109 Commits

Author	SHA1	Message	Date
gitea-actions	903030afbc	chore: bump version to v0.4.32	2026-06-23 14:25:40 +00:00
gitea-actions	932fccf75f	chore: bump version to v0.4.31	2026-06-23 13:50:52 +00:00
matthieu	8313c759c6	Migration modular monolith DDD (0.1 → 3.3) (#17) ... ## Migration modular monolith DDD — Lesstime (0.1 → 3.3) Cette MR regroupe l'intégralité de la refonte en monolithe modulaire (strangler progressif, additif). Elle remplace les MR stackées de Phase 1 (#12–#16), désormais incluses ici. **Ne pas merger avant validation fonctionnelle** : branche destinée à être testée telle quelle. ### Périmètre — 9 modules sous `src/Module/` | Phase | Module | Contenu | |------|--------|---------| | 0.1 | (socle) | infrastructure modulaire, `ModuleInterface`, mapping Doctrine par module | | 0.2 | (socle front) | auto-détection des layers Nuxt sous `frontend/modules/*` | | 1.1 | **Core** | Identité (User/Auth), Notifications, Notifier | | 1.2 | Core | RBAC fin (permissions `module.resource.action`, sidebar gated) | | 1.3 | Core | Audit log (`#[Auditable]`, listener, provider DBAL) | | 2.1 | **TimeTracking** | TimeEntry + MCP + export | | 2.2 | **ProjectManagement** | cœur métier Projets/Tâches + 38 MCP tools | | 2.3 | **Absence** | demandes, soldes, policies, justificatifs | | 2.4 | **Directory** | Clients (migrés) + **Prospects** (nouveau, conversion → Client) | | 2.5 | **Mail** | intégration IMAP OVH + liens tâches | | 2.6 | **Integration** | Gitea / BookStack / Zimbra / Share | | 3.1 | **Reporting** | rapports transverses (DBAL read-only, 0 import inter-module) | | 3.2 | **ClientPortal** | portail client (ROLE_CLIENT cloisonné, tickets, notifications) | | 3.3 | (finition) | nettoyage legacy — `src/Entity` vide, app 100% modulaire | ### Architecture - Découplage inter-modules par **contrats** (`UserInterface`, `ProjectInterface`, `TaskInterface`, `TaskTagInterface`, `ClientInterface`, `ClientTicketInterface`, `LeaveProfileInterface`) + `resolve_target_entities` 100% modulaire (aucune cible legacy). - Repositories : interface `Domain/Repository` + implémentation `Infrastructure/Doctrine`, bindées. - Reporting en DBAL read-only pur (aucun import d'entité d'un autre module). - Chaque migration de module : déplacement à comportement préservé (API publique et noms d'outils MCP inchangés), migrations **additives** uniquement (zéro destructif). ### Sécurité - ROLE_CLIENT cloisonné : un utilisateur client n'accède qu'à `/portal` et à ses propres tickets (filtrés par `allowedProjects`), interdit sur toute l'API interne. - Correctif : interdiction pour un client de créer un lien vers le partage SMB (upload uniquement). ### QA non-régression (branche reconstruite from scratch) - Migrations from scratch + fixtures : OK. - Compilation dev + prod : OK. - **180 tests PHPUnit verts**, php-cs-fixer clean, ~96 routes, **66 outils MCP** tous sous `App\Module\*`. - Smoke test runtime multi-rôles (admin / ROLE_USER / ROLE_CLIENT) : 44 vérifications HTTP, **0 écart**, cloisonnement client étanche. - Build Nuxt OK, 9 layers, 0 import legacy résiduel. ### Points à arbitrer (hors périmètre de cette migration) - Durcissement MCP/IDOR pré-existant (`userId` explicite sans scoping sur certains tools TimeTracking/Absence/TaskDocument) — ticket dédié recommandé. - Validation fonctionnelle de **Prospect** et **ClientPortal** (conçus depuis les specs disque). - **Harmonisation visuelle Malio finale** (3.3) — finition esthétique inter-modules laissée au PO. --- ## ⚠️ Déploiement / migration des données — à ne pas oublier ### 1. Resynchroniser les séquences PostgreSQL après tout import/restore de dump Si la prod (ou tout environnement) est **montée depuis un dump** (`pg_restore` / `COPY`), les lignes sont chargées avec leurs `id` explicites **sans avancer les séquences** → au premier `INSERT` : `duplicate key value violates unique constraint "..._pkey"` (constaté en local sur `notification`, `task`, `time_entry`…). À lancer **juste après chaque restore/import** : ```sql DO $$ DECLARE r RECORD; maxid BIGINT; seq TEXT; BEGIN FOR r IN SELECT table_name, column_name FROM information_schema.columns WHERE table_schema='public' LOOP seq := pg_get_serial_sequence(quote_ident(r.table_name), r.column_name); IF seq IS NOT NULL THEN EXECUTE format('SELECT COALESCE(MAX(%I),0) FROM %I', r.column_name, r.table_name) INTO maxid; PERFORM setval(seq, GREATEST(maxid,1), maxid > 0); END IF; END LOOP; END $$; ``` > Ne concerne **pas** une prod qui tourne déjà (séquences avancées organiquement) — uniquement le cas restore/import. Idempotent, sans risque. ### 2. Fix dénormalisation des collections typées-contrat (code, inclus dans la branche) Les relations **to-many** typées par une interface `Shared\Domain\Contract\*` (`TimeEntry::tags` → `TaskTagInterface`, `Task::collaborators` → `UserInterface`) étaient **indénormalisables par API Platform** (mono-valué OK via IRI, collection KO) → **tout POST/PATCH portant une telle collection renvoyait 400/500**. Corrigé par un dénormaliseur générique `ContractRelationDenormalizer` (réutilise `resolve_target_entities`, zéro couplage par-entité) + test fonctionnel de non-régression. --------- Co-authored-by: Matthieu <contact@malio.fr> Reviewed-on: #17	2026-06-23 13:50:42 +00:00
gitea-actions	d0a49322e1	chore: bump version to v0.4.30	2026-06-19 07:21:59 +00:00
gitea-actions	da8beb2b2d	chore: bump version to v0.4.29	2026-06-15 09:52:11 +00:00
gitea-actions	7d87af6774	chore: bump version to v0.4.28	2026-06-15 09:24:14 +00:00
gitea-actions	4e430cca43	chore: bump version to v0.4.27	2026-06-12 13:52:47 +00:00
matthieu	0dd253e483	Merge branch 'develop' into feat/share-explorer-impl	2026-06-12 13:52:34 +00:00
gitea-actions	f8acdd9817	chore: bump version to v0.4.26	2026-06-08 13:59:09 +00:00
gitea-actions	5014dd063e	chore: bump version to v0.4.25	2026-06-04 14:45:35 +00:00
Matthieu	f9428f5c5d	feat(share) : source de fichiers SMB (FileSource + SmbFileSource)	2026-06-03 17:05:08 +02:00
gitea-actions	8475f9604c	chore: bump version to v0.4.24	2026-06-02 07:51:11 +00:00
Matthieu	226ab8ea84	feat(mcp) : tools update et delete des documents de tâche ... Ajoute deux tools MCP sur le modèle de add-task-document : - update-task-document : remplace le contenu et/ou renomme un document (MIME ré-inféré, taille rafraîchie, garde-fous vide/5 Mo) - delete-task-document : supprime le document en base, le fichier disque étant retiré par le PreRemove listener Met aussi à jour le compteur de tools MCP dans le CLAUDE.md (60).	2026-06-02 09:50:03 +02:00
gitea-actions	d48ee8eae5	chore: bump version to v0.4.23	2026-06-01 21:26:44 +00:00
gitea-actions	cdd7ca7626	chore: bump version to v0.4.22	2026-06-01 20:52:47 +00:00
gitea-actions	85897708ec	chore: bump version to v0.4.21	2026-06-01 20:45:31 +00:00
gitea-actions	7f79bdf236	chore: bump version to v0.4.20	2026-06-01 20:33:07 +00:00
Matthieu	e87c474672	feat(mcp) : ajout du tool add-task-document pour attacher des documents Markdown à un ticket ... Nouveau tool MCP recevant le contenu texte brut (pas de base64), optimisé pour le Markdown. MIME inféré depuis l'extension du fileName (text/markdown par défaut). Persiste un TaskDocument avec uploadedBy = utilisateur du token MCP.	2026-06-01 22:32:44 +02:00
gitea-actions	8cfa048e5a	chore: bump version to v0.4.19	2026-05-29 14:46:18 +00:00
gitea-actions	81d905257a	chore: bump version to v0.4.18	2026-05-28 08:51:21 +00:00
gitea-actions	8f75e2e310	chore: bump version to v0.4.17	2026-05-27 08:53:52 +00:00
gitea-actions	77e1017d09	chore: bump version to v0.4.16	2026-05-27 08:36:22 +00:00
gitea-actions	433032701e	chore: bump version to v0.4.15	2026-05-27 08:11:38 +00:00
gitea-actions	7e32e4c013	chore: bump version to v0.4.14	2026-05-26 09:36:14 +00:00
gitea-actions	96e25c2390	chore: bump version to v0.4.13	2026-05-26 09:33:27 +00:00
gitea-actions	1991c43f8c	chore: bump version to v0.4.12	2026-05-26 09:08:30 +00:00
gitea-actions	b13ba41674	chore: bump version to v0.4.11	2026-05-26 09:02:57 +00:00
gitea-actions	f8322f8b1e	chore: bump version to v0.4.10	2026-05-26 08:49:58 +00:00
