feat(audit) : contexte forensique dans le journal d'activité (IP, appareil, device id) #33

2026-06-24T08:40:57Z

tristan commented

2026-06-24 08:40:57 +00:00

Contexte

Certains comptes sont partagés par plusieurs personnes (ex. compte « Usine »), y compris depuis des smartphones. Le journal d'activité ne stockait que le username → impossible de distinguer les intervenants. Cette PR ajoute un contexte forensique automatique à chaque entrée du journal.

Ce qui est ajouté (capté automatiquement, sans friction utilisateur)

Adresse IP de la requête
User-Agent brut (borné à 1024 caractères)
Libellé appareil lisible dérivé du User-Agent : Type · OS · Navigateur (ex. Mobile · Android · Chrome)
Identifiant d'appareil persistant envoyé par le front (header X-Device-Id, stocké en localStorage, borné à 64 car.) — distingue les appareils derrière un compte partagé

Implémentation

UserAgentParser (service maison, sans dépendance) — détection ordonnée OS/navigateur, testée
4 colonnes nullable sur audit_logs + migration réversible (pas de backfill, rétro-compatible)
Capture centralisée dans AuditLogger::log() via RequestStack — aucun processor modifié
Champs exposés dans l'API lecture (AuditLogProvider + DTO TS aligné) via AuditLogReadRepositoryInterface (suit le pattern existant des autres read-repos)
Front : useDeviceId + injection du header X-Device-Id dans useApi (sur toutes les requêtes, SSR-safe)
framework.trusted_proxies documenté (commenté) pour une IP correcte derrière un reverse proxy
Docs : doc/audit-logging.md + CLAUDE.md

Hors périmètre (étapes suivantes)

Écran du journal (audit-logs.vue) non modifié — l'affichage des nouvelles colonnes fera l'objet d'une refonte séparée. Les données sont prêtes côté API.
La doc in-app (documentation-content.ts) n'est pas touchée : le journal est un outil caché ROLE_SUPER_ADMIN sans article existant ni niveau de doc super-admin.

À noter pour le déploiement

L'IP n'est fiable derrière un reverse proxy qu'une fois framework.trusted_proxies activé (livré commenté).

Tests

OK (249 tests, 533 assertions) — sortie PHPUnit propre (aucune notice).

🤖 Generated with Claude Code

## Contexte Certains comptes sont **partagés** par plusieurs personnes (ex. compte « Usine »), y compris depuis des smartphones. Le journal d'activité ne stockait que le `username` → impossible de distinguer les intervenants. Cette PR ajoute un **contexte forensique automatique** à chaque entrée du journal. ## Ce qui est ajouté (capté automatiquement, sans friction utilisateur) - **Adresse IP** de la requête - **User-Agent brut** (borné à 1024 caractères) - **Libellé appareil lisible** dérivé du User-Agent : `Type · OS · Navigateur` (ex. `Mobile · Android · Chrome`) - **Identifiant d'appareil persistant** envoyé par le front (header `X-Device-Id`, stocké en `localStorage`, borné à 64 car.) — distingue les **appareils** derrière un compte partagé ## Implémentation - `UserAgentParser` (service maison, sans dépendance) — détection ordonnée OS/navigateur, testée - 4 colonnes **nullable** sur `audit_logs` + migration réversible (pas de backfill, rétro-compatible) - Capture **centralisée** dans `AuditLogger::log()` via `RequestStack` — aucun processor modifié - Champs exposés dans l'API lecture (`AuditLogProvider` + DTO TS aligné) via `AuditLogReadRepositoryInterface` (suit le pattern existant des autres read-repos) - Front : `useDeviceId` + injection du header `X-Device-Id` dans `useApi` (sur toutes les requêtes, SSR-safe) - `framework.trusted_proxies` documenté (commenté) pour une IP correcte derrière un reverse proxy - Docs : `doc/audit-logging.md` + `CLAUDE.md` ## Hors périmètre (étapes suivantes) - **Écran du journal (`audit-logs.vue`) non modifié** — l'affichage des nouvelles colonnes fera l'objet d'une refonte séparée. Les données sont prêtes côté API. - La doc in-app (`documentation-content.ts`) n'est pas touchée : le journal est un outil caché `ROLE_SUPER_ADMIN` sans article existant ni niveau de doc super-admin. ## À noter pour le déploiement - L'IP n'est fiable derrière un reverse proxy qu'une fois `framework.trusted_proxies` activé (livré commenté). ## Tests `OK (249 tests, 533 assertions)` — sortie PHPUnit propre (aucune notice). 🤖 Generated with [Claude Code](https://claude.com/claude-code)

