34 lines
1.2 KiB
Plaintext
34 lines
1.2 KiB
Plaintext
REVIEW DE CODE — 2026-04-26
|
|
============================================
|
|
|
|
Extension VSCode (TypeScript) qui collecte des metriques sur
|
|
l'activite du user dans VSCode :
|
|
- ouverture de fichier / changement d'onglet (event 'open')
|
|
- sauvegarde de fichier (event 'save')
|
|
- focus/blur de la fenetre (event 'focus')
|
|
|
|
Envoie un POST JSON a la URL configuree (`vscodestat.url`).
|
|
|
|
NB : extension force-installed dans les containers vscode + vscodeluigi
|
|
(cf vscode/todo.txt). C'est l'extension de monitoring activite dev.
|
|
|
|
SECURITE
|
|
--------
|
|
|
|
[ ] makeHttpRequest envoie au serveur l'event sans auth
|
|
src/extension.ts : `fetch(url, { method: 'POST',
|
|
headers: ..., body: JSON.stringify(json) })`. Pas de token.
|
|
Cote serveur (cf monitoringserver/todo.txt), `/vscodestat` est
|
|
aussi sans auth => tout le monde peut envoyer des metriques.
|
|
|
|
BUGS / FRAGILITE
|
|
----------------
|
|
[ ] Pas de batching
|
|
Chaque event = 1 fetch. Pas de queue + flush periodique.
|
|
Si reseau down, perte d'events (pas de retry). A capper.
|
|
|
|
[ ] makeHttpRequest catch silencieux
|
|
src/extension.ts : catch + console.error. Pas de
|
|
retry, pas de notification user. Si serveur down, events
|
|
perdus.
|