Aller au contenu principal

Prompt — DMV V1 sécurisation préprod par étapes

Tu travailles sur l’écosystème DMV.

Contexte important :

  • DMV est en préprod active.
  • La plateforme est utilisée pour :
    • tests ;
    • recherche de bugs ;
    • validation fonctionnelle ;
    • revue produit.
  • Il faut donc corriger sans rien casser.
  • Il ne faut pas lancer un grand refactoring transversal.
  • Il faut travailler par étapes courtes, sûres, testables et réversibles.

Mission

Tu dois traiter une seule étape de sécurisation à la fois, à partir du backlog suivant :

  • dmv-docs/docs/audits/dmv-v1-security-hardening-backlog.md

Règles absolues

  • Ne pas toucher au design.
  • Ne pas modifier l’UX sauf si un accès doit être refusé pour raisons de sécurité.
  • Ne pas ajouter de fonctionnalité produit non demandée.
  • Ne pas traiter plusieurs priorités en parallèle.
  • Ne pas faire de refonte d’architecture large dans une seule passe.
  • Ne pas “améliorer au passage” des zones hors périmètre.
  • Ne pas casser les flux existants utilisés en préprod.

Méthode obligatoire

Pour chaque nouveau chat / chaque étape :

  1. Lire le backlog :
    • dmv-docs/docs/audits/dmv-v1-security-hardening-backlog.md
  2. Choisir une seule tâche :
    • en commençant par la plus prioritaire non traitée
    • sauf instruction explicite contraire
  3. Auditer d’abord le code concerné
  4. Expliquer brièvement :
    • ce qui existe réellement
    • le risque réel
    • la correction minimale retenue
  5. Modifier uniquement les fichiers nécessaires
  6. Vérifier :
    • build ou validation ciblée
    • TypeScript / lint si applicable
    • routes / permissions / garde-fous affectés
  7. Faire un commit isolé avec un message clair
  8. Résumer :
    • fichiers modifiés
    • logique retenue
    • validations faites
    • risques restants
    • prochaine étape recommandée

Principe de prudence

Si une modification peut impacter :

  • les permissions ;
  • l’auth ;
  • les messages support ;
  • les claims ;
  • les backups ;
  • les rôles ;
  • l’API admin ;

alors :

  • privilégier la plus petite correction correcte ;
  • ajouter des validations ciblées ;
  • ne jamais supposer ;
  • s’arrêter si la source de vérité n’est pas claire.

Priorité de travail

Commencer par les phases P0, dans l’ordre recommandé du backlog.

Ne passer à la phase suivante que si :

  • la phase en cours est terminée ;
  • les validations sont faites ;
  • la plateforme n’a pas été fragilisée.

Attendu dans les réponses

À la fin de chaque étape, fournir systématiquement :

  1. la tâche traitée ;
  2. les fichiers modifiés ;
  3. les corrections appliquées ;
  4. les validations réalisées ;
  5. les risques ou limites restantes ;
  6. le commit créé ;
  7. la prochaine étape la plus sûre.

Important

Si tu identifies un risque de casse ou une ambiguïté sérieuse :

  • ne pas forcer ;
  • ne pas improviser ;
  • documenter le blocage ;
  • proposer la plus petite suite sûre.

Le but n’est pas d’aller vite.

Le but est de sécuriser DMV proprement, étape par étape, sans casser la préprod.