From ff7da312a02e610126fba3e5eaa73dcf5ebdaf9c Mon Sep 17 00:00:00 2001 From: root Date: Thu, 30 Apr 2026 14:54:14 +0200 Subject: [PATCH] fix: cleanup todo.txt et suppression vsix repo --- package-lock.json | 4 ++-- package.json | 2 +- todo.txt | 28 +--------------------------- 3 files changed, 4 insertions(+), 30 deletions(-) diff --git a/package-lock.json b/package-lock.json index 7e0f234..e941416 100644 --- a/package-lock.json +++ b/package-lock.json @@ -1,12 +1,12 @@ { "name": "vscodestat", - "version": "1.2.0", + "version": "1.2.1", "lockfileVersion": 3, "requires": true, "packages": { "": { "name": "vscodestat", - "version": "1.2.0", + "version": "1.2.1", "license": "ISC", "devDependencies": { "@types/mocha": "^10.0.10", diff --git a/package.json b/package.json index abdafcf..17316b3 100644 --- a/package.json +++ b/package.json @@ -1,7 +1,7 @@ { "name": "vscodestat", "displayName": "vscodestat", - "version": "1.2.0", + "version": "1.2.1", "description": "", "categories": [ "Other" diff --git a/todo.txt b/todo.txt index 8ba87d1..19fa56a 100644 --- a/todo.txt +++ b/todo.txt @@ -27,16 +27,11 @@ SECURITE boot du container. Donc tracking restored. Mais pendant la session, user peut tweak. A documenter le comportement. -[ ] makeHttpRequest envoie au serveur l'event sans auth (RGPD) +[ ] makeHttpRequest envoie au serveur l'event sans auth src/extension.ts : `fetch(url, { method: 'POST', headers: ..., body: JSON.stringify(json) })`. Pas de token. Cote serveur (cf monitoringserver/todo.txt), `/vscodestat` est aussi sans auth => tout le monde peut envoyer des metriques. - Mais ici c'est cote client, le code est legitime. Ce qui est - discutable c'est que l'event contient : - - `event: 'open'`, `project: extractProjectName(filePath)` - Ces donnees sont des metadonnees d'activite du salarie. RGPD - : doit etre dans le declaration des traitements RH. [ ] extractProjectName fuite des paths potentiellement sensibles src/extension.ts : @@ -60,11 +55,6 @@ SECURITE BUGS / FRAGILITE ---------------- -[ ] /opt/vsix/vscodestat.vsix : binaire du dossier autre - Cf vscode/todo.txt. Le vsix est COPIE dans l'image vscode - (Dockerfile:48). Si le vsix de ce repo est modifie mais pas - rebuild dans vscode/, decalage permanent. - [ ] Pas de batching Chaque event = 1 fetch. Pas de queue + flush periodique. Si reseau down, perte d'events (pas de retry). A capper. @@ -79,24 +69,8 @@ BUGS / FRAGILITE `/docker/(...)/`. OK pour les conventions /root/docker, mais si project hors `docker/`, retourne null. A clarifier. -CODE MORT / POLLUTION ---------------------- -[ ] vscodestat-1.1.X.vsix commit - Binaire commit dans git. A scrub si rebuild a chaque release - (drone publie deja sur Gitea, le vsix repo n'est utilise que - pour le `cp` vers vscode/). Decision : soit on automatise le - cp via un wget Gitea dans vscode/README, soit on le garde a - jour manuellement. - CONVENTIONS ----------- [ ] Pas de README detaille sur l'integration serveur README mentionne juste "Sample url". A documenter le format JSON envoye et le comportement. - -DECISION SUGGEREE ------------------ -[ ] Documenter le scope RGPD du tracking - Si l'extension force-installed est obligatoire pour tracker - l'activite des employes (Thomas, Luigi), declaration RGPD - requise (RGPD art 13).