Commit Graph

2 Commits

Author SHA1 Message Date
471a8a4c62 docs(beta): runbook portail — sécurité proportionnée (pas de VPN/IP allowlist)
Recalibre la section sécurité au modèle de menace réel : portail sans
donnée patient (licences + compteurs agrégés) → HTTPS + login/mot de
passe fort suffisent. Retire la recommandation VPN/IP allowlist (overkill).
CSRF déjà couvert par SameSite=Lax ; rate-limiting /login = nice-to-have
au proxy. https_only désormais implémenté (app_aivanov 884661a).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-18 15:07:57 +02:00
c64162a936 docs(beta): kit bêta 2026-06-19 (checklist tests, note client, runbook portail)
Préparation bêta GUI demain (scope gelé Codex/Dom) — documentation, pas de code produit :
- docs/beta/checklist-tests-collaborateurs.md : install/lancement/licence/traitement
  PDF natif+scan/vérif anonymisation/0 remontée patient/usage admin/relevé OS-hash-version,
  garde-fou RGPD (synthétique/caviardé only).
- docs/beta/note-beta-client.md : version+SHA 8B437346…, moteurs actifs CamemBERT+regex,
  EDS/GLiNER non actifs, traitement local, consigne retour (pas de PDF/log patient).
- docs/beta/runbook-portail-beta.md : publier artefact actif, compte client+approbation→licence,
  jeton activation, /api/v1/version + download authentifié, rappels sécu prod (HTTPS/secrets/
  CSRF/rate-limit = accès restreint tant que non traités).

Cible : Anonymisation-Setup.exe v2026.06.18.1203 (source 19c4934). Aucun push/diffusion.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-18 12:47:56 +02:00