[#4] Durcir la gestion des secrets locaux et la validation des credentials #4

New issue

Closed

opened 2026-04-16 12:12:38 +00:00 by thibaud-lclr · 0 comments

thibaud-lclr commented

2026-04-16 12:12:38 +00:00

(Migrated from gitea.lclr.dev)

Summary

La clé de chiffrement locale est écrite sans durcissement explicite des permissions de fichier, et l’entrée credentials n’applique pas de validation minimale côté backend.

Metadata

kind: improvement
priority: P1
horizon: now
effort: S
impact: Medium
confidence: High

Evidence

src-tauri/src/lib.rs:120 écrit orchai.key via std::fs::write sans réglage explicite des droits (0600).
src-tauri/src/lib.rs:28-29 stocke la clé au même niveau que la base applicative locale.
src-tauri/src/commands/credential.rs:9-24 enregistre les credentials sans trim/validation stricte de champs côté commande.

Files

src-tauri/src/lib.rs
src-tauri/src/commands/credential.rs
src-tauri/src/models/credential.rs

First slice

Appliquer permissions restreintes sur orchai.key lors de la création, et refuser explicitement URL/login/mot de passe vides ou invalides en backend.

## Summary La clé de chiffrement locale est écrite sans durcissement explicite des permissions de fichier, et l’entrée credentials n’applique pas de validation minimale côté backend. ## Metadata - kind: `improvement` - priority: `P1` - horizon: `now` - effort: `S` - impact: `Medium` - confidence: `High` ## Evidence - src-tauri/src/lib.rs:120 écrit orchai.key via std::fs::write sans réglage explicite des droits (0600). - src-tauri/src/lib.rs:28-29 stocke la clé au même niveau que la base applicative locale. - src-tauri/src/commands/credential.rs:9-24 enregistre les credentials sans trim/validation stricte de champs côté commande. ## Files - src-tauri/src/lib.rs - src-tauri/src/commands/credential.rs - src-tauri/src/models/credential.rs ## First slice Appliquer permissions restreintes sur orchai.key lors de la création, et refuser explicitement URL/login/mot de passe vides ou invalides en backend.