Stéphan Peccini
cef9c9d67b
Corrections de sécurité (Bandit): - Fix vulnérabilité HIGH Jinja2 XSS avec documentation de sécurité - Ajout timeouts sur toutes les requêtes HTTP (17 occurrences) * utils/gitea.py: 3 timeouts (10s) * app/fiches/interface.py: 1 timeout (10s) * scripts/auto_ingest.py: 2 timeouts (10-30s) * scripts/generer_analyse.py: 10 timeouts (10-120s) * Corpus/generer_analyse.py: 2 timeouts (30-120s) Documentation et configuration: - docs/SECURITY.md: Guide complet de sécurité avec analyse Bandit - docs/GUIDE_GITDOC.md: Guide d'utilisation GitDoc pour autocommit - Configuration GitDoc complète dans settings.json.example - Configuration .gitignore pour .vscode/settings.json - Recommandations extensions VSCode (SonarLint, Snyk, GitDoc) - Mise à jour README avec statut sécurité Résultats Bandit: - 0 vulnérabilités HIGH - 0 vulnérabilités MEDIUM - Tests: 67 passent, couverture 16% 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
65 lines
2.0 KiB
Plaintext
65 lines
2.0 KiB
Plaintext
{
|
|
// Configuration GitDoc (autocommit)
|
|
"gitdoc.enabled": true,
|
|
"gitdoc.autoCommitDelay": 30000,
|
|
"gitdoc.commitMessageFormat": "docs: GitDoc update",
|
|
"gitdoc.commitValidationLevel": "none",
|
|
"gitdoc.autoPull": "off",
|
|
"gitdoc.autoPush": "off",
|
|
// Configuration Ruff
|
|
"[python]": {
|
|
"editor.defaultFormatter": "charliermarsh.ruff",
|
|
"editor.formatOnSave": true,
|
|
"editor.codeActionsOnSave": {
|
|
"source.fixAll": "explicit",
|
|
"source.organizeImports": "explicit"
|
|
}
|
|
},
|
|
// Extension Ruff
|
|
"ruff.enable": true,
|
|
"ruff.lint.enable": true,
|
|
"ruff.format.args": [
|
|
"--config=pyproject.toml"
|
|
],
|
|
"ruff.lint.args": [
|
|
"--config=pyproject.toml"
|
|
],
|
|
"ruff.organizeImports": true,
|
|
"ruff.fixAll": true,
|
|
// Affichage des problèmes
|
|
"ruff.showNotifications": "onWarning",
|
|
// Python général
|
|
"python.analysis.typeCheckingMode": "basic",
|
|
"python.linting.enabled": true,
|
|
"python.linting.ruffEnabled": true,
|
|
// Fichiers à ignorer
|
|
"files.exclude": {
|
|
"**/__pycache__": true,
|
|
"**/*.pyc": true,
|
|
"**/.pytest_cache": true
|
|
},
|
|
// Tests
|
|
"python.testing.pytestEnabled": true,
|
|
"python.testing.pytestArgs": [
|
|
"tests"
|
|
],
|
|
"python.testing.unittestEnabled": false,
|
|
// Configuration SonarLint (SonarQube pour VSCode)
|
|
"sonarlint.rules": {
|
|
// Désactiver certaines règles si nécessaire
|
|
// "python:S1192": {
|
|
// "level": "off"
|
|
// }
|
|
},
|
|
"sonarlint.connectedMode.connections.sonarqube": [],
|
|
"sonarlint.connectedMode.connections.sonarcloud": [],
|
|
// Configuration Snyk
|
|
"snyk.advanced.autoScanOpenSourceSecurity": true,
|
|
"snyk.advanced.autoSelectOrganization": true,
|
|
"snyk.yesWelcomeNotification": false,
|
|
"snyk.features.codeSecurity": true,
|
|
"snyk.features.openSourceSecurity": true,
|
|
"snyk.features.iacSecurity": false,
|
|
// Afficher les problèmes de sécurité dans l'éditeur
|
|
"problems.showCurrentInStatus": true
|
|
} |