- Add all process docs to mkdocs.yml nav (15 missing pages) - Replace relative links to files outside docs/ with absolute GitHub URLs - Add docs/audit/ directory (templates + reports) - Add validation config to allow unlisted audit reports as info-level
1.9 KiB
1.9 KiB
Rapport d'audit : CI / Build
Release : 0.3.1 Date : 2026-04-10 Auditeur : claude-code
Score de compliance
| Metrique | Valeur |
|---|---|
| Items conformes | 9 / 11 |
| Score | 90 / 100 |
| Ecarts CRITICAL | 0 |
| Ecarts MAJOR | 0 |
| Ecarts MINOR | 2 |
| Ecarts INFO | 0 |
Ecarts constates
[MIN] ESLint n'enforce pas zero warnings
- Localisation :
.github/workflows/ci.yml:69,.github/workflows/release-gate.yml:53 - Constat :
npx eslint src/est invoque sans--max-warnings 0. Les warnings passent silencieusement. - Regle violee : 10.1.2 — Les warnings ESLint sont resolus (0 warning)
- Remediation : Ajouter
--max-warnings 0a la commande ESLint dans les deux workflows.
[MIN] Checks de formatting absents du CI
- Localisation :
.github/workflows/(tous les workflows) - Constat : Ni
ruff format --checkniprettier --checkne sont executes dans les workflows CI. - Regle violee : 10.1.5 — Le formatting est conforme
- Remediation : Ajouter les steps
ruff format --check .etnpx prettier --check src/aux jobs lint.
Points positifs
- Pipeline CI comprehensive :
ci.yml(push/PR),release-gate.yml(4 phases),release.yml(multi-arch),docling-compat.yml(cron daily) - Ruff check enforce (zero tolerance par defaut)
- Type-check frontend via
vue-tsc --noEmitdans CI - Docker build des deux variantes (local/remote) via matrix strategy
- Smoke test automatise : demarrage container + validation
/api/health(status, engine) - Trivy security scan + check taille image
.dockerignorecomplet (git, tests, docs, dev artifacts exclus)- Nginx route correctement
/api/*-> backend,/-> frontend - Variables d'environnement documentees dans
.env.exampleavec defaults coherents - Multi-stage Dockerfile optimise (node build, python runtime, non-root user)