Advanced Search
Search Results
234 total results found
Maintenance
Backup et recovery
Backup et recovery Dernière mise à jour : 2026-05-10 ⚠️ À COMPLÉTER Aucune stratégie de backup applicative n'est implémentée dans le code (pas de script scripts/backup.sh, pas de cron dans src/cron/, pas de doc dans ARCHITECTURE.md / CONTRIBUTING.md). La pro...
Mise à jour des dépendances
Mise à jour des dépendances Dernière mise à jour : 2026-05-10 Politique : manuel Pas de Renovate / Dependabot configurés. Mises à jour manuelles, en bloc, quand tu en as envie. Pourquoi pas Renovate ? Volume de PR auto trop élevé sur un projet d'un seul mai...
Logs
Logs Dernière mise à jour : 2026-05-10 Logger central Tous les logs serveur passent par src/lib/logger.ts. Conventions : Aucun console.* dans src/ (sauf src/config.ts qui boot avant le logger) Préfixer le scope : logger.info('[meta-sync] ...'), logger.error...
Monitoring
Monitoring Dernière mise à jour : 2026-05-10 État actuel : minimal L'app expose un seul endpoint health, qui sert au healthcheck Docker. Pas de Prometheus / Grafana / OpenTelemetry / Sentry actuellement. GET /api/health { "status": "ok", "timestamp": "20...
Troubleshooting
Troubleshooting Dernière mise à jour : 2026-05-10 Pièges connus déjà rencontrés, à actualiser au fil des incidents. Build / CI Le job test échoue avec une erreur better-sqlite3 Cause : tu as changé l'image de base CI vers Alpine. Pas de prebuild musl pour b...
Pipeline RAG
Mode deckbuilding
Mode deckbuilding Dernière mise à jour : 2026-05-10 Depuis 2026-04-24 (Axe 2 Phase 1), un 4e intent 'deckbuilding' s'ajoute à 'rules' | 'synergy' | 'meta'. Il déclenche un pipeline dédié pour produire des decklists structurées exécutables (60 cartes MTG, 40+...
Flux d'ingestion (PDF → Qdrant)
Flux d'ingestion (PDF → Qdrant) Dernière mise à jour : 2026-05-10 Source de vérité : ARCHITECTURE.md § "Flux d'ingestion". 11 étapes POST /api/games/ingest [multipart : PDF + metadata] │ 1. Upload PDF → /app/pdfs/<slug>-<timestamp>.pdf │ └─ Choix typ...
Flux d'une question (RAG complet)
Flux d'une question (RAG complet) Dernière mise à jour : 2026-05-10 Source de vérité : ARCHITECTURE.md § "Flux principal (question)". Cette page reformule pour vue rapide. 9 étapes POST /api/ask/stream { gameId, question, extensions, history, cardMentions, s...
Pause / reprise après quota Claude
Pause / reprise après quota Claude Dernière mise à jour : 2026-05-10 Le compte Claude utilisé par la VM oracle a un quota Pro/Team (fenêtre 5h glissante). Quand il sature, on veut mettre en pause les jobs en cours et reprendre auto à l'heure de reset, sans p...
Vision inline (Claude lit les PNG au moment Q)
Vision inline (Claude lit les PNG au moment Q) Dernière mise à jour : 2026-05-10 Depuis 2026-04-11, la vision n'est plus un pipeline d'ingestion. Claude reçoit les images PNG directement au moment de la question, uniquement pour la page la plus pertinente du...
Sécurité
Modèle d'authentification
Modèle d'authentification Dernière mise à jour : 2026-05-10 Mécanisme Mots de passe : hashés argon2id (lib argon2) Sessions : token SHA256 stocké en mémoire (Map<token, {userId, expiresAt}>) Cookie : session=<token>, HTTP-only, SameSite=Lax, Secure si HTTPS...
Gestion des secrets
Gestion des secrets Dernière mise à jour : 2026-05-10 Inventaire des secrets Secret Stocké où Rotation Critique ? COOKIE_SECRET env var Unraid À la création du container Élevé : compromission = forge sessions FIRST_ADMIN_PASSWORD env var Unraid (boo...
Verrouillage SSH Oracle
Verrouillage SSH Oracle Dernière mise à jour : 2026-05-10 L'appel à Claude Code se fait via SSH sur le user dédié oracle (jamais l'admin de la VM). Sécurité multi-couche : 4 verrous superposés. Source de vérité : CONTRIBUTING.md § "Setup et rotation Oracle S...
Surface d'exposition
Surface d'exposition Dernière mise à jour : 2026-05-10 Endpoints publics vs internes Public (via NPM) Tout /api/* est exposé sur https://rules.thymon.fr Frontend SPA servi à https://rules.thymon.fr/ Mais : auth requise sur quasi tous les endpoints (sauf /ap...