fix: release

Co-authored-by: m.schnitzler <martin.wb.2015@gmail.com>
Co-committed-by: m.schnitzler <martin.wb.2015@gmail.com>

package-lock.json

@@ -1,17 +1,17 @@
 {
     "name": "vscodestat",
-    "version": "1.1.161",
+    "version": "1.2.2",
     "lockfileVersion": 3,
     "requires": true,
     "packages": {
         "": {
             "name": "vscodestat",
-            "version": "1.1.161",
+            "version": "1.2.2",
             "license": "ISC",
             "devDependencies": {
                 "@types/mocha": "^10.0.10",
                 "@types/node": "25.x",
-                "@types/vscode": "^1.116.0",
+                "@types/vscode": "^1.118.0",
                 "@typescript-eslint/eslint-plugin": "^8.59.1",
                 "@typescript-eslint/parser": "^8.59.1",
                 "@vscode/test-cli": "^0.0.12",
@@ -310,9 +310,9 @@
             }
         },
         "node_modules/@types/vscode": {
-            "version": "1.116.0",
-            "resolved": "https://registry.npmjs.org/@types/vscode/-/vscode-1.116.0.tgz",
-            "integrity": "sha512-sYHp4MO6BqJ2PD7Hjt0hlIS3tMaYsVPJrd0RUjDJ8HtOYnyJIEej0bLSccM8rE77WrC+Xox/kdBwEFDO8MsxNA==",
+            "version": "1.118.0",
+            "resolved": "https://registry.npmjs.org/@types/vscode/-/vscode-1.118.0.tgz",
+            "integrity": "sha512-Ah6eTlqDcwIMELEVwQMO++rJAFBRz/oLluLD/vWdYrH1KuI9kfpaM+7pg0OvvascgcJy+ghLCERAYouM4QbzGw==",
             "dev": true,
             "license": "MIT"
         },
@@ -3138,9 +3138,9 @@
             }
         },
         "node_modules/tinyexec": {
-            "version": "1.1.1",
-            "resolved": "https://registry.npmjs.org/tinyexec/-/tinyexec-1.1.1.tgz",
-            "integrity": "sha512-VKS/ZaQhhkKFMANmAOhhXVoIfBXblQxGX1myCQ2faQrfmobMftXeJPcZGp0gS07ocvGJWDLZGyOZDadDBqYIJg==",
+            "version": "1.1.2",
+            "resolved": "https://registry.npmjs.org/tinyexec/-/tinyexec-1.1.2.tgz",
+            "integrity": "sha512-dAqSqE/RabpBKI8+h26GfLq6Vb3JVXs30XYQjdMjaj/c2tS8IYYMbIzP599KtRj7c57/wYApb3QjgRgXmrCukA==",
             "dev": true,
             "license": "MIT",
             "engines": {

package.json

@@ -1,7 +1,7 @@
 {
     "name": "vscodestat",
     "displayName": "vscodestat",
-    "version": "1.1.161",
+    "version": "1.2.2",
     "description": "",
     "categories": [
         "Other"
@@ -25,10 +25,6 @@
     },
     "contributes": {
         "commands": [
-            {
-                "command": "vscodestat.helloWorld",
-                "title": "Hello World"
-            },
             {
                 "command": "vscodestat.setUrl",
                 "title": "setUrl"
@@ -55,7 +51,7 @@
     "devDependencies": {
         "@types/mocha": "^10.0.10",
         "@types/node": "25.x",
-        "@types/vscode": "^1.116.0",
+        "@types/vscode": "^1.118.0",
         "@typescript-eslint/eslint-plugin": "^8.59.1",
         "@typescript-eslint/parser": "^8.59.1",
         "@vscode/test-cli": "^0.0.12",
@@ -68,7 +64,7 @@
         "typescript": "^6.0.3"
     },
     "engines": {
-        "vscode": "^1.116.0"
+        "vscode": "^1.118.0"
     },
     "icon": "icon.png",
     "extensionKind": [

src/extension.ts

@@ -3,12 +3,6 @@ import * as vscode from 'vscode';
 export function activate(context: vscode.ExtensionContext) {
     console.log('Congratulations, your extension "vscodestat" is now active!');
 
-    // crée une commande de test
-    const disposable = vscode.commands.registerCommand('vscodestat.helloWorld', () => {
-        vscode.window.showInformationMessage('Hello World from vscodestat!');
-    });
-    context.subscriptions.push(disposable);
-
     // commande pour definir l'url
     const disposable2 = vscode.commands.registerCommand('vscodestat.setUrl', async () => {
         const url = await vscode.window.showInputBox({
@@ -58,7 +52,7 @@ export function activate(context: vscode.ExtensionContext) {
     // detecte un focus / blur de la fenetre vscode
     vscode.window.onDidChangeWindowState(async event => {
         console.log('Window state changed:', event.focused);
-        await makeHttpRequest({ focus: event.focused });
+        await makeHttpRequest({ event: 'focus', focused: event.focused });
     });
 }
 
