a2b82d3e76
Some checks failed
security-audit / Bandit (scan statique) (push) Successful in 14s
security-audit / pip-audit (CVE dépendances) (push) Successful in 12s
security-audit / Scan secrets (grep) (push) Successful in 9s
tests / Lint (ruff + black) (push) Successful in 15s
tests / Tests sécurité (critique) (push) Has been cancelled
tests / Tests unitaires (sans GPU) (push) Has been cancelled
Vrais bugs corrigés :
- core/execution/target_resolver.py : suppression de 5 lignes de dead code
après return (vestige de refacto incomplète référençant des params
jamais assignés à self : similarity_threshold, use_spatial_fallback)
- agent_v0/agent_v1/core/executor.py:2180 : variable `prefill` référencée
mais jamais définie. Initialisation explicite ajoutée en amont
(conditionnée sur _is_thinking_popup, cohérent avec l'append du message)
Fichier supprimé :
- core/security/input_validator_new.py : contenu corrompu (texte inversé,
artefact de copier-coller), jamais importé nulle part, 550 erreurs ruff
à lui seul
Workflow CI :
- Exclusions ajoutées pour dossiers legacy connus cassés :
- agent_v0/deploy/windows_client/ (clone obsolète)
- tests/property/ (cf. MEMORY.md — imports cassés)
- tests/integration/test_visual_rpa_checkpoint.py (VisualMetadata
inexistant, déjà documenté)
Résultat : "ruff All checks passed!" sur core/ agent_v0/ tests/
(avec E9,F63,F7,F82 — syntax + undefined critiques).
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
59 lines
1.8 KiB
Plaintext
59 lines
1.8 KiB
Plaintext
# /home/dom/ai/rpa_vision_v3/.env.local
|
|
# Chargé par tous les services systemd via EnvironmentFile=
|
|
#
|
|
# IMPORTANT : format systemd EnvironmentFile
|
|
# - Pas de "export" devant les variables
|
|
# - Pas de guillemets autour des valeurs (sauf si espaces)
|
|
# - Commentaires avec #
|
|
# - Une variable par ligne : CLE=valeur
|
|
|
|
# --- Secrets (OBLIGATOIRES en prod) ---
|
|
ENCRYPTION_PASSWORD=CHANGE_ME
|
|
SECRET_KEY=CHANGE_ME
|
|
|
|
# --- Runtime ---
|
|
ENVIRONMENT=production
|
|
|
|
# --- Token API fixe (streaming server + agent) ---
|
|
# Générer avec : python3 -c "import secrets; print(secrets.token_hex(32))"
|
|
# OBLIGATOIRE : si vide en prod, le serveur de streaming refuse de démarrer
|
|
# (fail-closed P0-C). Pour désactiver l'auth en dev local : RPA_AUTH_DISABLED=true
|
|
RPA_API_TOKEN=CHANGE_ME
|
|
|
|
# --- Auth dashboard Flask (port 5001, Fix P0-A) ---
|
|
# HTTP Basic Auth obligatoire sur tous les endpoints sauf healthchecks.
|
|
# OBLIGATOIRE en prod. Pour désactiver en dev : DASHBOARD_AUTH_DISABLED=true
|
|
DASHBOARD_USER=lea
|
|
DASHBOARD_PASSWORD=CHANGE_ME
|
|
|
|
# --- Worker mode ---
|
|
# thread -> worker intégré à l'API
|
|
# external -> worker dans rpa-vision-v3-worker.service (recommandé prod)
|
|
# disabled -> API upload only
|
|
RPA_PROCESSING_WORKER=external
|
|
|
|
# --- Ports (healthcheck.sh les utilise) ---
|
|
RPA_API_HOST=127.0.0.1
|
|
RPA_API_PORT=8000
|
|
RPA_DASHBOARD_HOST=127.0.0.1
|
|
RPA_DASHBOARD_PORT=5001
|
|
RPA_CHECK_DASHBOARD=1
|
|
|
|
# --- Worker heartbeat ---
|
|
RPA_WORKER_HEARTBEAT_PATH=data/runtime/health/worker_heartbeat.json
|
|
RPA_WORKER_HEARTBEAT_MAX_AGE_S=60
|
|
|
|
# --- Retention / rotation ---
|
|
RPA_DATA_DIR=data
|
|
RPA_RETENTION_FAILURE_CASES_DAYS=14
|
|
RPA_RETENTION_ARCHIVE_FAILURE_CASES=true
|
|
RPA_RETENTION_WATCHDOG_DAYS=7
|
|
RPA_RETENTION_GUARD_REPORTS_DAYS=30
|
|
|
|
# --- Healthcheck - disque ---
|
|
RPA_MIN_FREE_MB=1024
|
|
|
|
# --- VLM (modèle de vision local) ---
|
|
RPA_VLM_MODEL=qwen3-vl:8b
|
|
VLM_MODEL=qwen3-vl:8b
|