBPassword)
|
|
|
|
|
assert.Equal(t, "test_secret", config.JWTSecret)
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
func TestLoad_WithCustomValues(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalDBPassword := os.Getenv("DB_PASSWORD")
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalAppPort := os.Getenv("APP_PORT")
|
|
|
|
|
originalDBHost := os.Getenv("DB_HOST")
|
|
|
|
|
originalDBPort := os.Getenv("DB_PORT")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalDBPassword != "" {
|
|
|
|
|
os.Setenv("DB_PASSWORD", originalDBPassword)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DB_PASSWORD")
|
|
|
|
|
}
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalAppPort != "" {
|
|
|
|
|
os.Setenv("APP_PORT", originalAppPort)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_PORT")
|
|
|
|
|
}
|
|
|
|
|
if originalDBHost != "" {
|
|
|
|
|
os.Setenv("DB_HOST", originalDBHost)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DB_HOST")
|
|
|
|
|
}
|
|
|
|
|
if originalDBPort != "" {
|
|
|
|
|
os.Setenv("DB_PORT", originalDBPort)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DB_PORT")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Définir des valeurs personnalisées
|
|
|
|
|
os.Setenv("DB_PASSWORD", "custom_password")
|
|
|
|
|
os.Setenv("JWT_SECRET", "custom_secret")
|
|
|
|
|
os.Setenv("APP_PORT", "9090")
|
|
|
|
|
os.Setenv("DB_HOST", "custom_host")
|
|
|
|
|
os.Setenv("DB_PORT", "3306")
|
|
|
|
|
|
|
|
|
|
config, err := Load()
|
|
|
|
|
require.NoError(t, err)
|
|
|
|
|
|
|
|
|
|
assert.Equal(t, 9090, config.AppPort)
|
|
|
|
|
assert.Equal(t, "custom_host", config.DBHost)
|
|
|
|
|
assert.Equal(t, 3306, config.DBPort)
|
|
|
|
|
assert.Equal(t, "custom_password", config.DBPassword)
|
|
|
|
|
assert.Equal(t, "custom_secret", config.JWTSecret)
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
func TestLoad_MissingRequiredVariable_DBPassword(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalDBPassword := os.Getenv("DB_PASSWORD")
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalDBPassword != "" {
|
|
|
|
|
os.Setenv("DB_PASSWORD", originalDBPassword)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DB_PASSWORD")
|
|
|
|
|
}
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Supprimer les variables requises
|
|
|
|
|
os.Unsetenv("DB_PASSWORD")
|
|
|
|
|
os.Setenv("JWT_SECRET", "test_secret")
|
|
|
|
|
|
2025-12-13 02:34:34 +00:00
|
|
|
// MOD-P0-002: getEnvRequired() returns error, not panic - verify error is returned
|
|
|
|
|
_, err := Load()
|
|
|
|
|
assert.Error(t, err, "Should return error when DB_PASSWORD is missing")
|
|
|
|
|
assert.Contains(t, err.Error(), "DB_PASSWORD", "Error message should mention DB_PASSWORD")
|
2025-12-03 19:29:37 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
|
|
func TestLoad_MissingRequiredVariable_JWTSecret(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalDBPassword := os.Getenv("DB_PASSWORD")
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalDBPassword != "" {
|
|
|
|
|
os.Setenv("DB_PASSWORD", originalDBPassword)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DB_PASSWORD")
|
|
|
|
|
}
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Supprimer les variables requises
|
|
|
|
|
os.Setenv("DB_PASSWORD", "test_password")
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
|
2025-12-13 02:34:34 +00:00
|
|
|
// MOD-P0-002: getEnvRequired() returns error, not panic - verify error is returned
|
|
|
|
|
_, err := Load()
|
|
|
|
|
assert.Error(t, err, "Should return error when JWT_SECRET is missing")
|
|
|
|
|
assert.Contains(t, err.Error(), "JWT_SECRET", "Error message should mention JWT_SECRET")
|
2025-12-03 19:29:37 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
|
|
func TestGetEnv(t *testing.T) {
|