@@ -69,7 +63,7 @@ export function deactivate() { }
 * /root/docker/monitoringserver/controller/homeController.js
 * => monitoringserver
 */
-function extractProjectName(path: string) {
+export function extractProjectName(path: string) {
     // des c'est l'un des fois l'autre ?
     // /root/docker/vscodestat/src/extension.ts
     // \root\docker\vscodestat\src\extension.ts

src/test/extension.test.ts

@@ -1,15 +1,40 @@
 import * as assert from 'assert';
+import { extractProjectName } from '../extension.js';
 
-// You can import and use all API from the 'vscode' module
-// as well as import your extension to test it
-import * as vscode from 'vscode';
-// import * as myExtension from '../../extension';
+suite('extractProjectName', () => {
+    test('extrait le nom de projet depuis un path Linux /root/docker/X', () => {
+        assert.strictEqual(
+            extractProjectName('/root/docker/vscodestat/src/extension.ts'),
+            'vscodestat'
+        );
+    });
 
-suite('Extension Test Suite', () => {
-	vscode.window.showInformationMessage('Start all tests.');
+    test('extrait le nom de projet depuis un path Windows \\root\\docker\\X', () => {
+        assert.strictEqual(
+            extractProjectName('C:\\root\\docker\\monitoringserver\\controller\\homeController.js'),
+            'monitoringserver'
+        );
+    });
 
-	test('Sample test', () => {
-		assert.strictEqual(-1, [1, 2, 3].indexOf(5));
-		assert.strictEqual(-1, [1, 2, 3].indexOf(0));
-	});
+    test('retourne null pour un path hors /docker/', () => {
+        assert.strictEqual(extractProjectName('/home/user/projet/file.js'), null);
+    });
+
+    test('retourne null pour un path vide', () => {
+        assert.strictEqual(extractProjectName(''), null);
+    });
+
+    test('extrait correctement quand le chemin contient docker plusieurs fois', () => {
+        assert.strictEqual(
+            extractProjectName('/root/docker/flatbay/lib/docker/foo.js'),
+            'flatbay'
+        );
+    });
+
+    test('gere les paths avec tirets et chiffres', () => {
+        assert.strictEqual(
+            extractProjectName('/root/docker/gextra6/bin/console'),
+            'gextra6'
+        );
+    });
 });

todo.txt

@@ -8,137 +8,26 @@ l'activite du user dans VSCode :
 - focus/blur de la fenetre (event 'focus')
 
 Envoie un POST JSON a la URL configuree (`vscodestat.url`).
-113 lignes TypeScript, version 1.1.159 (vsix 1.1.141 commit).
 
 NB : extension force-installed dans les containers vscode + vscodeluigi
 (cf vscode/todo.txt). C'est l'extension de monitoring activite dev.
 
 SECURITE
 --------
-[ ] vscodestat.url configurable user-side (CRITIQUE pour exfil)
-    src/extension.ts:14-23 : commande `setUrl` permet au user de
-    changer l'URL en runtime via `vscode.workspace.getConfiguration
-    ().update('vscodestat.url', url, ConfigurationTarget.Global)`.
-    Le user peut donc rediriger ses metriques vers son propre
-    serveur. Dans le contexte (extension force-installed pour
-    tracking employe), le user peut bypass le tracking en
-    pointant sur `https://localhost/dummy` ou similar. Attendu /
-    pas attendu ?
-    NB : entrypoint.sh dans vscode/ overwrite la URL a chaque
-    boot du container. Donc tracking restored. Mais pendant la
-    session, user peut tweak. A documenter le comportement.
 
