Conversation
Le hook utilisait `set -uo pipefail` sans `-e` : un echec actionlint ou gitleaks n'interrompait pas le script (il affichait "OK" et sortait en 0). Seul le controle de structure bloquait vraiment. - actionlint : echec -> message rouge + exit 1. - gitleaks : capture du code retour sur les trois branches (detect/protect/ stdin, fallback via process substitution) -> message rouge + exit 1 si secret. - Message du controle de structure remis avec ses accents (texte exact du sujet). Barriere Shift-Left desormais effective sur les trois controles (verifie en local).
Hook pre-commit : barriere effective (actionlint + gitleaks)
Refonte inspiree du style astronas/ynov-virtu : en-tete centre avec badges et liens de deploiement, section Apercu, table Points cles, stack technique, diagramme Mermaid du pipeline (chainage needs + gating main), gouvernance, securite, structure du depot, cartes equipe (avatars) et licence. Contenu aligne sur l'etat reel du depot (hook, SOPS/age, Trivy, CodeQL, CD).
docs: refonte du README en style pro
- Logo Sophia Ynov en blanc sur theme sombre (via <picture> adaptatif : blanc en sombre, noir en clair pour rester visible partout). - DevSecOps un peu plus petit, a droite de Sophia, sur la meme ligne. - Version blanche generee : docs/assets/logo_ynov_campus_sophia_white.png. - Node.js 24 partout : Dockerfile (24-alpine x2), CI (node-version 24 x2), badges README. Le job docker-image de la CI valide node:24-alpine (build + Trivy).
docs + ci: logos en-tête (Sophia blanc + DevSecOps) + Node.js 24
docs: Tiwen2 dans l'équipe (centrée) + logos de stack
…logos sous les titres Securite/Deploiement
docs: contexte du projet (TD) + badges Stack + logos sous les titres
- documentation/ : config zensical.toml + 13 pages (accueil, contexte/consignes, architecture, gouvernance, shift-left, secrets, sast, conteneurisation, ci, composite-action, deploiement, robustesse, conformite) + assets. - ci-cd.yml : job docs-build (valide le build sur chaque PR) et deploy-frontend qui build le site et l'assemble avec le frontend en un artefact Pages unique (frontend a la racine, docs sur /docs/). Build valide en local (zensical 0.0.43).
docs: logos un peu plus grands sous les titres
docs: site Zensical complet publié sur /docs/
…ix etudiante), Mermaid colores/animes, sans cadratin ni bulles de conseil
…ecrasait height=)
…ermaid agrandis, contraintes dans Contexte, preuves code dans Conformite
…curite, Conteneur & CI, Deploiement)
…e lab' (3 membres, halos)
…(besoin, cours/bonnes pratiques, contraintes, mise en place, a ne pas oublier)
… illustrations par theme
… CI/CD securisee'
… barre, logos inline dans le texte)
…Contexte & consignes
…ordures par etape)
…tenu rapproche a gauche
docs: finalisation de l'accueil (bandeau logos, page allégée)
Sorway
approved these changes
Jul 7, 2026
Sorway
added a commit
that referenced
this pull request
Jul 7, 2026
Merge pull request #14 from Sorway/staging
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
Promotion
staging→main(production)Promotion de tout le travail accumulé sur
stagingdepuis la dernière mise en production. Après cemerge,
mainsera à jour et les jobs de déploiement publieront le tout (frontend + doc sur GitHubPages, backend sur Vercel).
Contenu promu
deploy-frontend(URL + steps nommés),deploy-backendsansmktemp(secrets 100% en RAM)./docs/:accueil, contexte & consignes (démarche détaillée, sujet PDF + skeleton ZIP téléchargeables),
implémentation (10 pages), conformité (preuves), logos, diagrammes animés.
docs-buildqui valide le build de la doc à chaque PR.Après merge
sorway.github.io/DevSecOps/= frontend,sorway.github.io/DevSecOps/docs/= documentation.mainprotégée (revue requise) : cette PR doit être approuvée avant fusion.