chore : rename Coltura to Starseed
Some checks failed
Auto Tag Develop / tag (push) Has been cancelled
Some checks failed
Auto Tag Develop / tag (push) Has been cancelled
- Rename project name across code, configs, docs, dev/prod infra - Dev: DOCKER_APP_NAME + POSTGRES_DB switched to starseed, containers become php-starseed-fpm / nginx-starseed / starseed-db-1 - Dev: mount nginx.conf on default.conf instead of starseed.conf to avoid alphabetical-order clash with image's default site - Makefile: export CURRENT_UID/CURRENT_GID at top level so docker compose builds (db-reset etc.) get them - Prod: image registry path, container_name, volumes, vhost server_name + paths, DATABASE_URL, CORS, CI workflow - Add doc/prompt-rename-prod.md with the migration runbook for the prod server (DB rename, FS move, vhost, Let's Encrypt)
This commit is contained in:
Matthieu
18
TICKETS.md
18
TICKETS.md
@@ -39,7 +39,7 @@ access_control:
|
||||
Comme `/api/docs` tombe desormais dans le dernier pattern (`^/api`), il faudra etre authentifie pour le voir. Les devs continueront de l'utiliser apres login — les attaquants non.
|
||||
|
||||
3. Recharger : `make cache-clear` puis `make restart`.
|
||||
4. Tester : `curl -i https://coltura.malio-dev.fr/api/docs` doit retourner `401 Unauthorized` (avant : `200`).
|
||||
4. Tester : `curl -i https://starseed.malio-dev.fr/api/docs` doit retourner `401 Unauthorized` (avant : `200`).
|
||||
|
||||
**Fichiers :** `config/packages/security.yaml`
|
||||
|
||||
@@ -47,12 +47,12 @@ Comme `/api/docs` tombe desormais dans le dernier pattern (`^/api`), il faudra e
|
||||
|
||||
### T-002 — Ajouter les en-tetes de securite HTTP de base en prod
|
||||
|
||||
**Pourquoi :** sans `X-Frame-Options`, quelqu'un peut integrer Coltura dans une iframe sur un site tiers et faire du clickjacking (faire croire a l'utilisateur qu'il clique sur un bouton anodin alors qu'il valide une action dans Coltura). Sans `X-Content-Type-Options: nosniff`, un navigateur peut deviner le type MIME et executer un fichier qui n'aurait pas du l'etre. Ce sont 3 lignes de config Nginx pour proteger l'application.
|
||||
**Pourquoi :** sans `X-Frame-Options`, quelqu'un peut integrer Starseed dans une iframe sur un site tiers et faire du clickjacking (faire croire a l'utilisateur qu'il clique sur un bouton anodin alors qu'il valide une action dans Starseed). Sans `X-Content-Type-Options: nosniff`, un navigateur peut deviner le type MIME et executer un fichier qui n'aurait pas du l'etre. Ce sont 3 lignes de config Nginx pour proteger l'application.
|
||||
|
||||
**A faire :**
|
||||
|
||||
1. Ouvrir `infra/prod/nginx-proxy.conf` (c'est le proxy expose au public).
|
||||
2. Ajouter juste apres `server_name coltura.malio-dev.fr;` :
|
||||
2. Ajouter juste apres `server_name starseed.malio-dev.fr;` :
|
||||
|
||||
```nginx
|
||||
# En-tetes de securite applicables a toutes les reponses
|
||||
@@ -62,13 +62,13 @@ add_header Referrer-Policy "strict-origin-when-cross-origin" always;
|
||||
```
|
||||
|
||||
Explication :
|
||||
- `X-Frame-Options: DENY` : personne ne peut mettre Coltura dans une iframe.
|
||||
- `X-Frame-Options: DENY` : personne ne peut mettre Starseed dans une iframe.
|
||||
- `X-Content-Type-Options: nosniff` : le navigateur ne devine pas les types MIME, il fait confiance a ce que le serveur annonce.
|
||||
- `Referrer-Policy: strict-origin-when-cross-origin` : limite ce que Coltura envoie comme Referer a des sites externes (evite de leaker `/admin/users/42` a un site tiers).
|
||||
- `Referrer-Policy: strict-origin-when-cross-origin` : limite ce que Starseed envoie comme Referer a des sites externes (evite de leaker `/admin/users/42` a un site tiers).
|
||||
- `always` : envoyer ces en-tetes meme sur les reponses d'erreur (4xx/5xx).
|
||||
|
||||
3. Recharger Nginx : `docker restart nginx-coltura` (ou celui qui fait office de proxy public).
|
||||
4. Verifier : `curl -I https://coltura.malio-dev.fr/` doit afficher ces trois en-tetes.
|
||||
3. Recharger Nginx : `docker restart nginx-starseed` (ou celui qui fait office de proxy public).
|
||||
4. Verifier : `curl -I https://starseed.malio-dev.fr/` doit afficher ces trois en-tetes.
|
||||
|
||||
**Note :** si un reverse proxy externe (Traefik, Cloudflare) ajoute deja ces en-tetes, les poser ici ne fait que dupliquer, c'est sans risque (meme valeur).
|
||||
|
||||
@@ -813,7 +813,7 @@ if (!is_array($payload)) {
|
||||
```markdown
|
||||
# Changelog
|
||||
|
||||
Liste des evolutions du projet Coltura.
|
||||
Liste des evolutions du projet Starseed.
|
||||
|
||||
## [0.1.34] - 2026-04-XX
|
||||
|
||||
@@ -859,7 +859,7 @@ Liste des evolutions du projet Coltura.
|
||||
|
||||
### T-019 — Conditionner `loadSidebar()` apres switch de site
|
||||
|
||||
**Pourquoi :** apres chaque switch de site, `useCurrentSite` recharge la sidebar — mais la sidebar de Coltura ne depend d'aucun site. C'est un aller-retour reseau inutile par switch (~100ms + possible flicker visuel).
|
||||
**Pourquoi :** apres chaque switch de site, `useCurrentSite` recharge la sidebar — mais la sidebar de Starseed ne depend d'aucun site. C'est un aller-retour reseau inutile par switch (~100ms + possible flicker visuel).
|
||||
|
||||
**A faire :**
|
||||
|
||||
|
||||
Reference in New Issue
Block a user