-[ ] makeHttpRequest envoie au serveur l'event sans auth (RGPD)
-    src/extension.ts:97-118 : `fetch(url, { method: 'POST',
+[ ] makeHttpRequest envoie au serveur l'event sans auth
+    src/extension.ts : `fetch(url, { method: 'POST',
     headers: ..., body: JSON.stringify(json) })`. Pas de token.
     Cote serveur (cf monitoringserver/todo.txt), `/vscodestat` est
     aussi sans auth => tout le monde peut envoyer des metriques.
-    Mais ici c'est cote client, le code est legitime. Ce qui est
-    discutable c'est que l'event contient :
-    - `event: 'open'`, `project: extractProjectName(filePath)`
-    Ces donnees sont des metadonnees d'activite du salarie. RGPD
-    : doit etre dans le declaration des traitements RH.
-
-[ ] extractProjectName fuite des paths potentiellement sensibles
-    src/extension.ts:73-81 :
-        const match = path.match(/\/docker\/([^/]+)/);
-        if (match) return match[1];
-    Si un user ouvre un fichier hors `/docker/X/...`, le
-    `extractProjectName` retourne null, donc `project: null`
-    envoye. Pas un leak direct, mais combine au tracking precis,
-    profile complet de l'activite hors-projet.
-
-[ ] Pas de cap sur la frequence des events
-    src/extension.ts:39-49 : `onDidChangeActiveTextEditor` =>
-    chaque alt-tab entre fichiers => 1 POST. Si user est tres
-    actif, 100+ POST par minute. Pas de debounce. Cote
-    monitoringserver, idem aucun rate-limit (cf monitoringserver/
-    todo.txt). Risque d'epuisement bande passante / spam serveur.
-
-[ ] Le user peut DISABLE l'extension volontairement
-    Standard VSCode : un user peut desactiver toute extension.
-    Le force-install au boot du container la re-active, mais
-    pendant la session, l'employe peut couper le tracking.
-    Pattern de force-tracking discutable (transparency).
-
-[ ] Pas de TLS pinning sur fetch
-    Si l'URL pointe vers HTTPS (probablement),
-    `monitoringserver.raphaelpiccolo.com`, certificat valide. OK
-    mais pas de pinning.
 
 BUGS / FRAGILITE
 ----------------
-[ ] vscodestat-1.1.141.vsix commit dans le repo mais version 1.1.159
-    package.json:4 : "version": "1.1.159" mais le vsix commit est
-    1.1.141. Decalage. Si on installe le vsix, c'est l'ancienne
-    version qui est appliquee (vscode/bin/entrypoint.sh:25 :
-    `code-server --install-extension /opt/vsix/vscodestat.vsix`).
-    A rebuild + republier le vsix avec la version courante.
-
-[ ] /opt/vsix/vscodestat.vsix : binaire du dossier autre
-    Cf vscode/todo.txt. Le vsix est COPIE dans l'image vscode
-    (Dockerfile:48). Si le vsix de ce repo est modifie mais pas
-    rebuild dans vscode/, decalage permanent.
-
-[ ] event 'open' sur changement d'onglet, pas vraie ouverture
-    src/extension.ts:39 : `onDidChangeActiveTextEditor`. Fire
-    aussi sur le simple alt-tab entre 2 fichiers deja ouverts.
-    Donc l'event 'open' est mal nomme (en realite "focus de tab").
-    A renommer 'tab_focus' ou similar.
-
-[ ] event 'focus' sans event name
-    src/extension.ts:55 : `await makeHttpRequest({ focus: event.
-    focused })`. Pas de `event: 'focus'`. Cote serveur, comment
-    distinguer ? Cf monitoringserver/homeController.js:78 :
-    `eventName: req.body.name`. Donc le `focus` event ne match
-    pas la convention serveur.
-
 [ ] Pas de batching
     Chaque event = 1 fetch. Pas de queue + flush periodique.
     Si reseau down, perte d'events (pas de retry). A capper.
 
 [ ] makeHttpRequest catch silencieux
-    src/extension.ts:114-117 : catch + console.error. Pas de
+    src/extension.ts : catch + console.error. Pas de
     retry, pas de notification user. Si serveur down, events
     perdus.
-
-[ ] extractProjectName : path Windows hardcode au regex
-    src/extension.ts:79-80 : replace `\\` -> `/` puis match
-    `/docker/(...)/`. OK pour les conventions /root/docker, mais
-    si project hors `docker/`, retourne null. A clarifier.
-
-[ ] Pas de tests unitaires sur extractProjectName
-    Function pure, faciles a tester. Pas de tests dans src/test/
-    visible. A check.
-
-CODE MORT / POLLUTION
----------------------
-[ ] vscodestat-1.1.141.vsix commit
-    Binaire commit dans git. A scrub si rebuild a chaque release.
-
-[ ] vscodestat.helloWorld command
-    src/extension.ts:7-10. Demo command standard de yeoman.
-    Inutile en prod. A delete.
-
-CONVENTIONS
------------
-[ ] Mauvaise pratique : version vsix decalee
-    1.1.141 vs 1.1.159 dans package.json.
-
-[ ] Pas de README detaille sur l'integration serveur
-    README mentionne juste "Sample url". A documenter le format
-    JSON envoye et le comportement.
-
-DECISION SUGGEREE
------------------
-[ ] Rebuild + republier le vsix a la version courante
-    Production decalee de 18 versions (1.1.141 vs 1.1.159).
-
-[ ] Documenter le scope RGPD du tracking
-    Si l'extension force-installed est obligatoire pour tracker
-    l'activite des employes (Thomas, Luigi), declaration RGPD
-    requise (RGPD art 13).
-
-[ ] Considerer un rate-limit cote client
-    Debounce sur onDidChangeActiveTextEditor (ex: 1s) pour
-    eviter le spam.