ae586f6134
Bloc A - Code mort: - Suppression Studio (components, views, features) - Suppression gamification + services mock (projectService, storageService, gamificationService) - Mise à jour Sidebar, Navbar, locales Bloc B - Frontend: - Suppression modal.tsx deprecated, Modal.stories (doublon Dialog) - Feature flags: PLAYLIST_SEARCH, PLAYLIST_RECOMMENDATIONS, ROLE_MANAGEMENT = true - Suppression 19 tests orphelins, retrait exclusions vitest.config Bloc C - Backend: - Extraction routes_auth.go depuis router.go Bloc D - Rust: - Suppression security_legacy.rs (code mort, patterns déjà dans security/)
20 lines
1,020 B
Markdown
20 lines
1,020 B
Markdown
# Vérification des secrets — Version stable
|
|
|
|
**Date :** 13 février 2026
|
|
|
|
## Historique git
|
|
|
|
- `git log -p` a été exécuté pour rechercher des commits contenant des secrets (JWT_SECRET, etc.) dans les fichiers `.env`.
|
|
- **Résultat :** Les fichiers `config/incus/env/backend-api.env` et `config/incus/env/chat-server.env` ont été supprimés du suivi dans le commit `ff04c15` (fix security). Ils contenaient des valeurs template (`your-super-secret-jwt-key-change-this-in-production-min-32-chars`).
|
|
- **Action recommandée :** Si ces fichiers ont jamais contenu des secrets réels en production, effectuer une **rotation complète** (JWT_SECRET, DB_PASSWORD, RABBITMQ_URL, etc.) et invalider les tokens/sessions.
|
|
|
|
## .gitignore
|
|
|
|
Les entrées suivantes sont présentes dans `.gitignore` :
|
|
- `.env`, `.env.*`
|
|
- `veza-backend-api/.env`
|
|
- `veza-chat-server/.env`
|
|
- `veza-stream-server/.env`
|
|
- `config/incus/env/*.env` (sauf `!config/incus/env/env.example`)
|
|
|
|
Aucun fichier `.env` avec secrets ne doit être committé.
|