matthieu
d3e30e55b2
Cette commande cree un compte admin (e2e.super-admin, isAdmin=true) avec un mot de passe hardcode. Le Dockerfile prod copie src/ verbatim, donc le fichier embarquait un backdoor admin potentiel dans l'image de production. Defense en profondeur sur deux couches independantes : - Garde runtime : execute() refuse tout APP_ENV autre que dev|test et retourne FAILURE avec message explicite. - Filet de build : .dockerignore a la racine exclut le fichier du contexte de build, donc meme si la garde runtime sautait le fichier ne serait pas dans l'image prod. Injecte egalement SiteProviderInterface (Shared) au lieu de SiteRepositoryInterface (Module/Sites) en coherence avec le refactor d'isolation Core/Sites. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2 lines
58 B
Plaintext
2 lines
58 B
Plaintext
src/Module/Core/Infrastructure/Console/SeedE2ECommand.php
|