|
|
|
|
// Sauvegarder la valeur originale
|
|
|
|
|
originalValue := os.Getenv("TEST_VAR")
|
|
|
|
|
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalValue != "" {
|
|
|
|
|
os.Setenv("TEST_VAR", originalValue)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("TEST_VAR")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Test avec valeur définie
|
|
|
|
|
os.Setenv("TEST_VAR", "test_value")
|
|
|
|
|
assert.Equal(t, "test_value", getEnv("TEST_VAR", "default"))
|
|
|
|
|
|
|
|
|
|
// Test sans valeur (devrait retourner défaut)
|
|
|
|
|
os.Unsetenv("TEST_VAR")
|
|
|
|
|
assert.Equal(t, "default", getEnv("TEST_VAR", "default"))
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
func TestGetEnvInt(t *testing.T) {
|
|
|
|
|
// Sauvegarder la valeur originale
|
|
|
|
|
originalValue := os.Getenv("TEST_INT")
|
|
|
|
|
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalValue != "" {
|
|
|
|
|
os.Setenv("TEST_INT", originalValue)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("TEST_INT")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Test avec valeur entière valide
|
|
|
|
|
os.Setenv("TEST_INT", "42")
|
|
|
|
|
assert.Equal(t, 42, getEnvInt("TEST_INT", 10))
|
|
|
|
|
|
|
|
|
|
// Test sans valeur (devrait retourner défaut)
|
|
|
|
|
os.Unsetenv("TEST_INT")
|
|
|
|
|
assert.Equal(t, 10, getEnvInt("TEST_INT", 10))
|
|
|
|
|
|
|
|
|
|
// Test avec valeur invalide (devrait retourner défaut)
|
|
|
|
|
os.Setenv("TEST_INT", "not_a_number")
|
|
|
|
|
assert.Equal(t, 10, getEnvInt("TEST_INT", 10))
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
func TestGetEnvRequired(t *testing.T) {
|
|
|
|
|
// Sauvegarder la valeur originale
|
|
|
|
|
originalValue := os.Getenv("TEST_REQUIRED")
|
|
|
|
|
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalValue != "" {
|
|
|
|
|
os.Setenv("TEST_REQUIRED", originalValue)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("TEST_REQUIRED")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Test avec valeur définie
|
|
|
|
|
os.Setenv("TEST_REQUIRED", "required_value")
|
2025-12-13 02:34:34 +00:00
|
|
|
val, err := getEnvRequired("TEST_REQUIRED")
|
|
|
|
|
require.NoError(t, err)
|
|
|
|
|
assert.Equal(t, "required_value", val)
|
2025-12-03 19:29:37 +00:00
|
|
|
|
2025-12-13 02:34:34 +00:00
|
|
|
// Test sans valeur (devrait retourner une erreur)
|
2025-12-03 19:29:37 +00:00
|
|
|
os.Unsetenv("TEST_REQUIRED")
|
2025-12-13 02:34:34 +00:00
|
|
|
_, err = getEnvRequired("TEST_REQUIRED")
|
|
|
|
|
assert.Error(t, err, "Should return error when required variable is missing")
|
2025-12-03 19:29:37 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
|
|
func TestLoad_DefaultValues(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalDBPassword := os.Getenv("DB_PASSWORD")
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalAppEnv := os.Getenv("APP_ENV")
|
|
|
|
|
originalRedisURL := os.Getenv("REDIS_URL")
|
2026-02-19 10:29:30 +00:00
|
|
|
originalAppDomain := os.Getenv("APP_DOMAIN")
|
2025-12-03 19:29:37 +00:00
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalDBPassword != "" {
|
|
|
|
|
os.Setenv("DB_PASSWORD", originalDBPassword)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DB_PASSWORD")
|
|
|
|
|
}
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalAppEnv != "" {
|
|
|
|
|
os.Setenv("APP_ENV", originalAppEnv)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_ENV")
|
|
|
|
|
}
|
|
|
|
|
if originalRedisURL != "" {
|
|
|
|
|
os.Setenv("REDIS_URL", originalRedisURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("REDIS_URL")
|
|
|
|
|
}
|
2026-02-19 10:29:30 +00:00
|
|
|
if originalAppDomain != "" {
|
|
|
|
|
os.Setenv("APP_DOMAIN", originalAppDomain)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_DOMAIN")
|
|
|
|
|
}
|
