cedric
8016c26e32
Sentry (tracking erreurs frontend + API routes) : - sentry.client.config.js : erreurs navigateur + Session Replay sur erreurs - sentry.server.config.js : erreurs API routes (register, jwt callback) - sentry.edge.config.js : runtime edge (middleware proxy) - instrumentation.js : point d'entrée Next.js 15+ (register + captureRequestError) - next.config.mjs : wrappé avec withSentryConfig (source maps désactivés sans SENTRY_AUTH_TOKEN) - .env.sample : ajout de NEXT_PUBLIC_SENTRY_DSN (placeholder) Migration middleware → proxy (bug pré-existant surfacé par le build Sentry) : - proxy.js : fusion du rate limiting + auth NextAuth en un seul proxy Next.js 16 - middleware.js : supprimé (Next.js 16 n'accepte plus les deux fichiers simultanément) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
1.3 KiB
1.3 KiB
Tâches — Konstitisyon Frontend
Améliorations critiques (P1)
- Rate limiting —
lib/rate-limit.js+middleware.js- Routes protégées :
/api/auth/register(5/15min) et/api/auth/callback/credentials(10/5min) - Logique vérifiée : comptage, blocage 429 + Retry-After, expiration fenêtre ✓
- Routes protégées :
- CORS whitelist — restreindre
CORS_ORIGIN=truedans l'env Directus - Sanitisation Markdown — DOMPurify sur la sortie
markeddans export-pdf et print-button
Améliorations hautes (P2)
- Headers CSP —
next.config.mjs(renommé depuis .js) avec CSP + 4 headers sécurité - Tests unitaires — Vitest sur
lib/format.js,lib/version-utils.js,lib/rate-limit.js - Tests extensions Directus — mocks VersionsService
- Refresh token explicite — callback
jwtdans NextAuth options - Pipeline CI — Forgejo Actions / Woodpecker CI (lint + test + build) ⏸ en attente
- Sentry — tracking erreurs frontend + API routes
Améliorations moyennes (P3)
- ISR page d'accueil (
revalidate) - Dockerisation frontend (
output: standalone) - Audit accessibilité WCAG 2.1
- Responsive mobile dashboard
- Lazy loading jsPDF + md-editor
- Migration NextAuth v5 stable