feat(admin): D-11 Ollama VLM caché par défaut + module admin_mode
## Module admin_mode.py Nouveau module qui détecte si l'application tourne en mode admin : - Variable d'environnement `ANON_ADMIN=1` (ou `true`/`yes`/`on`) - OU fichier `.admin` à la racine de l'application Expose : - `is_admin()` — retourne bool, caché en module - `admin_required(feature_name)` — garde qui lève RuntimeError si pas admin Pas de mot de passe — c'est un verrou "interdit aux distraits" pour ne pas exposer au bêta-testeur des options sensibles (envoi à Ollama, conf critique). Le vrai durcissement viendra avec D-13 (mode admin complet). ## GUI — VLM Ollama caché par défaut (D-11) Dans Pseudonymisation_Gui_V5.py, après l'import classique de VlmManager, on force VlmManager = None et VlmConfig = None **si le mode admin n'est pas actif**. Effet : - Bêta-testeur lambda : VLM Ollama complètement invisible et inactif (économise aussi la RAM du modèle CamemBERT-bio + downloads Ollama) - Mode admin activé : comportement actuel inchangé Tests manuels : - import GUI sans env : VlmManager = None ✅ - `ANON_ADMIN=1 python -c "import Pseudonymisation_Gui_V5"` : VlmManager est <class 'vlm_manager.VlmManager'> ✅ ## Reste à faire (D-13) - Mode admin = mot de passe / fingerprint - Cacher dans l'UI les widgets liés au VLM (cases à cocher, etc.) - Cacher d'autres réglages sensibles (stopwords personnalisés, regex_overrides, force_terms) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
73
admin_mode.py
Normal file
73
admin_mode.py
Normal file
@@ -0,0 +1,73 @@
|
||||
"""Mode admin pour l'application Pseudonymisation (D-13).
|
||||
|
||||
Le mode admin déverrouille des fonctionnalités cachées au bêta-testeur :
|
||||
- VLM Ollama (D-11) — détection visuelle par LLM local
|
||||
- Paramètres avancés sensibles (stopwords personnalisés, force_terms, etc.)
|
||||
- Profils techniques (regex_overrides)
|
||||
|
||||
Activation possible (par ordre de priorité) :
|
||||
1. Variable d'environnement : `ANON_ADMIN=1`
|
||||
2. Fichier `.admin` à la racine de l'application (à côté de l'EXE / du module)
|
||||
|
||||
Pour désactiver : supprimer le fichier `.admin` et la variable d'env.
|
||||
|
||||
Aucun mot de passe pour la v1.0 — c'est juste un verrou "interdit aux
|
||||
distraits" qui empêche le bêta-testeur ou un utilisateur final de tomber
|
||||
sur des options qui pourraient leak des données (envoi à Ollama externe,
|
||||
modifications config critique).
|
||||
"""
|
||||
from __future__ import annotations
|
||||
|
||||
import os
|
||||
from pathlib import Path
|
||||
from typing import Optional
|
||||
|
||||
_ADMIN_CACHED: Optional[bool] = None
|
||||
|
||||
|
||||
def _project_root() -> Path:
|
||||
"""Retourne le dossier racine de l'application (compat dev + EXE)."""
|
||||
try:
|
||||
return Path(__file__).parent.resolve()
|
||||
except NameError:
|
||||
return Path.cwd()
|
||||
|
||||
|
||||
def is_admin(force_refresh: bool = False) -> bool:
|
||||
"""Retourne True si le mode admin est actif.
|
||||
|
||||
Résultat caché en module (les vérifications coûtent presque rien mais
|
||||
`is_admin()` peut être appelé dans des boucles serrées). `force_refresh`
|
||||
permet de re-vérifier après un changement de configuration.
|
||||
"""
|
||||
global _ADMIN_CACHED
|
||||
if _ADMIN_CACHED is not None and not force_refresh:
|
||||
return _ADMIN_CACHED
|
||||
|
||||
# Priorité 1 : variable d'env
|
||||
env_val = os.environ.get("ANON_ADMIN", "").strip().lower()
|
||||
if env_val in ("1", "true", "yes", "on"):
|
||||
_ADMIN_CACHED = True
|
||||
return True
|
||||
|
||||
# Priorité 2 : fichier .admin
|
||||
admin_file = _project_root() / ".admin"
|
||||
if admin_file.exists():
|
||||
_ADMIN_CACHED = True
|
||||
return True
|
||||
|
||||
_ADMIN_CACHED = False
|
||||
return False
|
||||
|
||||
|
||||
def admin_required(feature_name: str = "fonctionnalité") -> None:
|
||||
"""Lève RuntimeError si pas admin.
|
||||
|
||||
À utiliser comme garde au début d'une méthode sensible.
|
||||
"""
|
||||
if not is_admin():
|
||||
raise RuntimeError(
|
||||
f"Mode admin requis pour {feature_name}. "
|
||||
f"Activez via ANON_ADMIN=1 ou créez le fichier .admin "
|
||||
f"à la racine de l'application."
|
||||
)
|
||||
Reference in New Issue
Block a user