2025-12-03 19:29:37 +00:00
|
|
|
}()
|
|
|
|
|
|
2026-02-19 10:29:30 +00:00
|
|
|
// Définir seulement les variables requises et forcer localhost pour les valeurs par défaut
|
2025-12-03 19:29:37 +00:00
|
|
|
os.Setenv("DB_PASSWORD", "test")
|
|
|
|
|
os.Setenv("JWT_SECRET", "secret")
|
2026-02-19 10:29:30 +00:00
|
|
|
os.Setenv("APP_DOMAIN", "localhost")
|
2025-12-03 19:29:37 +00:00
|
|
|
|
|
|
|
|
// Supprimer les variables optionnelles pour tester les valeurs par défaut
|
|
|
|
|
os.Unsetenv("APP_ENV")
|
|
|
|
|
os.Unsetenv("REDIS_URL")
|
|
|
|
|
|
|
|
|
|
config, err := Load()
|
|
|
|
|
require.NoError(t, err)
|
|
|
|
|
|
|
|
|
|
// Vérifier que les valeurs par défaut sont utilisées
|
|
|
|
|
assert.Equal(t, "development", config.AppEnv)
|
|
|
|
|
assert.Equal(t, "redis://localhost:6379", config.RedisURL)
|
|
|
|
|
}
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
|
|
|
|
|
// TestNewConfig_RequiresJWTSecret vérifie que NewConfig() refuse de démarrer sans JWT_SECRET
|
|
|
|
|
// Ce test valide la correction de sécurité qui empêche l'utilisation d'une valeur par défaut hardcodée
|
|
|
|
|
func TestNewConfig_RequiresJWTSecret(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalDatabaseURL := os.Getenv("DATABASE_URL")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalDatabaseURL != "" {
|
|
|
|
|
os.Setenv("DATABASE_URL", originalDatabaseURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DATABASE_URL")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
2026-03-05 18:22:31 +00:00
|
|
|
// Supprimer JWT config - ni RS256 ni HS256 (devrait causer une erreur)
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
os.Unsetenv("JWT_SECRET")
|
2026-03-05 18:22:31 +00:00
|
|
|
os.Unsetenv("JWT_PRIVATE_KEY_PATH")
|
|
|
|
|
os.Unsetenv("JWT_PUBLIC_KEY_PATH")
|
|
|
|
|
// Définir DATABASE_URL pour éviter une erreur sur cette variable (on teste seulement JWT config)
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
os.Setenv("DATABASE_URL", "postgresql://test:test@localhost:5432/test_db")
|
|
|
|
|
|
2025-12-13 02:34:34 +00:00
|
|
|
// MOD-P0-002: getEnvRequired() returns error, not panic - verify error is returned
|
|
|
|
|
_, err := NewConfig()
|
|
|
|
|
assert.Error(t, err, "NewConfig should return error when JWT_SECRET is missing")
|
|
|
|
|
assert.Contains(t, err.Error(), "JWT_SECRET", "Error message should mention JWT_SECRET")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// TestNewConfig_RequiresDatabaseURL vérifie que NewConfig() refuse de démarrer sans DATABASE_URL
|
|
|
|
|
// Ce test valide la correction de sécurité qui empêche l'utilisation d'une valeur par défaut avec credentials
|
|
|
|
|
func TestNewConfig_RequiresDatabaseURL(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalDatabaseURL := os.Getenv("DATABASE_URL")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalDatabaseURL != "" {
|
|
|
|
|
os.Setenv("DATABASE_URL", originalDatabaseURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DATABASE_URL")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Définir JWT_SECRET (minimum 32 caractères pour passer la validation)
|
|
|
|
|
os.Setenv("JWT_SECRET", "test-jwt-secret-key-minimum-32-characters-long")
|
2025-12-13 02:34:34 +00:00
|
|
|
// Supprimer DATABASE_URL - devrait causer une erreur
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
os.Unsetenv("DATABASE_URL")
|
|
|
|
|
|
2025-12-13 02:34:34 +00:00
|
|
|
// MOD-P0-002: getEnvRequired() returns error, not panic - verify error is returned
|
|
|
|
|
_, err := NewConfig()
|
|
|
|
|
assert.Error(t, err, "NewConfig should return error when DATABASE_URL is missing")
|
|
|
|
|
assert.Contains(t, err.Error(), "DATABASE_URL", "Error message should mention DATABASE_URL")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// ============================================================================
