feature: sweep flotte (propagation libs copy-first, migration TS, chantiers en cours)

todo.txt

package-lock.json

@@ -1,12 +1,12 @@
 {
     "name": "vscodestat",
-    "version": "1.3.2",
+    "version": "1.4.0",
     "lockfileVersion": 3,
     "requires": true,
     "packages": {
         "": {
             "name": "vscodestat",
-            "version": "1.3.2",
+            "version": "1.4.0",
             "license": "ISC",
             "devDependencies": {
                 "@eslint/js": "^10.0.1",

package.json

@@ -1,7 +1,7 @@
 {
     "name": "vscodestat",
     "displayName": "vscodestat",
-    "version": "1.3.2",
+    "version": "1.4.0",
     "description": "",
     "categories": [
         "Other"

todo.txt

@@ -1,33 +0,0 @@
-REVIEW DE CODE — 2026-04-26
-============================================
-
-Extension VSCode (TypeScript) qui collecte des metriques sur
-l'activite du user dans VSCode :
-- ouverture de fichier / changement d'onglet (event 'open')
-- sauvegarde de fichier (event 'save')
-- focus/blur de la fenetre (event 'focus')
-
-Envoie un POST JSON a la URL configuree (`vscodestat.url`).
-
-NB : extension force-installed dans les containers vscode + vscodeluigi
-(cf vscode/todo.txt). C'est l'extension de monitoring activite dev.
-
-SECURITE
---------
-
-[ ] makeHttpRequest envoie au serveur l'event sans auth
-    src/extension.ts : `fetch(url, { method: 'POST',
-    headers: ..., body: JSON.stringify(json) })`. Pas de token.
-    Cote serveur (cf monitoringserver/todo.txt), `/vscodestat` est
-    aussi sans auth => tout le monde peut envoyer des metriques.
-
-BUGS / FRAGILITE
-----------------
-[ ] Pas de batching
-    Chaque event = 1 fetch. Pas de queue + flush periodique.
-    Si reseau down, perte d'events (pas de retry). A capper.
-
-[ ] makeHttpRequest catch silencieux
-    src/extension.ts : catch + console.error. Pas de
-    retry, pas de notification user. Si serveur down, events
-    perdus.