rpa_vision_v3

Dom/rpa_vision_v3

Fork 0

Commit Graph

Author	SHA1	Message	Date
Dom	eded968c70	ci(fix): RPA_API_TOKEN + Flask-SocketIO dans CI Some checks failed security-audit / Bandit (scan statique) (push) Successful in 13s Details security-audit / pip-audit (CVE dépendances) (push) Successful in 11s Details security-audit / Scan secrets (grep) (push) Successful in 8s Details tests / Lint (ruff + black) (push) Successful in 13s Details tests / Tests unitaires (sans GPU) (push) Failing after 15s Details tests / Tests sécurité (critique) (push) Has been skipped Details Deux fixes pour que la CI collecte tous les tests unitaires : 1. RPA_API_TOKEN défini dans les env du workflow - Sans : agent_v0/server_v1/api_stream.py fait sys.exit(1) au module load (fail-closed P0-C), ce qui casse la collection de tests/unit/test_env_setup.py (qui importe api_stream) - Avec : token bidon qui permet aux imports de passer, les tests mockent les vraies requêtes 2. Flask-SocketIO + deps socketio ajoutés à requirements-ci.txt - web_dashboard/app.py importe `from flask_socketio import SocketIO` - test_dashboard_routes.py importait app -> ModuleNotFoundError en CI - Ces packages étaient explicitement exclus avant, mais sont nécessaires pour les 37 tests du dashboard Résultat local : 1723 passed, 39 failed (dette pré-existante documentée dans l'audit — contamination entre tests, à traiter séparément). Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-15 21:12:58 +02:00
Dom	2bfcfa4535	ci: Gitea Actions workflows + requirements-ci allégé Workflows : .gitea/workflows/tests.yml -> lint + unit + security (PR + push) .gitea/workflows/security-audit.yml -> bandit + pip-audit + grep secrets (hebdo + push main) requirements-ci.txt : sous-ensemble léger de requirements.txt - Sans torch, transformers, CUDA, FAISS binaire, Ollama, PyQt5, doctr - Gain ~3 Go + ~2 min d'install CI - À resynchroniser manuellement si nouveau test importe un package absent Tests slow/gpu/integration/performance/visual/smoke exclus volontairement (nécessitent CUDA, Ollama localhost:11434, serveur complet). Temps estimé par run : - Cold : ~3 min - Warm (cache pip) : ~1m30 Security-tests (test_security_safe_condition + test_security_signed_serializer) marqués bloquants : régression sur ast eval safe ou pickle HMAC casse la CI. docs/CI_SETUP.md : activation Gitea Actions, enregistrement runner, skip CI, troubleshooting. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-15 09:07:40 +02:00

Author

SHA1

Message

Date

Dom

eded968c70

ci(fix): RPA_API_TOKEN + Flask-SocketIO dans CI

security-audit / Bandit (scan statique) (push) Successful in 13s

Details

security-audit / pip-audit (CVE dépendances) (push) Successful in 11s

Details

security-audit / Scan secrets (grep) (push) Successful in 8s

Details

tests / Lint (ruff + black) (push) Successful in 13s

Details

tests / Tests unitaires (sans GPU) (push) Failing after 15s

Details

tests / Tests sécurité (critique) (push) Has been skipped

Details

Deux fixes pour que la CI collecte tous les tests unitaires :

1. RPA_API_TOKEN défini dans les env du workflow
   - Sans : agent_v0/server_v1/api_stream.py fait sys.exit(1)
     au module load (fail-closed P0-C), ce qui casse la collection
     de tests/unit/test_env_setup.py (qui importe api_stream)
   - Avec : token bidon qui permet aux imports de passer,
     les tests mockent les vraies requêtes

2. Flask-SocketIO + deps socketio ajoutés à requirements-ci.txt
   - web_dashboard/app.py importe `from flask_socketio import SocketIO`
   - test_dashboard_routes.py importait app -> ModuleNotFoundError en CI
   - Ces packages étaient explicitement exclus avant, mais sont
     nécessaires pour les 37 tests du dashboard

Résultat local : 1723 passed, 39 failed (dette pré-existante
documentée dans l'audit — contamination entre tests, à traiter
séparément).

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-15 21:12:58 +02:00

Dom

2bfcfa4535

ci: Gitea Actions workflows + requirements-ci allégé

Workflows :
  .gitea/workflows/tests.yml          -> lint + unit + security (PR + push)
  .gitea/workflows/security-audit.yml -> bandit + pip-audit + grep secrets
                                         (hebdo + push main)

requirements-ci.txt : sous-ensemble léger de requirements.txt
  - Sans torch, transformers, CUDA, FAISS binaire, Ollama, PyQt5, doctr
  - Gain ~3 Go + ~2 min d'install CI
  - À resynchroniser manuellement si nouveau test importe un package absent

Tests slow/gpu/integration/performance/visual/smoke exclus volontairement
(nécessitent CUDA, Ollama localhost:11434, serveur complet).

Temps estimé par run :
  - Cold : ~3 min
  - Warm (cache pip) : ~1m30

Security-tests (test_security_safe_condition + test_security_signed_serializer)
marqués bloquants : régression sur ast eval safe ou pickle HMAC casse la CI.

docs/CI_SETUP.md : activation Gitea Actions, enregistrement runner,
skip CI, troubleshooting.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-15 09:07:40 +02:00

2 Commits