|
|
|
|
|
// P0-SECURITY: Tests pour la sécurisation de la configuration CORS
|
|
|
|
|
// ============================================================================
|
|
|
|
|
|
|
|
|
|
// TestLoadConfig_DevDefaults vérifie que les defaults dev sont corrects (P0-SECURITY)
|
|
|
|
|
func TestLoadConfig_DevDefaults(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalEnv := os.Getenv("APP_ENV")
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalDatabaseURL := os.Getenv("DATABASE_URL")
|
|
|
|
|
originalCORSOrigins := os.Getenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalEnv != "" {
|
|
|
|
|
os.Setenv("APP_ENV", originalEnv)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_ENV")
|
|
|
|
|
}
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalDatabaseURL != "" {
|
|
|
|
|
os.Setenv("DATABASE_URL", originalDatabaseURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DATABASE_URL")
|
|
|
|
|
}
|
|
|
|
|
if originalCORSOrigins != "" {
|
|
|
|
|
os.Setenv("CORS_ALLOWED_ORIGINS", originalCORSOrigins)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Configuration pour développement
|
|
|
|
|
os.Setenv("APP_ENV", "development")
|
|
|
|
|
os.Setenv("JWT_SECRET", "test-jwt-secret-key-minimum-32-characters-long")
|
|
|
|
|
os.Setenv("DATABASE_URL", "postgresql://test:test@localhost:5432/test_db")
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS") // Pas défini pour tester les defaults
|
|
|
|
|
|
|
|
|
|
// Note: NewConfig() nécessite Redis et DB, donc on teste seulement getCORSOrigins
|
2026-02-11 21:19:09 +00:00
|
|
|
origins := getCORSOrigins("development", "veza.fr")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
require.NotEmpty(t, origins, "Development should have default CORS origins")
|
2026-02-11 21:19:09 +00:00
|
|
|
assert.Contains(t, origins, "http://veza.fr:3000", "Should include domain:3000")
|
|
|
|
|
assert.Contains(t, origins, "http://veza.fr:5173", "Should include domain:5173")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
assert.NotContains(t, origins, "*", "Should not contain wildcard")
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// TestLoadConfig_ProdMissingCritical vérifie que prod refuse si CORS manquant (P0-SECURITY)
|
|
|
|
|
func TestLoadConfig_ProdMissingCritical(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalEnv := os.Getenv("APP_ENV")
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalDatabaseURL := os.Getenv("DATABASE_URL")
|
|
|
|
|
originalCORSOrigins := os.Getenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalEnv != "" {
|
|
|
|
|
os.Setenv("APP_ENV", originalEnv)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_ENV")
|
|
|
|
|
}
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalDatabaseURL != "" {
|
|
|
|
|
os.Setenv("DATABASE_URL", originalDatabaseURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DATABASE_URL")
|
|
|
|
|
}
|
|
|
|
|
if originalCORSOrigins != "" {
|
|
|
|
|
os.Setenv("CORS_ALLOWED_ORIGINS", originalCORSOrigins)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Configuration pour production sans CORS
|
|
|
|
|
os.Setenv("APP_ENV", "production")
|
|
|
|
|
os.Setenv("JWT_SECRET", "test-jwt-secret-key-minimum-32-characters-long")
|
|
|
|
|
os.Setenv("DATABASE_URL", "postgresql://test:test@localhost:5432/test_db")
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS") // Manquant intentionnellement
|
|
|
|
|
|
|
|
|
|
// Créer une config minimale pour tester la validation
|
|
|
|
|
cfg := &Config{
|
|
|
|
|
Env: "production",
|
|
|
|
|
JWTSecret: "test-jwt-secret-key-minimum-32-characters-long",
|
|
|
|
|
DatabaseURL: "postgresql://test:test@localhost:5432/test_db",
|
|
|
|
|
RedisURL: "redis://localhost:6379",
|
|
|
|
|
AppPort: 8080,