tristan added 11 commits 2026-06-24 08:40:58 +00:00

docs : spec contexte forensique journal d'activité 3510d5253d

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

docs : plan implémentation contexte forensique journal 025ce8a367

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

feat(audit) : ajoute UserAgentParser (libellé appareil lisible) 3939ea75e5

feat(audit) : colonnes contexte forensique sur audit_logs 9f0e624138

feat(audit) : capture IP/appareil/user-agent dans AuditLogger 003835463b

feat(audit) : expose le contexte forensique dans l'API lecture 62dcae1879

feat(audit) : envoie un device id persistant sur les requêtes API cc9b50a765

docs(audit) : documente trusted_proxies pour l'IP du journal d44759eb14

docs(audit) : documente le contexte forensique du journal 4513896112

refactor(audit) : alias explicite + borne le user-agent stocké 48ee173461

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

test(audit) : utilise createStub pour une sortie PHPUnit propre 8c1cd6704e

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

tristan added 1 commit 2026-06-24 08:49:08 +00:00

fix(audit) : autorise l'en-tête X-Device-Id en CORS (débloque le front) 95bf8c4c0a

Le front envoie X-Device-Id sur toutes les requêtes (cross-origin :3001 -> :8081).
Sans l'ajouter à allow_headers, le préflight CORS échoue et le navigateur bloque
toutes les requêtes API. Vérifié : préflight OPTIONS passe de 400 à 200.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

tristan added 1 commit 2026-06-24 08:50:05 +00:00

docs(audit) : note la dépendance CORS de X-Device-Id 39cdfd7428

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

tristan added 8 commits 2026-06-24 09:35:09 +00:00

docs : spec refonte écran journal (MalioDataTable + drawer filtre) c9fd973da3

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

docs : plan refonte écran journal (MalioDataTable + drawers) 2d284b897b

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

feat(audit) : filtres journal enrichis (utilisateur/ip/appareil, multi-type/action, perPage) 4c46b2b32c

feat(audit) : étend AuditLogFilters (multi-type/action, user/ip/appareil, perPage) 60fea783c0

feat(audit) : composable useAuditLogsList (filtres brouillon/appliqué + pagination) 32b1af2377

feat(audit) : refonte écran journal (MalioDataTable + drawers filtre & détail) 34ed3d0222

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

fix(audit) : importe onMounted explicitement dans l'écran journal 04517bf1a6

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

docs(audit) : documente la refonte de l'écran journal e6a84af9b5

tristan added 1 commit 2026-06-24 09:52:25 +00:00

feat(audit) : pagination défaut 10 + filtres employé/utilisateur en select 06e462ef31

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

tristan added 1 commit 2026-06-24 10:05:11 +00:00

feat(audit) : filtres Employé et Utilisateur en champ texte (recherche libre) 608eeaa450

Employé = recherche partielle sur nom/prénom (nouveau filtre back 'employee', LIKE via join) ;
Utilisateur = recherche partielle sur username. Remplace les selects par des champs texte.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

tristan merged commit 832751d1ed into develop

2026-06-24 11:56:43 +00:00

tristan deleted branch feature/SIRH-41-ajouter-plus-d-info-dans-le-journal-d-activite

2026-06-24 11:56:44 +00:00

Sign in to join this conversation.

1 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: MALIO-DEV/SIRH#33