This commit is contained in:
Generated
+2
-2
@@ -1,12 +1,12 @@
|
||||
{
|
||||
"name": "vscodestat",
|
||||
"version": "1.2.0",
|
||||
"version": "1.2.1",
|
||||
"lockfileVersion": 3,
|
||||
"requires": true,
|
||||
"packages": {
|
||||
"": {
|
||||
"name": "vscodestat",
|
||||
"version": "1.2.0",
|
||||
"version": "1.2.1",
|
||||
"license": "ISC",
|
||||
"devDependencies": {
|
||||
"@types/mocha": "^10.0.10",
|
||||
|
||||
+1
-1
@@ -1,7 +1,7 @@
|
||||
{
|
||||
"name": "vscodestat",
|
||||
"displayName": "vscodestat",
|
||||
"version": "1.2.0",
|
||||
"version": "1.2.1",
|
||||
"description": "",
|
||||
"categories": [
|
||||
"Other"
|
||||
|
||||
@@ -27,16 +27,11 @@ SECURITE
|
||||
boot du container. Donc tracking restored. Mais pendant la
|
||||
session, user peut tweak. A documenter le comportement.
|
||||
|
||||
[ ] makeHttpRequest envoie au serveur l'event sans auth (RGPD)
|
||||
[ ] makeHttpRequest envoie au serveur l'event sans auth
|
||||
src/extension.ts : `fetch(url, { method: 'POST',
|
||||
headers: ..., body: JSON.stringify(json) })`. Pas de token.
|
||||
Cote serveur (cf monitoringserver/todo.txt), `/vscodestat` est
|
||||
aussi sans auth => tout le monde peut envoyer des metriques.
|
||||
Mais ici c'est cote client, le code est legitime. Ce qui est
|
||||
discutable c'est que l'event contient :
|
||||
- `event: 'open'`, `project: extractProjectName(filePath)`
|
||||
Ces donnees sont des metadonnees d'activite du salarie. RGPD
|
||||
: doit etre dans le declaration des traitements RH.
|
||||
|
||||
[ ] extractProjectName fuite des paths potentiellement sensibles
|
||||
src/extension.ts :
|
||||
@@ -60,11 +55,6 @@ SECURITE
|
||||
|
||||
BUGS / FRAGILITE
|
||||
----------------
|
||||
[ ] /opt/vsix/vscodestat.vsix : binaire du dossier autre
|
||||
Cf vscode/todo.txt. Le vsix est COPIE dans l'image vscode
|
||||
(Dockerfile:48). Si le vsix de ce repo est modifie mais pas
|
||||
rebuild dans vscode/, decalage permanent.
|
||||
|
||||
[ ] Pas de batching
|
||||
Chaque event = 1 fetch. Pas de queue + flush periodique.
|
||||
Si reseau down, perte d'events (pas de retry). A capper.
|
||||
@@ -79,24 +69,8 @@ BUGS / FRAGILITE
|
||||
`/docker/(...)/`. OK pour les conventions /root/docker, mais
|
||||
si project hors `docker/`, retourne null. A clarifier.
|
||||
|
||||
CODE MORT / POLLUTION
|
||||
---------------------
|
||||
[ ] vscodestat-1.1.X.vsix commit
|
||||
Binaire commit dans git. A scrub si rebuild a chaque release
|
||||
(drone publie deja sur Gitea, le vsix repo n'est utilise que
|
||||
pour le `cp` vers vscode/). Decision : soit on automatise le
|
||||
cp via un wget Gitea dans vscode/README, soit on le garde a
|
||||
jour manuellement.
|
||||
|
||||
CONVENTIONS
|
||||
-----------
|
||||
[ ] Pas de README detaille sur l'integration serveur
|
||||
README mentionne juste "Sample url". A documenter le format
|
||||
JSON envoye et le comportement.
|
||||
|
||||
DECISION SUGGEREE
|
||||
-----------------
|
||||
[ ] Documenter le scope RGPD du tracking
|
||||
Si l'extension force-installed est obligatoire pour tracker
|
||||
l'activite des employes (Thomas, Luigi), declaration RGPD
|
||||
requise (RGPD art 13).
|
||||
|
||||
Reference in New Issue
Block a user