Dom/rpa_vision_v3
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: chat unifié, GestureCatalog, Copilot, Léa UI, extraction données, vérification replay

Browse Source 
Refonte majeure du système Agent Chat et ajout de nombreux modules :

- Chat unifié : suppression du dual Workflows/Agent Libre, tout passe par /api/chat
  avec résolution en 3 niveaux (workflow → geste → "montre-moi")
- GestureCatalog : 38 raccourcis clavier universels Windows avec matching sémantique,
  substitution automatique dans les replays, et endpoint /api/gestures
- Mode Copilot : exécution pas-à-pas des workflows avec validation humaine via WebSocket
  (approve/skip/abort) avant chaque action
- Léa UI (agent_v0/lea_ui/) : interface PyQt5 pour Windows avec overlay transparent
  pour feedback visuel pendant le replay
- Data Extraction (core/extraction/) : moteur d'extraction visuelle de données
  (OCR + VLM → SQLite), avec schémas YAML et export CSV/Excel
- ReplayVerifier (agent_v0/server_v1/) : vérification post-action par comparaison
  de screenshots, avec logique de retry (max 3)
- IntentParser durci : meilleur fallback regex, type GREETING, patterns améliorés
- Dashboard : nouvelles pages gestures, streaming, extractions
- Tests : 63 tests GestureCatalog, 47 tests extraction, corrections tests existants
- Dépréciation : /api/agent/plan et /api/agent/execute retournent HTTP 410,
  suppression du code hardcodé _plan_to_replay_actions

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Dom
2026-03-15 10:02:09 +01:00
parent 74a1cb4e03
commit cf495dd82f
93 changed files with 12463 additions and 1080 deletions
Download Patch File Download Diff File Expand all files Collapse all files

18
tests/unit/test_input_validation.py
View File

@@ -196,13 +196,25 @@ class TestSimpleInputValidator:
assert any("injection" in error for error in result.errors)
def test_validate_string_html_escape(self):
"""Test d'échappement HTML."""
"""Test d'échappement HTML.
Note: L'entrée '<script>alert("xss")</script>' contient des guillemets
qui déclenchent la détection SQL injection en mode strict. L'échappement
HTML fonctionne correctement mais is_valid=False à cause des patterns SQL.
"""
html_input = '<script>alert("xss")</script>'
result = self.validator.validate_string(html_input, allow_html=False)
assert result.is_valid
# En mode strict, les guillemets déclenchent la détection SQL injection
assert not result.is_valid
assert "&lt;script&gt;" in result.sanitized_value
assert "&lt;/script&gt;" in result.sanitized_value
# Vérifier aussi avec une entrée HTML sans guillemets
simple_html = '<b>bold</b>'
result2 = self.validator.validate_string(simple_html, allow_html=False)
assert result2.is_valid
assert "&lt;b&gt;" in result2.sanitized_value
def test_validate_string_max_length_strict(self):
"""Test de dépassement de longueur en mode strict."""