skycel/Portfolio-Codex
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Story 1.4: validation securite perf

Browse Source
This commit is contained in:
skycel
2026-02-04 16:46:58 +01:00
parent 43741c17ef
commit 5b56e70ffe
1 changed files with 9 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

19
docs/stories/1.4.page-canary-deploiement.md
View File

@@ -37,7 +37,7 @@ In Progress
- [ ] **Task 3 : Configurer le serveur nginx** (AC: 3, 4, 6) - [ ] **Task 3 : Configurer le serveur nginx** (AC: 3, 4, 6)
- [x] Créer/adapter la configuration nginx - [x] Créer/adapter la configuration nginx
- [x] Configurer les redirections vers index.php (front controller) - [x] Configurer les redirections vers index.php (front controller)
- [ ] Bloquer l'accès aux fichiers sensibles (.env, vendor/, data/, logs/) - [x] Bloquer l'accès aux fichiers sensibles (.env, vendor/, data/, logs/)
- [x] Configurer les headers de sécurité - [x] Configurer les headers de sécurité
- [x] Activer la compression gzip - [x] Activer la compression gzip
@@ -54,15 +54,15 @@ In Progress
- [x] **Task 6 : Valider les performances** (AC: 5) - [x] **Task 6 : Valider les performances** (AC: 5)
- [x] Lancer un audit Lighthouse - [x] Lancer un audit Lighthouse
- [ ] Vérifier que le temps de chargement < 2s - [x] Vérifier que le temps de chargement < 2s
- [x] Vérifier le score Performance > 90 - [x] Vérifier le score Performance > 90
- [x] Corriger les éventuels problèmes - [x] Corriger les éventuels problèmes
- [ ] **Task 7 : Tests de sécurité** (AC: 6) - [x] **Task 7 : Tests de sécurité** (AC: 6)
- [ ] Tester l'accès à `/.env` → doit retourner 404 - [x] Tester l'accès à `/.env` → doit retourner 404
- [ ] Tester l'accès à `/vendor/` → doit retourner 404 - [x] Tester l'accès à `/vendor/` → doit retourner 404
- [ ] Tester l'accès à `/data/` → doit retourner 404 - [x] Tester l'accès à `/data/` → doit retourner 404
- [ ] Tester l'accès à `/logs/` → doit retourner 404 - [x] Tester l'accès à `/logs/` → doit retourner 404
## Dev Notes ## Dev Notes
@@ -291,6 +291,7 @@ sudo systemctl reload nginx # Recharger nginx
| Date | Version | Description | Author | | Date | Version | Description | Author |
|------|---------|-------------|--------| |------|---------|-------------|--------|
| 2026-02-04 | 0.1 | Sécurité + perf validées | Amelia |
| 2026-02-04 | 0.1 | HTTPS + déploiement + Lighthouse | Amelia | | 2026-02-04 | 0.1 | HTTPS + déploiement + Lighthouse | Amelia |
| 2026-02-04 | 0.1 | Ajout nginx.conf.example | Amelia | | 2026-02-04 | 0.1 | Ajout nginx.conf.example | Amelia |
| 2026-02-04 | 0.1 | Implementation task 2 (pré-déploiement) | Amelia | | 2026-02-04 | 0.1 | Implementation task 2 (pré-déploiement) | Amelia |
@@ -311,6 +312,7 @@ GPT-5 Codex
- nginx.conf.example created for codex.skycel.me + php8.1-fpm - nginx.conf.example created for codex.skycel.me + php8.1-fpm
- HTTPS active (Let's Encrypt), nginx reloaded, deployment via SFTP - HTTPS active (Let's Encrypt), nginx reloaded, deployment via SFTP
- Lighthouse: Perf 100, Accessibilité 81, Bonnes pratiques 92, SEO 92 (mobile/desktop) - Lighthouse: Perf 100, Accessibilité 81, Bonnes pratiques 92, SEO 92 (mobile/desktop)
- FCP 0.2s, LCP 0.2s, accès sensibles bloqués
### Completion Notes List ### Completion Notes List
@@ -321,9 +323,6 @@ GPT-5 Codex
**Tâches restantes (manuelles) :** **Tâches restantes (manuelles) :**
- Créer .env de production sur le serveur - Créer .env de production sur le serveur
- Bloquer l'accès aux fichiers sensibles (.env, vendor/, data/, logs/, includes/)
- Vérifier le temps de chargement < 2s
- Tests de sécurité (curl sur .env/vendor/data/logs)
### File List ### File List