gitea-actions	2feba57cb6	chore: bump version to v0.4.9	2026-05-26 08:42:59 +00:00
gitea-actions	6db6d13e76	chore: bump version to v0.4.8	2026-05-26 08:08:06 +00:00
Matthieu	f9773b3a5e	feat(absences) : mise en conformité légale (événements familiaux, demi-journée, CCN) ... Périmètre 1-6 du design 2026-05-22-absence-legal-compliance-fixes (points lourds — ancienneté, CP pendant maladie, rétention — reportés en backlog). - Événements familiaux sans solde : AbsenceType::decrementsBalance() ne vaut true que pour les CP. Mariage/PACS, naissance, décès = droits par événement ; congé parental = suspension ; maladie = Sécu. Plus de solde fantôme. - Décès : daysPerEvent = null (selon lien de parenté) + motif obligatoire à la création (REST + MCP), les minimums légaux étant rappelés dans l'aide. - Ajout du congé naissance (type, policy 3 j, justificatif, libellés/couleur front). - Garde-fou demi-journée : -0,5 appliqué uniquement si le jour-borne est réellement décompté (corrige un sous-décompte week-end/férié) — TDD. - CCN documentée : paramètre app.absence.convention = "Syntec (IDCC 1486)", rappelée en sous-titre admin et dans l'aide /help. Tests : AbsenceDayCalculatorTest (garde-fou demi-journée), AbsenceRequestLifecycle (motif décès obligatoire + aucun solde touché). make test 52/52, build Nuxt OK. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-22 16:00:28 +02:00
Matthieu	2b148fa65a	feat(absences) : outils MCP CRUD pour les absences ... Expose le module Absences via le serveur MCP et comble les trous CRUD existants (projets, groupes, métadonnées de tâches, clients, users RH). Absences (réutilise AbsenceDayCalculator + AbsenceBalanceService pour ne pas contourner la logique de soldes) : - list/get/create/review/cancel/delete-absence-request - list/update-absence-policy, list/update-absence-balance - create-absence-request prend un userId explicite (agir au nom d'un employé) ; review/cancel maintiennent les soldes (pending/taken) cohérents - AbsenceRequestRepository::findFiltered pour les filtres de liste Trous CRUD comblés : - delete-project, delete-group - CRUD tag, effort, priority - CRUD status (couplé au workflow, avec category) - CRUD client, get/update-user (champs RH, sans password ni roles) Sérialisation centralisée (Serializer::absenceRequest/Policy/Balance/client/userFull). Instructions MCP (mcp.yaml) mises à jour : statuts par workflow + domaine absences. Tests : tests/Functional/Mcp/AbsenceRequestLifecycleTest (création / approbation / annulation admin) vérifient le cycle complet et la cohérence des soldes. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-22 14:10:56 +02:00
Matthieu	2a0b202d32	feat(absences) : avancement module absences + suppression du portail client ... Deux lots regroupés sur la branche feat/absence-management. Suppression complète du portail client : - retire ROLE_CLIENT (security.yaml) ; User::getRoles() ajoute toujours ROLE_USER - supprime l'entité ClientTicket (+ repo, states, relations), User.client et User.allowedProjects, NotificationService, ProjectAllowedExtension, le bloc ROLE_CLIENT de MailAccessChecker - front : pages /portal, layout portal, composants client-ticket/, AdminClientTicketTab, services/dto/i18n/docs associés - fixtures : retire les users client-liot / client-acme - migration Version20260522110000 (drop client_ticket, user_allowed_projects, colonnes liées ; task_document.task_id -> NOT NULL) - tests : retire les cas obsolètes testant le blocage des clients sur le mail Module gestion des absences (WIP) : - entités / migrations (Version20260521160000, Version20260522090000) - pages absences.vue / team-absences.vue, composants frontend/components/absence/ - services front, AccrueLeaveCommand, PublicHolidayController Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-22 11:31:31 +02:00
