cedric
e75d2e1c53
- next.config.mjs : output: 'standalone' — bundle minimal sans node_modules - Dockerfile : multi-stage (deps → builder → runner) sur node:22-alpine - ARG build-time pour les vars NEXT_PUBLIC_* et SENTRY_AUTH_TOKEN (optionnel) - Utilisateur non-root nextjs:nodejs (uid/gid 1001) - Image finale < 200 Mo (pas de node_modules, juste .next/standalone) - docker-compose.yml : service frontend avec env_file et restart: unless-stopped - .dockerignore : exclut node_modules, .next, .env, yarn.lock, docs Alternative au déploiement PM2 existant (DEPLOYMENT.md inchangé). Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
28 lines
1.3 KiB
Markdown
28 lines
1.3 KiB
Markdown
# Tâches — Konstitisyon Frontend
|
|
|
|
## Améliorations critiques (P1)
|
|
|
|
- [x] **Rate limiting** — `lib/rate-limit.js` + `middleware.js`
|
|
- Routes protégées : `/api/auth/register` (5/15min) et `/api/auth/callback/credentials` (10/5min)
|
|
- Logique vérifiée : comptage, blocage 429 + Retry-After, expiration fenêtre ✓
|
|
- [x] **CORS whitelist** — restreindre `CORS_ORIGIN=true` dans l'env Directus
|
|
- [x] **Sanitisation Markdown** — DOMPurify sur la sortie `marked` dans export-pdf et print-button
|
|
|
|
## Améliorations hautes (P2)
|
|
|
|
- [x] **Headers CSP** — `next.config.mjs` (renommé depuis .js) avec CSP + 4 headers sécurité
|
|
- [x] **Tests unitaires** — Vitest sur `lib/format.js`, `lib/version-utils.js`, `lib/rate-limit.js`
|
|
- [x] **Tests extensions Directus** — mocks VersionsService
|
|
- [x] **Refresh token explicite** — callback `jwt` dans NextAuth options
|
|
- [ ] **Pipeline CI** — Forgejo Actions / Woodpecker CI (lint + test + build) ⏸ en attente
|
|
- [x] **Sentry** — tracking erreurs frontend + API routes
|
|
|
|
## Améliorations moyennes (P3)
|
|
|
|
- [x] ISR page d'accueil (`revalidate`)
|
|
- [x] Dockerisation frontend (`output: standalone`)
|
|
- [ ] Audit accessibilité WCAG 2.1
|
|
- [ ] Responsive mobile dashboard
|
|
- [ ] Lazy loading jsPDF + md-editor
|
|
- [ ] Migration NextAuth v5 stable
|