senke/veza

senke ae586f6134 Phase 2 stabilisation: code mort, Modal→Dialog, feature flags, tests, router split, Rust legacy

Bloc A - Code mort:
- Suppression Studio (components, views, features)
- Suppression gamification + services mock (projectService, storageService, gamificationService)
- Mise à jour Sidebar, Navbar, locales

Bloc B - Frontend:
- Suppression modal.tsx deprecated, Modal.stories (doublon Dialog)
- Feature flags: PLAYLIST_SEARCH, PLAYLIST_RECOMMENDATIONS, ROLE_MANAGEMENT = true
- Suppression 19 tests orphelins, retrait exclusions vitest.config

Bloc C - Backend:
- Extraction routes_auth.go depuis router.go

Bloc D - Rust:
- Suppression security_legacy.rs (code mort, patterns déjà dans security/)

2026-02-14 17:23:32 +01:00

1,020 B

Raw Blame History

Vérification des secrets — Version stable

Date : 13 février 2026

Historique git

git log -p a été exécuté pour rechercher des commits contenant des secrets (JWT_SECRET, etc.) dans les fichiers .env.
Résultat : Les fichiers config/incus/env/backend-api.env et config/incus/env/chat-server.env ont été supprimés du suivi dans le commit ff04c15 (fix security). Ils contenaient des valeurs template (your-super-secret-jwt-key-change-this-in-production-min-32-chars).
Action recommandée : Si ces fichiers ont jamais contenu des secrets réels en production, effectuer une rotation complète (JWT_SECRET, DB_PASSWORD, RABBITMQ_URL, etc.) et invalider les tokens/sessions.

.gitignore

Les entrées suivantes sont présentes dans .gitignore :

.env, .env.*
veza-backend-api/.env
veza-chat-server/.env
veza-stream-server/.env
config/incus/env/*.env (sauf !config/incus/env/env.example)

Aucun fichier .env avec secrets ne doit être committé.

1,020 B Raw Blame History

Vérification des secrets — Version stable

Historique git

.gitignore

1,020 B

Raw Blame History