feat: journée 17 avril — tests E2E validés, dashboard fleet+audit, VWB bridge, cleaner C2

Pipeline E2E complet validé :
  Capture VM → streaming → serveur → cleaner → replay → audit trail
  Mode apprentissage supervisé fonctionne (Léa échoue → humain → reprise)

Dashboard :
  - Cleanup 14→10 onglets (RCE supprimée)
  - Fleet : enregistrer/révoquer agents, tokens, ZIP pré-configuré téléchargeable
  - Audit trail MVP (/audit) : filtres, tableau, export CSV, conformité AI Act/RGPD
  - Formulaire Fleet simplifié (nom + email, machine_id auto)

VWB bridge Léa→VWB :
  - Compound décomposés en N steps (saisie + raccourci visibles)
  - Layout serpentin 3 colonnes (plus colonne verticale)
  - Badge OS 🪟/🐧, filtre OS retiré (admin Linux voit Windows)
  - Fix import SQLite readonly

Cleaner intelligent :
  - Descriptions lisibles (UIA/C2) + détection doublons
  - Logique C2 : UIElement identifié = jamais parasite
  - Patterns parasites resserrés
  - Message Léa : "Je n'y arrive pas, montrez-moi comment faire"

Config agent (INC-1 à INC-7) :
  - SERVER_URL + SERVER_BASE unifiés
  - RPA_OLLAMA_HOST séparé
  - allow_redirects=False sur POST
  - Middleware réécriture URL serveur

CI Gitea : fix token + Flask-SocketIO + ruff propre
Fleet endpoints : /agents/enroll|uninstall|fleet + agent_registry SQLite
Backup : script quotidien workflows.db + audit

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

deploy/configs/config_pc_fixe_lan.txt

@@ -0,0 +1,18 @@
+# ============================================================
+#  Configuration Lea — PC fixe Windows (LAN)
+# ============================================================
+#
+#  Poste : PC fixe Windows de Dom
+#  Serveur : 192.168.1.40:5005 (RTX 5070)
+#
+# ============================================================
+
+RPA_SERVER_URL=http://192.168.1.40:5005/api/v1
+RPA_API_TOKEN=86031addb338e449fccdb1a983f61807aec15d42d482b9c7748ad607dc23caab
+RPA_MACHINE_ID=PC_WINDOWS_dOM
+RPA_USER_LABEL=Dom
+
+# --- Parametres avances (ne pas modifier sauf indication) ---
+# RPA_OLLAMA_HOST=localhost
+RPA_BLUR_SENSITIVE=false
+RPA_LOG_RETENTION_DAYS=180

deploy/configs/config_vm_lan.txt

@@ -0,0 +1,18 @@
+# ============================================================
+#  Configuration Lea — VM Windows (LAN)
+# ============================================================
+#
+#  Poste : VM Windows 11 en reseau local
+#  Serveur : 192.168.1.40:5005 (RTX 5070)
+#
+# ============================================================
+
+RPA_SERVER_URL=http://192.168.1.40:5005/api/v1
+RPA_API_TOKEN=86031addb338e449fccdb1a983f61807aec15d42d482b9c7748ad607dc23caab
+RPA_MACHINE_ID=windows_vm
+RPA_USER_LABEL=Dom2
+
+# --- Parametres avances (ne pas modifier sauf indication) ---
+# RPA_OLLAMA_HOST=localhost
+RPA_BLUR_SENSITIVE=false
+RPA_LOG_RETENTION_DAYS=180

deploy/installer/config_template.txt

@@ -22,6 +22,6 @@ USER_NAME=Prenom Nom
 USER_EMAIL=prenom.nom@aivanov.com
 USER_ID=
 
-# Connexion serveur (valeurs par defaut deja pre-remplies)
-SERVER_URL=https://lea.labs.laurinebazin.design/api/v1
-API_TOKEN=86031addb338e449fccdb1a983f61807aec15d42d482b9c7748ad607dc23caab
+# Connexion serveur (remplacer les valeurs CONFIGURE_ME avant utilisation)
+SERVER_URL=CONFIGURE_ME
+API_TOKEN=CONFIGURE_ME

deploy/lea_package/config.txt

@@ -8,36 +8,33 @@
 #
 #  Les lignes commencant par # sont des commentaires (ignorees).
 #
+#  IMPORTANT : remplacez toutes les valeurs CONFIGURE_ME
+#  avant de lancer Lea. L'agent refusera de demarrer sinon.
+#
+#  Pour obtenir un config.txt pre-rempli, utilisez le dashboard
+#  Fleet (Menu → Fleet → Telecharger le ZIP d'un agent).
+#
 # ============================================================
 
-# Adresse du serveur Lea (URL complete avec /api/v1)
-RPA_SERVER_URL=https://lea.labs.laurinebazin.design/api/v1
+# Adresse du serveur Lea (obligatoire — remplacer avant utilisation)
+# Exemples :
+#   LAN interne :  http://192.168.1.40:5005/api/v1
+#   Internet :     https://lea.labs.laurinebazin.design/api/v1
+#   Dev local :    http://localhost:5005/api/v1
+RPA_SERVER_URL=CONFIGURE_ME
 
 # Cle d'authentification (fournie par l'administrateur)
-RPA_API_TOKEN=86031addb338e449fccdb1a983f61807aec15d42d482b9c7748ad607dc23caab
+RPA_API_TOKEN=CONFIGURE_ME
 
-# Nom du serveur (sans https://, sans /api/v1)
-RPA_SERVER_HOST=lea.labs.laurinebazin.design
+# Host Ollama (defaut localhost, ne pas modifier sauf configuration speciale)
+# RPA_OLLAMA_HOST=localhost
 
-# ============================================================
-#  Parametres avances (ne pas modifier sauf indication)
-# ============================================================
+# Identifiant unique de ce poste
+RPA_MACHINE_ID=CONFIGURE_ME
 
-# Flouter les zones de texte dans les captures cote CLIENT.
-#
-# DEPUIS AVRIL 2026 : LE BLUR CLIENT EST DESACTIVE PAR DEFAUT.
-# Le floutage des donnees sensibles (noms, adresses, telephones, NIR, email)
-# est desormais effectue cote SERVEUR via EDS-NLP + OCR dans le module
-# core/anonymisation/pii_blur.py.
-#
-# Avantages du blur server-side :
-#   - Cible precisement les PII (PERSON/LOCATION/PHONE/NIR/EMAIL)
-#   - Ne casse plus les codes CIM, montants PMSI, identifiants techniques
-#   - Deux versions stockees : _raw (entrainement) + _blurred (affichage)
-#
-# Ne remettre a 'true' que si un deploiement specifique l'exige explicitement
-# (ex : reseau non chiffre entre agent et serveur).
+# Nom du collaborateur associe
+RPA_USER_LABEL=CONFIGURE_ME
+
+# --- Parametres avances (ne pas modifier sauf indication) ---
 RPA_BLUR_SENSITIVE=false
-
-# Duree de conservation des logs en jours (minimum 180 pour conformite)
 RPA_LOG_RETENTION_DAYS=180