crm_ecosplay

admin/crm_ecosplay

Fork 0

Commit Graph

Author	SHA1	Message	Date
Serreau Jovann	95d33a9a6d	feat: gestion complete Devis + Avis de paiement + DocuSeal signature + mails Devis : - Entity DevisLine (pos, title, description, priceHt) liee a Devis (OneToMany cascade/orphanRemoval) - Champs ajoutes sur Devis : customer (ManyToOne), submissionId, state machine (created/send/accepted/refused/cancel), raisonMessage, totaux HT/TVA/TTC, updatedAt, setUpdatedAt public - Relation Devis <-> Advert changee de ManyToOne a OneToOne nullable - Vich Attribute (migration Annotation -> Attribute) pour unsignedPdf/signedPdf/auditPdf - DevisController CRUD complet : create (form repeater lignes + boutons rapides TarificationService), edit, cancel (libere OrderNumber), generate-pdf, send, resend, create-advert, events - DevisPdf (FPDF/FPDI) : header legacy (logo, num, date, client), body lignes, summary totaux, footer SITECONSEIL + pagination, champ signature DocuSeal sur page devis + derniere page CGV - OrderNumberService : preview() et generate() reutilisent les OrderNumber non utilises (isUsed=false) en priorite - OrderNumber::markAsUnused() ajoute DocuSeal integration devis : - DocuSealService : sendDevisForSignature (avec completed_redirect_url), resendDevisSignature (archive ancienne submission), getSubmitterSlug, downloadSignedDevis (sauvegarde via Vich UploadedFile test=true) - WebhookDocuSealController : dispatch par doc_type devis/attestation, handleDevisEvent (form.completed -> STATE_ACCEPTED + download PDF signe/audit, form.declined -> STATE_REFUSED + raison) - DocusealEvent entity pour tracer form.viewed/started/completed/declined en temps reel - Page evenements admin /admin/devis/{id}/events avec badges et payload JSON Signature client : - DevisProcessController : page publique /devis/process/{id}/{hmac} securisee par HMAC, boutons Signer (redirect DocuSeal) / Refuser (motif optionnel) - Pages confirmation : signed.html.twig (merci + recap) et refused.html.twig (confirmation refus + motif) - Nelmio whitelist : signature.esy-web.dev + signature.siteconseil.fr Avis de paiement : - Entity AdvertLine (pos, title, description, priceHt) liee a Advert - Advert refactorise : customer, state, totaux, raisonMessage, submissionId, advertFile (Vich mapping advert_pdf), lines collection, updatedAt - AdvertController : generate-pdf, send (mail + PJ + lien paiement), resend (rappel), cancel (delie devis, libere OrderNumber), search Meilisearch - AdvertPdf (FPDF/FPDI) : QR code Endroid pointant vers /order/{numOrder}, texte "Scannez pour payer" - OrderPaymentController : page publique /order/{numOrder} avec detail prestations, totaux, options paiement (placeholder) - Creation auto depuis devis signe : copie client, totaux, lignes, meme OrderNumber Meilisearch : - Index customer_devis et customer_advert avec searchable (numOrder, customerName, customerEmail, state) et filterable (customerId, state) - CRUD indexation sur chaque action (create, edit, send, cancel, create-advert) - Recherche AJAX dans tabs Devis et Avis avec debounce + dropdown glassmorphism - Sync admin : boutons syncDevis / syncAdverts + compteurs dans /admin/sync Emails : - MailerService : VCF auto (fiche contact SARL SITECONSEIL) en PJ sur tous les mails, bloc HTML pieces jointes injecte automatiquement (exclut .asc/.p7z/smime) avec icone trombone + taille fichier - Templates : devis_to_sign, devis_signed_client/admin (PJ signed+audit), devis_refused_client/admin, advert_send (PJ + bouton paiement), ndd_expiration - TestMailCommand : option --force-dsn pour envoyer via un DSN SMTP specifique (test prod depuis dev) Commande NDD : - app:ndd:check : verifie expiration domaines <= 30j, envoie mail groupe a monitor@siteconseil.fr - Cron quotidien 8h (docker + ansible) Divers : - Titles templates : CRM SITECONSEIL -> SARL SITECONSEIL (52 fichiers) - VAULT_URL dev = https://kms.esy-web.dev (comme prod) - app.js : initDevisLines (repeater + drag & drop), initTabSearch, toggle refus devis - app.scss : styles drag & drop - setasign/fpdi-fpdf installe pour fusion PDF - 5 migrations Doctrine Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 09:44:35 +02:00