|
|
|
|
|
LogLevel: "INFO",
|
2025-12-06 16:21:59 +00:00
|
|
|
RateLimitLimit: 100, // Valeur valide pour passer Validate()
|
|
|
|
|
RateLimitWindow: 60, // Valeur valide pour passer Validate()
|
2025-12-13 02:34:34 +00:00
|
|
|
CORSOrigins: []string{}, // Vide - mode strict (rejette toutes origines) - MOD-P0-001: Acceptable en prod
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// Créer un logger minimal pour la config
|
|
|
|
|
logger, _ := zap.NewDevelopment()
|
|
|
|
|
cfg.Logger = logger
|
|
|
|
|
|
2025-12-13 02:34:34 +00:00
|
|
|
// MOD-P0-001: CORS_ALLOWED_ORIGINS vide en production doit échouer (fail-fast)
|
|
|
|
|
// La validation doit retourner une erreur car CORS vide rend le service inaccessible
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
err := cfg.ValidateForEnvironment()
|
2025-12-13 02:34:34 +00:00
|
|
|
require.Error(t, err, "Production config with empty CORS_ALLOWED_ORIGINS should fail validation (fail-fast)")
|
|
|
|
|
assert.Contains(t, err.Error(), "CORS_ALLOWED_ORIGINS is required", "Error message should mention CORS_ALLOWED_ORIGINS requirement")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
}
|
|
|
|
|
|
2025-12-16 16:23:49 +00:00
|
|
|
// TestNewConfig_ProductionCORSRequired vérifie que NewConfig() refuse de démarrer en production sans CORS
|
|
|
|
|
// MOD-P0-001: Fail-fast si CORS_ALLOWED_ORIGINS est vide en production
|
|
|
|
|
func TestNewConfig_ProductionCORSRequired(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalEnv := os.Getenv("APP_ENV")
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalDatabaseURL := os.Getenv("DATABASE_URL")
|
|
|
|
|
originalCORSOrigins := os.Getenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
originalRedisEnable := os.Getenv("REDIS_ENABLE")
|
|
|
|
|
originalRabbitMQEnable := os.Getenv("RABBITMQ_ENABLE")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalEnv != "" {
|
|
|
|
|
os.Setenv("APP_ENV", originalEnv)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_ENV")
|
|
|
|
|
}
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalDatabaseURL != "" {
|
|
|
|
|
os.Setenv("DATABASE_URL", originalDatabaseURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DATABASE_URL")
|
|
|
|
|
}
|
|
|
|
|
if originalCORSOrigins != "" {
|
|
|
|
|
os.Setenv("CORS_ALLOWED_ORIGINS", originalCORSOrigins)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
}
|
|
|
|
|
if originalRedisEnable != "" {
|
|
|
|
|
os.Setenv("REDIS_ENABLE", originalRedisEnable)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("REDIS_ENABLE")
|
|
|
|
|
}
|
|
|
|
|
if originalRabbitMQEnable != "" {
|
|
|
|
|
os.Setenv("RABBITMQ_ENABLE", originalRabbitMQEnable)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("RABBITMQ_ENABLE")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Configuration pour production sans CORS
|
|
|
|
|
os.Setenv("APP_ENV", "production")
|
|
|
|
|
os.Setenv("JWT_SECRET", "test-jwt-secret-key-minimum-32-characters-long")
|
|
|
|
|
os.Setenv("DATABASE_URL", "postgresql://test:test@localhost:5432/test_db")
|
2025-12-16 16:59:56 +00:00
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS") // Manquant intentionnellement
|
|
|
|
|
os.Setenv("REDIS_ENABLE", "false") // Désactiver Redis pour éviter erreur de connexion
|
2025-12-16 16:23:49 +00:00
|
|
|
os.Setenv("RABBITMQ_ENABLE", "false") // Désactiver RabbitMQ pour éviter erreur de connexion
|
|
|
|
|
|
|
|
|
|
// MOD-P0-001: NewConfig() doit retourner une erreur car CORS est vide en production
|
|
|
|
|
// La validation ValidateForEnvironment() est appelée dans NewConfig() et doit échouer
|
|
|
|
|
_, err := NewConfig()
|
|
|
|
|
require.Error(t, err, "NewConfig should return error when CORS_ALLOWED_ORIGINS is empty in production")
|
2025-12-28 14:41:23 +00:00
|
|
|
