Projets/homelab_automation
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
homelab_automation/documentation/refactoring_status_report.md
Bruno Charest 88742892d0
Some checks failed
Tests / Backend Tests (Python) (3.10) (push) Has been cancelled
Details
Tests / Backend Tests (Python) (3.11) (push) Has been cancelled
Details
Tests / Backend Tests (Python) (3.12) (push) Has been cancelled
Details
Tests / Frontend Tests (JS) (push) Has been cancelled
Details
Tests / Integration Tests (push) Has been cancelled
Details
Tests / All Tests Passed (push) Has been cancelled
Details
refactorisation pour correction de sécurité
2026-03-03 08:29:52 -05:00

4.8 KiB
Raw Blame History

Rapport d'Avancement de la Refonte — Homelab Automation API v2

Date : 3 Mars 2026
Statut : En cours (11 actions complétées)

1. RÉSUMÉ EXÉCUTIF

Ce rapport documente les progrès réalisés dans la refonte de l'application homelab-automation-api-v2. L'objectif principal est de corriger des vulnérabilités de sécurité critiques (OWASP), d'améliorer l'architecture modulaire et d'optimiser les performances via des mécanismes de mise en cache.

À ce jour, toutes les actions prioritaires P0 (Critiques) ont été traitées, ainsi que la majorité des actions P1 (Majeures) et P2 (Mineures). Les fondations de sécurité sont désormais robustes.

2. ACTIONS COMPLÉTÉES (TERMINÉES)

🔴 Priorité P0 — Critique (100% complété)

Action Description Impact
Correction Bug RBAC Correction de la fonction require_admin dans dependencies.py. Le rôle est désormais correctement récupéré depuis le JWT. Sécurisation totale des accès administrateur.
Gestion des Secrets Création de .env.example et suppression de toutes les valeurs secrètes par défaut dans config.py et auth_service.py. Élimine les risques de fuite de credentials par défaut.
Isolation .env Les variables sensibles sont désormais strictement gérées hors du code source (via variables d'environnement). Conformité avec les bonnes pratiques DevOps.

🟠 Priorité P1 — Majeur (75% complété)

Action Description Impact
Rate Limiting Implémentation de slowapi sur les endpoints d'authentification (/login, /setup). Protection contre les attaques par force brute.
Sécurisation CORS Restriction des origines autorisées via la variable CORS_ORIGINS (suppression du wildcard *). Prévention des attaques CSRF.
Unification Configuration auth_service.py utilise désormais le singleton settings comme source unique de vérité. Cohérence et maintenabilité de la configuration.

🟡 Priorité P2 — Mineur (75% complété)

Action Description Impact
Nettoyage Dead Code Suppression du fichier monolithique obsolète app_optimized.py (255 KB). Allègement du codebase et clarté technique.
Migration PyJWT Passage de python-jose (déprécié) vers PyJWT (maintenu). Sécurité et pérennité des dépendances.
Validation Mots de Passe Renforcement des critères (min 8 chars, majuscule, minuscule, chiffre, caractère spécial). Amélioration de la robustesse des comptes utilisateurs.

🔵 Priorité P3 — Améliorations (50% complété)

Action Description Impact
Mise en cache (TTLCache) Intégration de cachetools.TTLCache dans AnsibleService pour l'inventaire et les playbooks. Réduction des accès disque/CPU lors des lectures d'inventaire.

3. ACTIONS RESTANTES (À FAIRE)

🟠 Priorité P1 — Majeur (Restant)

  • Extraction HTML Terminal : Extraire les 1 200+ lignes d'HTML inline du fichier terminal.py vers des templates Jinja2 (app/templates/terminal/).
    • Raison du report : Tâche massive de refactorisation mécanique nécessitant une session dédiée.

🟡 Priorité P2 — Mineur (Restant)

  • Restructuration Frontend : Déplacer les fichiers main.js, index.html et autres assets dans un dossier app/static/ dédié.
    • Nécessite la mise à jour des routes statiques et des références de fichiers.

🔵 Priorité P3 — Améliorations (Restant)

  • Injection de Dépendances (DI) : Migrer les singletons globaux vers l'injection de dépendances native de FastAPI pour améliorer la testabilité.
  • Intégrations OpenClaw (IA) :
    1. Agent d'Auto-Remédiation : Réaction automatique aux alertes métriques.
    2. Assistant Playbook : Aide à la rédaction de YAML Ansible via IA.
    3. Monitoring Prédictif : Analyse des tendances pour prédire les pannes.

Priorité P4 — Scalabilité & Architecture (Futur)

  • Migration Base de Données : Finaliser le passage de SQLite vers MySQL ou PostgreSQL pour la production.
  • Ansible Asynchrone : Implémenter une file d'attente (arq, Celery ou TaskIQ) pour les exécutions Ansible afin de ne pas bloquer l'API.

4. PROCHAINES ÉTAPES RECOMMANDÉES

  1. Extraction Terminal HTML : C'est la prochaine priorité haute pour "nettoyer" le code backend le plus lourd.
  2. Setup Environnement de Test : Utiliser les nouveaux validateurs de mot de passe et le rate-limiting pour vérifier le comportement en conditions réelles.
  3. PoC Auto-Remédiation : Commencer l'intégration OpenClaw avec un cas d'usage simple (ex: nettoyage automatique d'un disque saturé).

Rapport généré par Antigravity — Architecte Logiciel Senior.