Cette commande cree un compte admin (e2e.super-admin, isAdmin=true) avec
un mot de passe hardcode. Le Dockerfile prod copie src/ verbatim, donc le
fichier embarquait un backdoor admin potentiel dans l'image de production.
Defense en profondeur sur deux couches independantes :
- Garde runtime : execute() refuse tout APP_ENV autre que dev|test et
retourne FAILURE avec message explicite.
- Filet de build : .dockerignore a la racine exclut le fichier du contexte
de build, donc meme si la garde runtime sautait le fichier ne serait pas
dans l'image prod.
Injecte egalement SiteProviderInterface (Shared) au lieu de
SiteRepositoryInterface (Module/Sites) en coherence avec le refactor
d'isolation Core/Sites.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
matthieu
d3e30e55b2