// Le message d'erreur peut varier, vérifier qu'il mentionne CORS_ALLOWED_ORIGINS
|
|
|
|
|
assert.Contains(t, err.Error(), "CORS_ALLOWED_ORIGINS", "Error message should mention CORS_ALLOWED_ORIGINS requirement")
|
2025-12-16 16:23:49 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// TestNewConfig_JWTSecretTooShort vérifie que NewConfig() refuse de démarrer si JWT_SECRET < 32 chars
|
|
|
|
|
// MOD-P0-002: Validation JWT secret length
|
|
|
|
|
func TestNewConfig_JWTSecretTooShort(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalJWTSecret := os.Getenv("JWT_SECRET")
|
|
|
|
|
originalDatabaseURL := os.Getenv("DATABASE_URL")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalJWTSecret != "" {
|
|
|
|
|
os.Setenv("JWT_SECRET", originalJWTSecret)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("JWT_SECRET")
|
|
|
|
|
}
|
|
|
|
|
if originalDatabaseURL != "" {
|
|
|
|
|
os.Setenv("DATABASE_URL", originalDatabaseURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("DATABASE_URL")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Définir JWT_SECRET trop court (< 32 chars)
|
|
|
|
|
os.Setenv("JWT_SECRET", "short-secret") // 12 chars seulement
|
|
|
|
|
os.Setenv("DATABASE_URL", "postgresql://test:test@localhost:5432/test_db")
|
|
|
|
|
os.Setenv("REDIS_ENABLE", "false")
|
|
|
|
|
os.Setenv("RABBITMQ_ENABLE", "false")
|
|
|
|
|
|
|
|
|
|
// MOD-P0-002: NewConfig() doit retourner une erreur car JWT_SECRET est trop court
|
2026-03-05 18:22:31 +00:00
|
|
|
// La validation dans NewJWTService rejette les secrets < 32 chars
|
2025-12-16 16:23:49 +00:00
|
|
|
_, err := NewConfig()
|
|
|
|
|
require.Error(t, err, "NewConfig should return error when JWT_SECRET is too short")
|
|
|
|
|
assert.Contains(t, err.Error(), "32", "Error message should mention minimum length of 32")
|
|
|
|
|
}
|
|
|
|
|
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
// TestLoadConfig_ProdWildcard vérifie que prod refuse le wildcard (P0-SECURITY)
|
|
|
|
|
func TestLoadConfig_ProdWildcard(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalEnv := os.Getenv("APP_ENV")
|
|
|
|
|
originalCORSOrigins := os.Getenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalEnv != "" {
|
|
|
|
|
os.Setenv("APP_ENV", originalEnv)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_ENV")
|
|
|
|
|
}
|
|
|
|
|
if originalCORSOrigins != "" {
|
|
|
|
|
os.Setenv("CORS_ALLOWED_ORIGINS", originalCORSOrigins)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Configuration pour production avec wildcard
|
|
|
|
|
os.Setenv("APP_ENV", "production")
|
|
|
|
|
|
|
|
|
|
// Créer une config minimale avec wildcard
|
|
|
|
|
cfg := &Config{
|
|
|
|
|
Env: "production",
|
|
|
|
|
JWTSecret: "test-jwt-secret-key-minimum-32-characters-long",
|
|
|
|
|
DatabaseURL: "postgresql://test:test@localhost:5432/test_db",
|
|
|
|
|
RedisURL: "redis://localhost:6379",
|
|
|
|
|
AppPort: 8080,
|
|
|
|
|
LogLevel: "INFO",
|
2025-12-06 16:21:59 +00:00
|
|
|
RateLimitLimit: 100, // Valeur valide pour passer Validate()
|
|
|
|
|
RateLimitWindow: 60, // Valeur valide pour passer Validate()
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
CORSOrigins: []string{"*"}, // Wildcard - devrait échouer en prod
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// Créer un logger minimal pour la config
|
|
|
|
|
logger, _ := zap.NewDevelopment()
|
|
|
|
|
cfg.Logger = logger
|
|
|
|
|
|
|
|
|
|
// La validation devrait échouer
|
|
|
|
|
err := cfg.ValidateForEnvironment()
|
|
|
|
|
require.Error(t, err, "Production config should fail validation when CORS contains wildcard")
|
|
|
|
|
assert.Contains(t, err.Error(), "wildcard", "Error should mention wildcard prohibition")
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// TestLoadConfig_ProdValid vérifie qu'une config prod valide passe (P0-SECURITY)
