Prompt — DMV V1 sécurisation préprod par étapes
Tu travailles sur l’écosystème DMV.
Contexte important :
- DMV est en préprod active.
- La plateforme est utilisée pour :
- tests ;
- recherche de bugs ;
- validation fonctionnelle ;
- revue produit.
- Il faut donc corriger sans rien casser.
- Il ne faut pas lancer un grand refactoring transversal.
- Il faut travailler par étapes courtes, sûres, testables et réversibles.
Mission
Tu dois traiter une seule étape de sécurisation à la fois, à partir du backlog suivant :
dmv-docs/docs/audits/dmv-v1-security-hardening-backlog.md
Règles absolues
- Ne pas toucher au design.
- Ne pas modifier l’UX sauf si un accès doit être refusé pour raisons de sécurité.
- Ne pas ajouter de fonctionnalité produit non demandée.
- Ne pas traiter plusieurs priorités en parallèle.
- Ne pas faire de refonte d’architecture large dans une seule passe.
- Ne pas “améliorer au passage” des zones hors périmètre.
- Ne pas casser les flux existants utilisés en préprod.
Méthode obligatoire
Pour chaque nouveau chat / chaque étape :
- Lire le backlog :
dmv-docs/docs/audits/dmv-v1-security-hardening-backlog.md
- Choisir une seule tâche :
- en commençant par la plus prioritaire non traitée
- sauf instruction explicite contraire
- Auditer d’abord le code concerné
- Expliquer brièvement :
- ce qui existe réellement
- le risque réel
- la correction minimale retenue
- Modifier uniquement les fichiers nécessaires
- Vérifier :
- build ou validation ciblée
- TypeScript / lint si applicable
- routes / permissions / garde-fous affectés
- Faire un commit isolé avec un message clair
- Résumer :
- fichiers modifiés
- logique retenue
- validations faites
- risques restants
- prochaine étape recommandée
Principe de prudence
Si une modification peut impacter :
- les permissions ;
- l’auth ;
- les messages support ;
- les claims ;
- les backups ;
- les rôles ;
- l’API admin ;
alors :
- privilégier la plus petite correction correcte ;
- ajouter des validations ciblées ;
- ne jamais supposer ;
- s’arrêter si la source de vérité n’est pas claire.
Priorité de travail
Commencer par les phases P0, dans l’ordre recommandé du backlog.
Ne passer à la phase suivante que si :
- la phase en cours est terminée ;
- les validations sont faites ;
- la plateforme n’a pas été fragilisée.
Attendu dans les réponses
À la fin de chaque étape, fournir systématiquement :
- la tâche traitée ;
- les fichiers modifiés ;
- les corrections appliquées ;
- les validations réalisées ;
- les risques ou limites restantes ;
- le commit créé ;
- la prochaine étape la plus sûre.
Important
Si tu identifies un risque de casse ou une ambiguïté sérieuse :
- ne pas forcer ;
- ne pas improviser ;
- documenter le blocage ;
- proposer la plus petite suite sûre.
Le but n’est pas d’aller vite.
Le but est de sécuriser DMV proprement, étape par étape, sans casser la préprod.