Supprimer les credentials par defaut et durcir la configuration Docker/infra #11

New issue

Open

opened 2026-04-12 18:09:05 +00:00 by thibaud-lclr · 0 comments

thibaud-lclr commented 2026-04-12 18:09:05 +00:00 (Migrated from gitea.lclr.dev)

Copy link

1. Le souci

La stack embarque encore des credentials/dev defaults faibles et une exposition reseau large de la base en override locale.

Risques :

• reutilisation accidentelle de defaults en environnement non maitrise ;
• exposition trop large de Postgres sur le reseau local ;
• ambiguite entre ce qui est strictement dev et ce qui peut finir en prod.

2. Proposition de solution

Supprimer les secrets faibles par defaut et rendre les profils Docker explicitement plus surs.

3. Proposition d'implementation

• retirer POSTGRES_PASSWORD=pwd des images et passer par variables/env de dev explicites ;
• limiter l'exposition de Postgres a 127.0.0.1 si elle doit exister ;
• documenter clairement les prerequis locaux ;
• verifier que les secrets applicatifs restent hors image et hors commit sensible.

## 1. Le souci La stack embarque encore des credentials/dev defaults faibles et une exposition reseau large de la base en override locale. Risques : - reutilisation accidentelle de defaults en environnement non maitrise ; - exposition trop large de Postgres sur le reseau local ; - ambiguite entre ce qui est strictement dev et ce qui peut finir en prod. ## 2. Proposition de solution Supprimer les secrets faibles par defaut et rendre les profils Docker explicitement plus surs. ## 3. Proposition d'implementation - retirer `POSTGRES_PASSWORD=pwd` des images et passer par variables/env de dev explicites ; - limiter l'exposition de Postgres a `127.0.0.1` si elle doit exister ; - documenter clairement les prerequis locaux ; - verifier que les secrets applicatifs restent hors image et hors commit sensible.

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

No results found.

Labels

Clear labels   

area: auth

Authentification, session, CSRF et comptes.

  

area: deps

Dependances PHP/JS, upgrades et compatibilite.

  

area: frontend

Templates, React, Stimulus et rendu navigateur.

  

area: gameplay

Generation de grille, logique de jeu, UX gameplay.

  

area: import

Import Letterboxd/TMDB/Wikidata et qualite de donnees.

  

area: infra

Infra, Docker, runtime, worker, healthchecks.

  

area: product

Fonctionnalites produit et experience joueur.

  

area: tests

Tests, fixtures et stabilite CI.

  

priority: P0

Critique : securite/fiabilite forte ou blocage production.

  

priority: P1

Important : a traiter rapidement.

  

priority: P2

Souhaitable : amelioration structurante non urgente.

  

priority: P3

Confort ou evolution long terme.

  

type: bug

Defaut de comportement, regression ou resultat incorrect.

  

type: chore

Dette technique, maintenance ou refactor sans changement produit direct.

  

type: feature

Evolution produit visible ou nouvelle capacite.

  

type: infrastructure

Sujet runtime, Docker, deploiement ou observabilite.

  

type: performance

Optimisation de temps de reponse, charge ou scalabilite.

  

type: security

Risque de securite, durcissement ou controle d acces.

No labels

area: auth

area: deps

area: frontend

area: gameplay

area: import

area: infra

area: product

area: tests

priority: P0

priority: P1

priority: P2

priority: P3

type: bug

type: chore

type: feature

type: infrastructure

type: performance

type: security

Milestone

Clear milestone

No items

No milestone

Security & Hardening

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: thibaud-lclr/ltbxd-actorle#11

No description provided.