b196d00813
docs(build): réserves revue Qwen Plan 3 — MAJ app gelée (D8), précondition tray, note RGPD identifiants indirects
2026-07-03 09:20:53 +02:00
5dbad699bc
test(beta): référence détections sur 6 documents réels avant build torch-free (Plan 3)
...
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com >
2026-07-02 18:18:42 +02:00
7dba4014c4
docs(build): torch-free + précache OnnxTR + version unifiée + runbook URL portail (P0-4/P1-8)
...
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com >
2026-07-02 18:13:01 +02:00
6554a6d590
docs(beta): audit prêt-bêta GUI V6 + design de mise en prod bêta testeur
...
Audit prêt-pour-bêta de GUI V6 (3 axes : parcours/UX/PII, moteurs/OnnxTR/frozen,
licence/télémétrie/diffusion) → punch-list P0=7 / P1=11 / P2=6, findings vérifiés.
Design validé Dom : périmètre « A + chaîne prod », P0 + P1 honnêteté UI, toggles
« Données à détecter » câblés au moteur (gating par type + couplage rescan, pas de
plancher dur), licence souple + binding poste (D-20.4), −2 Go via excludes PyInstaller,
Linux-first TDD + un seul build Windows. Plus 3 exigences prod intégrées : diagnostics
logs auto-upload scrubbé (liste-blanche), mise à jour propre (installeur), modèles
embarqués hors-ligne. 6 chantiers (A-F), 2 repos. Diffusion = gate Dom.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-25 16:43:04 +02:00
08e617b644
docs(beta): runbook portail aligné sur le déploiement prod réel (app.aivanov.eu)
...
- §0 nouveau : état réel (domaine app.aivanov.eu, NPM + Let's Encrypt Force SSL,
APP_ENV=production, .env 600, cookie Secure confirmé live = fix 884661a en prod).
- §1 : pré-requis EXE copié sur serveur + commande avec env prod chargé + vérif SHA
via /api/v1/version avant diffusion.
- §5 : sécurité indispensable marquée en place (HTTPS/secrets/cookie Secure ✅ ).
- §5bis : dépôt modèles EDS/GLiNER préparé mais NON ACTIF (pack à compléter+tester).
Vérifié live : /login 200 HTTPS, http→301, /api/v1/version 404 (pas encore publié).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-18 16:38:51 +02:00
471a8a4c62
docs(beta): runbook portail — sécurité proportionnée (pas de VPN/IP allowlist)
...
Recalibre la section sécurité au modèle de menace réel : portail sans
donnée patient (licences + compteurs agrégés) → HTTPS + login/mot de
passe fort suffisent. Retire la recommandation VPN/IP allowlist (overkill).
CSRF déjà couvert par SameSite=Lax ; rate-limiting /login = nice-to-have
au proxy. https_only désormais implémenté (app_aivanov 884661a).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-18 15:07:57 +02:00
c64162a936
docs(beta): kit bêta 2026-06-19 (checklist tests, note client, runbook portail)
...
Préparation bêta GUI demain (scope gelé Codex/Dom) — documentation, pas de code produit :
- docs/beta/checklist-tests-collaborateurs.md : install/lancement/licence/traitement
PDF natif+scan/vérif anonymisation/0 remontée patient/usage admin/relevé OS-hash-version,
garde-fou RGPD (synthétique/caviardé only).
- docs/beta/note-beta-client.md : version+SHA 8B437346…, moteurs actifs CamemBERT+regex,
EDS/GLiNER non actifs, traitement local, consigne retour (pas de PDF/log patient).
- docs/beta/runbook-portail-beta.md : publier artefact actif, compte client+approbation→licence,
jeton activation, /api/v1/version + download authentifié, rappels sécu prod (HTTPS/secrets/
CSRF/rate-limit = accès restreint tant que non traités).
Cible : Anonymisation-Setup.exe v2026.06.18.1203 (source 19c4934 ). Aucun push/diffusion.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-18 12:47:56 +02:00