Matthieu	de98924fd3	feat(absences) : fondation backend du module de gestion des absences ... Module type Payfit (étapes 1+2 de la spec V1) : demande d'absence, validation admin, soldes à jour. - Enums : AbsenceType, AbsenceStatus, HalfDay, ContractType, FamilySituation - Entités : AbsencePolicy, AbsenceBalance, AbsenceRequest + champs RH sur User - Services : PublicHolidayProvider (fériés FR métropole en PHP pur, Computus), AbsenceDayCalculator (décompte jours ouvrés/ouvrables + demi-journées, TDD), AbsenceBalanceService (périodes + pending/taken/recrédit) - API Platform : providers/processors (création, approve/reject/cancel) + RBAC me/admin, contrôleurs preview (dry-run), upload/download justificatif, calendrier - Migrations : une par table + colonnes RH user (DEFAULT puis DROP DEFAULT) - Fixtures : 5 policies par défaut, salariés démo, soldes et demandes - Tests unitaires : PublicHolidayProvider, AbsenceDayCalculator (12 tests) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-21 14:45:14 +02:00
gitea-actions	325a7b07f9	chore: bump version to v0.4.7	2026-05-21 09:42:51 +00:00
gitea-actions	8f2a688740	chore: bump version to v0.4.6	2026-05-21 09:19:01 +00:00
gitea-actions	a9f05fd819	chore: bump version to v0.4.5	2026-05-21 08:57:40 +00:00
gitea-actions	2bffff9b83	chore: bump version to v0.4.4	2026-05-21 08:48:41 +00:00
gitea-actions	eb2adc9fdc	chore: bump version to v0.4.3	2026-05-20 08:22:48 +00:00
gitea-actions	8be96bce0c	chore: bump version to v0.4.2	2026-05-20 07:56:32 +00:00
Matthieu	fb97b8d4e3	fix(mail) : sync à la demande synchrone pour le bouton rafraîchir ... Route MailSyncRequested vers le transport sync au lieu d'async : la synchro IMAP s'exécute pendant la requête HTTP du clic « rafraîchir », donc le re-fetch du front voit immédiatement les nouveaux mails, sans worker messenger:consume à maintenir en prod. La sync de fond reste assurée par le cron OS (app:mail:sync, synchrone, indépendant du bus). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-20 09:56:23 +02:00
gitea-actions	913d3b7d93	chore: bump version to v0.4.1	2026-05-20 07:48:17 +00:00
matthieu	e5c5371c74	Merge branch 'develop' into feat/mail-integration	2026-05-20 07:45:09 +00:00
matthieu	8986f3cb0e	feat(mail) : security.yaml - access_control ^/api/mail (IS_AUTHENTICATED_FULLY) ... - ajoute la regle ^/api/mail avant ^/api pour expliciter l'authentification requise - les checks fins ROLE_USER vs ROLE_CLIENT restent dans MailAccessChecker (chaque controller) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-20 00:15:49 +02:00
matthieu	cc46dd915d	feat(mail) : MailSyncRequested message + handler + messenger.yaml transport async Doctrine ... - App\Message\MailSyncRequested (optionnel folderPath) - App\MessageHandler\MailSyncRequestedHandler delegue a MailSyncService::syncFolder ou syncAll - messenger.yaml : transport async via Doctrine DSN, retry 3x exponentiel, failure transport - en test : transport in-memory (sync immediat) - migration Version20260519220000 : cree messenger_messages table (idempotente, IF NOT EXISTS) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-20 00:14:47 +02:00
matthieu	696b40ca80	feat(mail) : install symfony/messenger + browser-kit + ENCRYPTION_KEY test (deps Phase 3) ... - ajoute symfony/messenger ^8.0 et symfony/doctrine-messenger ^8.0 pour la sync mail async - ajoute symfony/browser-kit + css-selector en dev pour tests fonctionnels WebTestCase - ENCRYPTION_KEY ajoutee dans phpunit.dist.xml pour permettre le chiffrement en test - MESSENGER_TRANSPORT_DSN configure (Doctrine), messenger.yaml minimal (sera enrichi en Task 12) - fix(orm) : ClientTicket - migre uniqueConstraints en attribut separe (Doctrine ORM 4 deprecation) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-20 00:05:49 +02:00
matthieu	3a2d8d5bde	feat(mail) : install webklex/php-imap + symfony/lock, configure lock store	2026-05-19 23:32:01 +02:00
matthieu	1fd2c05db3	chore : bump version to v0.4.0	2026-05-19 20:59:37 +02:00
gitea-actions	d4fdb84a17	chore: bump version to v0.3.34	2026-05-13 14:23:42 +00:00
Matthieu	5585fa7ef6	fix(mcp) : exclude DataFixtures from discovery to avoid require-dev autoload error in prod	2026-05-13 16:23:35 +02:00