# Vérification des secrets — Version stable

**Date :** 13 février 2026

## Historique git

- `git log -p` a été exécuté pour rechercher des commits contenant des secrets (JWT_SECRET, etc.) dans les fichiers `.env`.
- **Résultat :** Les fichiers `config/incus/env/backend-api.env` et `config/incus/env/chat-server.env` ont été supprimés du suivi dans le commit `ff04c15` (fix security). Ils contenaient des valeurs template (`your-super-secret-jwt-key-change-this-in-production-min-32-chars`).
- **Action recommandée :** Si ces fichiers ont jamais contenu des secrets réels en production, effectuer une **rotation complète** (JWT_SECRET, DB_PASSWORD, RABBITMQ_URL, etc.) et invalider les tokens/sessions.

## .gitignore

Les entrées suivantes sont présentes dans `.gitignore` :
- `.env`, `.env.*`
- `veza-backend-api/.env`
- `veza-chat-server/.env`
- `veza-stream-server/.env`
- `config/incus/env/*.env` (sauf `!config/incus/env/env.example`)

Aucun fichier `.env` avec secrets ne doit être committé.