senke/veza

senke 43af35fd93 chore(audit 2.2, 2.3): nettoyer .md et .json à la racine

- Archiver 131 .md dans docs/archive/root-md/
- Archiver 22 .json dans docs/archive/root-json/
- Conserver 7 .md utiles (README, CONTRIBUTING, CHANGELOG, etc.)
- Conserver package.json, package-lock.json, turbo.json
- Ajouter README d'index dans chaque archive

2026-02-15 14:35:08 +01:00

1.2 KiB

Raw Permalink Blame History

Baseline pré-remédiation — Audit Veza

Date : 11 février 2026 Branche : fix/audit-remediation

Résultats des tests (baseline)

Backend Go (veza-backend-api)

Commande : go test ./... -count=1
Statut : Timeout (>120s) — tests non exécutés en entier
Note : À revalider après remédiation

Frontend (apps/web)

Commande : npm test -- --run
Résultat : 104 failed | 172 passed | 5 skipped (281 fichiers)
Tests : 439 failed | 2807 passed | 84 skipped (3330 total)
Durée : ~155s
Échecs connus : TrackHistory (getByRole), TrackList (selector invalide), divers composants

Chat Server (veza-chat-server)

Commande : cargo test
Statut : Erreur de compilation
Cause : veza-common — TOTP::new() API changée (totp-rs 5.7.0 attend 7 args, 5 fournis)

Stream Server (veza-stream-server)

Commande : cargo test
Statut : Timeout (>120s) ou dépend de veza-common
Note : À revalider après remédiation

Fichiers critiques identifiés

.gitignore : ligne 76-77 expose veza-stream-server/.env
veza-stream-server/src/auth/mod.rs : credentials admin/admin123
config/incus/env/*.env : credentials en clair trackés
apps/web : axios 1.6.7 (4 CVE)

1.2 KiB Raw Permalink Blame History

Baseline pré-remédiation — Audit Veza

Résultats des tests (baseline)

Backend Go (veza-backend-api)

Frontend (apps/web)

Chat Server (veza-chat-server)

Stream Server (veza-stream-server)

Fichiers critiques identifiés

1.2 KiB

Raw Permalink Blame History