|
|
|
|
|
func TestLoadConfig_ProdValid(t *testing.T) {
|
|
|
|
|
// Sauvegarder les valeurs originales
|
|
|
|
|
originalEnv := os.Getenv("APP_ENV")
|
|
|
|
|
originalCORSOrigins := os.Getenv("CORS_ALLOWED_ORIGINS")
|
2026-04-14 09:41:54 +00:00
|
|
|
originalClamAV := os.Getenv("CLAMAV_REQUIRED")
|
2026-04-16 12:55:18 +00:00
|
|
|
originalRedisURL := os.Getenv("REDIS_URL")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
|
|
|
|
|
// Nettoyer après le test
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalEnv != "" {
|
|
|
|
|
os.Setenv("APP_ENV", originalEnv)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("APP_ENV")
|
|
|
|
|
}
|
|
|
|
|
if originalCORSOrigins != "" {
|
|
|
|
|
os.Setenv("CORS_ALLOWED_ORIGINS", originalCORSOrigins)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
}
|
2026-04-14 09:41:54 +00:00
|
|
|
if originalClamAV != "" {
|
|
|
|
|
os.Setenv("CLAMAV_REQUIRED", originalClamAV)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("CLAMAV_REQUIRED")
|
|
|
|
|
}
|
2026-04-16 12:55:18 +00:00
|
|
|
if originalRedisURL != "" {
|
|
|
|
|
os.Setenv("REDIS_URL", originalRedisURL)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("REDIS_URL")
|
|
|
|
|
}
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Configuration pour production valide
|
|
|
|
|
os.Setenv("APP_ENV", "production")
|
2026-04-14 09:41:54 +00:00
|
|
|
os.Setenv("CLAMAV_REQUIRED", "true")
|
2026-04-16 12:55:18 +00:00
|
|
|
os.Setenv("REDIS_URL", "redis://:password@prod-redis:6379")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
|
2026-04-14 09:41:54 +00:00
|
|
|
// Créer une config minimale valide (tous les champs requis en prod)
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
cfg := &Config{
|
2026-04-27 03:02:07 +00:00
|
|
|
Env: "production",
|
|
|
|
|
JWTSecret: "test-jwt-secret-key-minimum-32-characters-long",
|
|
|
|
|
ChatJWTSecret: "test-chat-jwt-secret-distinct-from-jwt-secret-key",
|
|
|
|
|
OAuthEncryptionKey: "test-oauth-encryption-key-32bytes!",
|
|
|
|
|
JWTIssuer: "veza-api",
|
|
|
|
|
JWTAudience: "veza-platform",
|
|
|
|
|
DatabaseURL: "postgresql://test:test@localhost:5432/test_db",
|
|
|
|
|
RedisURL: "redis://:password@prod-redis:6379",
|
|
|
|
|
AppPort: 8080,
|
|
|
|
|
LogLevel: "INFO",
|
|
|
|
|
RateLimitLimit: 100, // Valeur valide pour passer Validate()
|
|
|
|
|
RateLimitWindow: 60, // Valeur valide pour passer Validate()
|
|
|
|
|
CORSOrigins: []string{"https://app.veza.com", "https://www.veza.com"}, // Valide - pas de wildcard
|
|
|
|
|
HyperswitchEnabled: true, // Payments must be on in prod (v1.0.4)
|
|
|
|
|
TrackStorageBackend: "local", // v1.0.8: must be 'local' or 's3' in prod
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// Créer un logger minimal pour la config
|
|
|
|
|
logger, _ := zap.NewDevelopment()
|
|
|
|
|
cfg.Logger = logger
|
|
|
|
|
|
|
|
|
|
// La validation devrait passer
|
|
|
|
|
err := cfg.ValidateForEnvironment()
|
|
|
|
|
assert.NoError(t, err, "Valid production config should pass validation")
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// TestGetCORSOrigins_EnvironmentDefaults teste les defaults selon l'environnement (P0-SECURITY)
|
|
|
|
|
func TestGetCORSOrigins_EnvironmentDefaults(t *testing.T) {
|
|
|
|
|
tests := []struct {
|
|
|
|
|
name string
|
|
|
|
|
env string
|
|
|
|
|
expected []string
|
|
|
|
|
}{
|
|
|
|
|
{
|
|
|
|
|
name: "development defaults",
|
|
|
|
|
env: "development",
|
2026-04-14 09:41:54 +00:00
|
|
|
expected: []string{"http://veza.fr", "http://veza.fr:3000", "http://veza.fr:5173", "http://veza.fr:18080"},
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
},
|
|
|
|
|
{
|
|
|
|
|
name: "staging defaults",
|
|
|
|
|
env: "staging",
|
2026-04-14 09:41:54 +00:00
|
|
|