Serreau Jovann	f0a5fdc849	refactor: suppression duplication templates PDF RGPD + test 100% DevisPdfController Templates PDF : - _base.html.twig : blocs verify_box et hmac_section avec contenu par défaut (QR code, verify_url, HMAC-SHA256) au lieu de blocs vides - rgpd_access.html.twig : suppression blocs verify_box et hmac_section dupliqués (héritent du parent) - rgpd_deletion.html.twig : idem - rgpd_no_data.html.twig : idem DevisPdfControllerTest (8 tests) : - testDevisNotFound : devis null lance NotFoundHttpException - testUnsignedPdfNotSet : unsignedPdf null lance NotFoundHttpException - testFileNotExists : fichier absent lance NotFoundHttpException - testUnsignedPdfSuccess : PDF unsigned retourné en BinaryFileResponse - testSignedPdfSuccess : PDF signed retourné - testAuditPdfSuccess : PDF audit retourné - testAccessAsNonEmploye : accès sans ROLE_EMPLOYE (branche checkAccess) - testDefaultTypeNull : type inconnu lance NotFoundHttpException Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-03 11:05:44 +02:00
Serreau Jovann	911a92ce88	refactor: sécurité Discord webhook, tests 100% coverage, factorisation templates PDF et DNS Sécurité - Discord Webhook : - Suppression de l'URL Discord webhook en dur dans CheckDnsCommand (ligne 34) - Ajout de la variable d'environnement DISCORD_WEBHOOK dans .env (vide par défaut) - Injection via #[Autowire(env: 'DISCORD_WEBHOOK')] dans le constructeur - Vérification que le webhook est configuré avant envoi ('' !== $this->discordWebhook) - Remplacement de l'URL en dur dans discord-notify.yml par ${{ secrets.DISCORD_WEBHOOK }} Factorisation DNS (suppression duplication SonarQube) : - Création de src/Service/DnsInfraHelper.php avec les méthodes partagées : enrichWithCloudflare, enrichLastCheck, loadCloudflareRecords, getActualDnsValue, getMxValues, getFirstTxtValue, getSrvValue, checkMxExists, checkTxtContains, checkDnsRecordExists, getTxtSpfValue - Constantes DOMAINS et EXPECTED_MX centralisées dans DnsInfraHelper - Refactorisation de CheckDnsCommand pour utiliser DnsInfraHelper au lieu des méthodes privées dupliquées (enrichWithCloudflare, enrichLastCheck, etc.) - Refactorisation de DnsReportController pour utiliser DnsInfraHelper au lieu des méthodes privées dupliquées (enrichWithCloudflare, enrichLastCheck, etc.) Factorisation templates PDF (suppression duplication lignes 6-22) : - Création de templates/pdf/_base.html.twig comme layout commun avec : CSS partagé (banner, container, info-grid, verify-box, hmac, contact-box, data tables), blocs Twig configurables (title, font_size, extra_styles, content, verify_box, hmac_section, footer_contact, signature_box, footer_legal) - Refactorisation de rgpd_access.html.twig : extends _base, accent #4338ca, bloc content avec sessions/events, styles session-meta et no-data - Refactorisation de rgpd_deletion.html.twig : extends _base, accent #dc2626, font 11px, bloc content avec attestation-box et warning - Refactorisation de rgpd_no_data.html.twig : extends _base, accent #fabf04/#111827, font 11px, bloc content avec attestation absence - Refactorisation de admin/logs/pdf.html.twig : extends _base, accent #4338ca, bloc content avec tables utilisateur/requête et HMAC verification box, suppression du bloc signature, footer légal avec Siret/TVA Tests - Couverture 100% (469 tests, 857 assertions, 0 failures) : AnalyticsControllerTest (8 tests) : - testTrackInvalidToken : token incorrect retourne 404 - testTrackEmptyPayload : payload sans clé 'd' retourne 400 - testTrackInvalidEncryptedData : données chiffrées invalides retourne 403 - testTrackNewVisitorCreation : création visiteur avec screen/language/UA, retourne uid+hash - testTrackPageViewWithValidHash : page view avec uid/hash valides retourne 204 - testTrackSetUserWithValidHash : setUser avec uid/hash valides retourne 204 - testTrackWithInvalidHash : hash incorrect retourne 403 - testTrackWithMissingHash : hash absent retourne 403 AttestationControllerTest (8 tests) : - testVerifyNotFound : référence inconnue retourne 200 (template not_found) - testVerifyFound : attestation trouvée retourne 200 (template verify) - testDownloadNotFound : référence inconnue lance NotFoundHttpException - testDownloadNoPdf : attestation sans PDF lance NotFoundHttpException - testDownloadWithPdf : attestation avec PDF signé retourne BinaryFileResponse 200 - testAuditNotFound : référence inconnue lance NotFoundHttpException - testAuditNoCertificate : attestation sans certificat lance NotFoundHttpException - testAuditWithCertificate : attestation avec certificat retourne BinaryFileResponse 200 CspReportControllerTest (13 tests) : - testGetReturns204 : GET /my-csp-report