1.5 KiB
1.5 KiB
Description
Type
- feat
- fix
- docs
- refactor
- test
- chore
Checklist conventions BYAN
- Pas d'emoji dans le code, les commits ou les specs (mantra IA-23)
- Commits au format
type: descriptionen anglais, sans trailerCo-Authored-By - Claims techniques sources si applicable (protocole fact-check)
- Docs Merise / dictionnaire a jour si le modele de donnees change
- Tests ajoutes et passants si du code est touche (unit > integration > e2e)
Checklist securite (security-by-design)
- Aucun secret commite (CI gitleaks verte) ;
.envreste gitignore - Entrees utilisateur validees ; requetes SQL en prepared statements (anti-injection)
- Mots de passe / PIN en argon2id ; pas de donnee sensible en clair ni dans les logs
- Sorties HTML echappees (anti-XSS) ; CSRF gere sur les formulaires d'etat
- Permissions RBAC verifiees cote serveur pour toute action sensible
- Impact RGPD evalue si nouvelles donnees personnelles (retention, droit a l'effacement)
Bloc RNCP impacte
Base de la PR
- La base de cette PR est
dev(et nonmain)