Stéphan Peccini
cef9c9d67b
Corrections de sécurité (Bandit): - Fix vulnérabilité HIGH Jinja2 XSS avec documentation de sécurité - Ajout timeouts sur toutes les requêtes HTTP (17 occurrences) * utils/gitea.py: 3 timeouts (10s) * app/fiches/interface.py: 1 timeout (10s) * scripts/auto_ingest.py: 2 timeouts (10-30s) * scripts/generer_analyse.py: 10 timeouts (10-120s) * Corpus/generer_analyse.py: 2 timeouts (30-120s) Documentation et configuration: - docs/SECURITY.md: Guide complet de sécurité avec analyse Bandit - docs/GUIDE_GITDOC.md: Guide d'utilisation GitDoc pour autocommit - Configuration GitDoc complète dans settings.json.example - Configuration .gitignore pour .vscode/settings.json - Recommandations extensions VSCode (SonarLint, Snyk, GitDoc) - Mise à jour README avec statut sécurité Résultats Bandit: - 0 vulnérabilités HIGH - 0 vulnérabilités MEDIUM - Tests: 67 passent, couverture 16% 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
28 lines
568 B
JSON
28 lines
568 B
JSON
{
|
|
"recommendations": [
|
|
// Python
|
|
"ms-python.python",
|
|
"ms-python.vscode-pylance",
|
|
|
|
// Linter et formateur
|
|
"charliermarsh.ruff",
|
|
|
|
// Sécurité
|
|
"sonarsource.sonarlint-vscode",
|
|
"snyk-security.snyk-vulnerability-scanner",
|
|
|
|
// Tests
|
|
"littlefoxteam.vscode-python-test-adapter",
|
|
|
|
// Documentation
|
|
"yzhang.markdown-all-in-one",
|
|
|
|
// Git
|
|
"eamodio.gitlens",
|
|
"vsls-contrib.gitdoc"
|
|
],
|
|
"unwantedRecommendations": [
|
|
"ms-python.pylint"
|
|
]
|
|
}
|