7 commits

Author	SHA1	Message	Date
Corentin JOGUET	0cf6533885	feat(bridge): Bloc 5 rate limit + cache invalidation cote writes	2026-05-07 21:44:33 +02:00
Corentin JOGUET	571f5c3426	feat(auth): Bloc 4 — middleware OIDC-ready avec dual mode service-token + Authentik JWT ... - Support JWT OIDC Authentik via jose + JWKS (cache 10min) - Lookup Personne via PersonneRepo.findByEmail + cache Redis 60s - Mapping groups Authentik + roles formation-hub vers scopes - Mode OIDC active uniquement si AUTHENTIK_ISSUER + JWKS_URI + AUDIENCE set - Service tokens brg_* inchanges, restent voie principale en local	2026-05-07 21:17:56 +02:00
Corentin JOGUET	022b1ee926	feat(webhooks): Bloc 7a Baserow complet + Bloc 7b Docmost stub avec HMAC verify et idempotence	2026-05-07 20:51:56 +02:00
Corentin JOGUET	7a3fbe455d	fix(bridge): smoke test fixes — skip rows malformees + BASEROW_TABLE_IDS override ... Decouverts via smoke test local contre Baserow + Docmost reels. 1. **BaseRepo.list robuste** : try/catch toDomain par row, skip + log warn si throw (ex Personne avec splits null != 100). Avant : 500 sur la liste entiere. Apres : 200 avec items valides + meta.skipped count pour visibilite. `get()` continue de propager (un get sur row corrompue = legitimement 500 pour investigation manuelle). 2. **BASEROW_TABLE_IDS env override** : BaserowClient.resolveTableIds appelle /api/database/tables/database/:id/ qui requiert un JWT user (Baserow API distingue DB tokens reservees aux endpoints rows, et JWT pour les endpoints admin). En dev/prod simple on passe le mapping directement par env var : BASEROW_TABLE_IDS={"personne":609,"formation":610,...}. Le code resolveTableIds reste en place pour Phase 3+ (bridge avec JWT user). Smoke test post-fix : - GET /api/health, /api/ready : 200 - Auth : 401 absent / 401 invalide / 200 valide - GET /personnes (rows test invalides) : 200 data:[] meta.skipped:2 - GET /formations, /projets : 200 avec rows - GET /personnes/9999 : 404 Tests Vitest : 163/163 verts. tsc + biome ci verts. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-07 20:09:27 +02:00
Corentin JOGUET	c8e9b4d4ea	feat(bridge): bloc 3 — routes REST Tier 1 + auth + repos Baserow (10 endpoints) ... Wiring HTTP du bridge service. 10 endpoints livres (cf docs/19 §6.1-6.5) : - GET /api/v1/personnes (+ /:id, + /:id/dashboard) - GET /api/v1/formations (+ /:id avec rollups blocs/modules) - GET /api/v1/projets (+ /:id avec rollups taches) - POST /api/v1/modules/:id/attribuer (RG-01 -> 422, role/heures invalides -> 400) - POST /api/v1/interventions (validation role developpeur + heures > 0) - PATCH /api/v1/attributions/:id/heures-realisees (409 si annule/realise) Layers ajoutees : - src/middleware/auth.ts : Bearer brg_*, scopes JSON-encoded BRIDGE_API_TOKENS, admin:* wildcard - src/middleware/error-handler.ts : BridgeError -> JSON shape standard - src/lib/container.ts : DI singleton (Baserow + Redis + 9 repos), setContainer testable - src/lib/http.ts : parseListQuery + parseBody zod helper - src/repos/baserow-repo.ts : BaseRepo<T> abstrait + 9 sous-classes (mapping Row<->Domain) - src/routes/{personnes,formations,projets,modules,interventions,attributions}.ts src/index.ts reecrit : buildApp() + initContainer + auth sur /api/v1/* + ready check Baserow+Redis. Tests : 163/163 verts (12 suites domain + 8 nouvelles : auth, repos, 6 routes). Coverage src global : 70.77% (cible 60%). Domain 97.86%, routes 96%, middleware 86%. Choix : BaseRepo abstrait (pas mega-generic, Ockham) ; FakeRepos in-memory pour tests routes (pas de testcontainers ici, c'est Bloc 7) ; mapping erreurs domain -> HTTP par message texte (fragile, sera refactor en DomainError typees au Bloc 3.2). Hors scope (a venir) : - Bloc 5 : rate limiting Redis - Bloc 7 : webhook handlers Baserow + sync bidirec + cache invalidation - Bloc 3.2 : routes /docmost/*, /sync/*, /rapports/* Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-07 20:01:36 +02:00
Corentin JOGUET	d510bddc34	ops: fix CI run — generate package-lock + bump testcontainers + doc 19 sync bidirec ... - Add bridge/package-lock.json (npm install) — fix setup-node@v4 cache fail - Bump testcontainers 10.x -> 11.14.0 (fix high CVE undici) - Apply Biome formatter on src/index.ts + src/lib/config.ts - Update doc 19 Bridge API design : * Add 5th mission : sync bidirectionnel Docmost <-> Baserow * Add endpoints /docmost/* write + /sync/* orchestration * Add section MCP server (Phase 3+) with tools/resources/prompts * Add anti-loop strategy (X-Bridge-Origin + idempotence Redis)	2026-05-07 12:20:44 +02:00
Corentin JOGUET	668576cdc4	chore: initial commit — formation-hub conception phase ... Conception complete (Phase 0) pour formation-hub Acadenice : - 19 docs Merise Agile + UML + GitOps + plans (tests/deploy/ops/api) cf docs/00-readme.md pour l'index complet - Stack Docker compose (Docmost + Baserow + Postgres + Redis + MinIO local FS) compose.yml + compose.staging.yml + compose.prod.yml - CI/CD GitHub Actions skeleton (ci, deploy-staging, deploy-prod) - Bridge service skeleton (Hono + TS + Biome + Vitest + zod + pino) - Templates GitHub : PR + 3 issue types + CODEOWNERS + dependabot.yml - Scripts ops : healthcheck, backup quotidien, smoke-test post-deploy - LICENSE AGPL-3.0 + SECURITY.md + CONTRIBUTING.md + CHANGELOG.md - Diagramme drawIO archi infra (XML importable dans diagrams.net) Decisions structurelles enregistrees : - Scope CFA + Agence avec entite PERSONNE pivot multi-roles (ADR-001) - Stack composite Docmost AGPL + Baserow MIT + bridge custom (ADR-001) - Path B : UX quasi-unified via Tiptap node-views custom (ADR-002) - Monorepo trunk-based development (ADR-003) - Postgres separe Docmost/Baserow (ADR-004) - Bridge stack Node 22 + Hono (ADR-005) - Repo neuf prefere a fork Docmost - Prod-like des le jour 1 (pas MVP)	2026-05-07 12:16:19 +02:00