expected: []string{"http://veza.fr", "http://veza.fr:3000", "http://veza.fr:5173", "http://veza.fr:18080"},
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
},
|
|
|
|
|
{
|
|
|
|
|
name: "production no defaults",
|
|
|
|
|
env: "production",
|
|
|
|
|
expected: []string{},
|
|
|
|
|
},
|
|
|
|
|
{
|
|
|
|
|
name: "test no defaults",
|
|
|
|
|
env: "test",
|
|
|
|
|
expected: []string{},
|
|
|
|
|
},
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
for _, tt := range tests {
|
|
|
|
|
t.Run(tt.name, func(t *testing.T) {
|
|
|
|
|
// Sauvegarder CORS_ALLOWED_ORIGINS
|
|
|
|
|
originalCORSOrigins := os.Getenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalCORSOrigins != "" {
|
|
|
|
|
os.Setenv("CORS_ALLOWED_ORIGINS", originalCORSOrigins)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// S'assurer que CORS_ALLOWED_ORIGINS n'est pas défini
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
|
2026-02-11 21:19:09 +00:00
|
|
|
origins := getCORSOrigins(tt.env, "veza.fr")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
assert.Equal(t, tt.expected, origins, "CORS origins should match expected defaults for %s", tt.env)
|
|
|
|
|
})
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// TestGetCORSOrigins_ExplicitValue teste que les valeurs explicites sont utilisées (P0-SECURITY)
|
|
|
|
|
func TestGetCORSOrigins_ExplicitValue(t *testing.T) {
|
|
|
|
|
// Sauvegarder CORS_ALLOWED_ORIGINS
|
|
|
|
|
originalCORSOrigins := os.Getenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
defer func() {
|
|
|
|
|
if originalCORSOrigins != "" {
|
|
|
|
|
os.Setenv("CORS_ALLOWED_ORIGINS", originalCORSOrigins)
|
|
|
|
|
} else {
|
|
|
|
|
os.Unsetenv("CORS_ALLOWED_ORIGINS")
|
|
|
|
|
}
|
|
|
|
|
}()
|
|
|
|
|
|
|
|
|
|
// Définir explicitement CORS_ALLOWED_ORIGINS
|
|
|
|
|
os.Setenv("CORS_ALLOWED_ORIGINS", "https://example.com,https://app.example.com")
|
|
|
|
|
|
2026-02-11 21:19:09 +00:00
|
|
|
origins := getCORSOrigins("production", "veza.fr")
|
P0: stabilisation backend/chat/stream + nouvelle base migrations v1
Backend Go:
- Remplacement complet des anciennes migrations par la base V1 alignée sur ORIGIN.
- Durcissement global du parsing JSON (BindAndValidateJSON + RespondWithAppError).
- Sécurisation de config.go, CORS, statuts de santé et monitoring.
- Implémentation des transactions P0 (RBAC, duplication de playlists, social toggles).
- Ajout d’un job worker structuré (emails, analytics, thumbnails) + tests associés.
- Nouvelle doc backend : AUDIT_CONFIG, BACKEND_CONFIG, AUTH_PASSWORD_RESET, JOB_WORKER_*.
Chat server (Rust):
- Refonte du pipeline JWT + sécurité, audit et rate limiting avancé.
- Implémentation complète du cycle de message (read receipts, delivered, edit/delete, typing).
- Nettoyage des panics, gestion d’erreurs robuste, logs structurés.
- Migrations chat alignées sur le schéma UUID et nouvelles features.
Stream server (Rust):
- Refonte du moteur de streaming (encoding pipeline + HLS) et des modules core.
- Transactions P0 pour les jobs et segments, garanties d’atomicité.
- Documentation détaillée de la pipeline (AUDIT_STREAM_*, DESIGN_STREAM_PIPELINE, TRANSACTIONS_P0_IMPLEMENTATION).
Documentation & audits:
- TRIAGE.md et AUDIT_STABILITY.md à jour avec l’état réel des 3 services.
- Cartographie complète des migrations et des transactions (DB_MIGRATIONS_*, DB_TRANSACTION_PLAN, AUDIT_DB_TRANSACTIONS, TRANSACTION_TESTS_PHASE3).
- Scripts de reset et de cleanup pour la lab DB et la V1.
Ce commit fige l’ensemble du travail de stabilisation P0 (UUID, backend, chat et stream) avant les phases suivantes (Coherence Guardian, WS hardening, etc.).
2025-12-06 10:14:38 +00:00
|
|
|
assert.Equal(t, []string{"https://example.com", "https://app.example.com"}, origins, "Should use explicit CORS_ALLOWED_ORIGINS value")
|
|
|
|
|
}
|