retourne 204 - testReportEmptyPayload : payload vide retourne 400 - testReportInvalidJson : JSON invalide retourne 400 - testReportIgnoredExtension : chrome-extension ignoré, retourne 204 - testReportIgnoredMozExtension : moz-extension ignoré, retourne 204 - testReportIgnoredLocalhost : localhost ignoré, retourne 204 - testReportIgnoredLocalDomain : .local ignoré, retourne 204 - testReportIgnoredWasmEval : wasm-eval ignoré, retourne 204 - testReportIgnoredAboutBlank : about:blank ignoré, retourne 204 - testReportIgnoredNodeModulesInline : node_modules inline ignoré, retourne 204 - testReportRealViolationSendsEmail : violation réelle envoie email, retourne 204 - testReportRealViolationEmailFailure : échec email ne bloque pas, retourne 204 - testReportWithoutCspReportWrapper : payload sans wrapper csp-report fonctionne EmailTrackingControllerTest (10 tests) : - testTrackWithExistingTracking : tracking trouvé, markAsOpened appelé, état 'opened' - testTrackWithNonExistingTracking : tracking absent, retourne image sans erreur - testViewNotFound : messageId inconnu lance NotFoundHttpException - testViewNoHtmlBody : tracking sans htmlBody lance NotFoundHttpException - testViewWithHtmlBody : retourne HTML du tracking - testViewWithAttachments : retourne HTML avec section pièces jointes - testAttachmentNotFoundEmail : email inconnu lance NotFoundHttpException - testAttachmentIndexNotFound : index absent lance NotFoundHttpException - testAttachmentFileNotExists : fichier supprimé lance NotFoundHttpException - testAttachmentSuccess : téléchargement pièce jointe retourne BinaryFileResponse StatsControllerTest (4 tests) : - testIndexCurrentPeriod : période 'current', dates du mois en cours - testIndexCustomPeriod : période 'custom' avec from/to explicites - testIndexMonthsPeriod : période '3', dateFrom = -3 mois - testIndexDefaultPeriod : pas de paramètre, défaut 'current' StatusControllerTest (20 tests) : - testIndexEmpty : catégories vides retourne 200 - testIndexWithServices : catégorie avec service, appel getHistoryForDays/getDailyStatus - testManage : page gestion retourne 200 - testCategoryCreateEmptyName : nom vide redirige avec flash error - testCategoryCreateSuccess : création catégorie avec position redirige avec flash success - testCategoryDelete : suppression catégorie redirige avec flash success - testServiceCreateEmptyName : nom vide redirige avec flash error - testServiceCreateCategoryNotFound : catégorie inexistante redirige avec flash error - testServiceCreateSuccess : création service avec URL redirige avec flash success - testServiceCreateWithExternalType : création service externe avec type http_check - testServiceDelete : suppression service redirige avec flash success - testUpdateValidStatus : statut 'down' avec message, setStatus appelé - testUpdateInvalidStatus : statut invalide redirige avec flash error - testUpdateStatusWithEmptyMessage : statut 'up' sans message (null passé) - testMessageCreateEmptyFields : champs vides redirige avec flash error - testMessageCreateServiceNotFound : service inexistant redirige avec flash error - testMessageCreateSuccessNoUser : message créé sans utilisateur connecté - testMessageCreateSuccessWithUser : message créé avec User injecté via tokenStorage - testMessageResolve : message résolu, isActive=false, resolvedAt non null - testApiDaily : retourne JsonResponse avec données getDailyStatus SyncControllerTest (14 tests) : - testIndexWithMixedPrices : prix avec/sans stripeId, compteurs stripeSynced/stripeNotSynced - testSyncCustomersSuccess : indexation 1 client dans Meilisearch - testSyncCustomersError : exception findAll, flash error - testSyncRevendeursSuccess : indexation 1 revendeur dans Meilisearch - testSyncRevendeursError : exception findAll, flash error - testSyncPricesSuccess : indexation 1 tarif dans Meilisearch - testSyncPricesError : exception findAll, flash error - testSyncStripeWebhooksEmptyUrl : WEBHOOK_BASE_URL vide, flash error - testSyncStripeWebhooksCreatedNew : webhook créé + webhook existant, persist nouveau secret - testSyncStripeWebhooksUpdateExisting : mise à jour secret existant + erreurs Stripe - testSyncStripePricesNoErrors : sync sans erreurs, flash success - testSyncStripePricesWithErrors : sync avec erreurs, flash success + flash errors - testSyncAllSuccess : sync all avec données, flash success - testSyncAllError : exception setupIndexes, flash error ServiceMessageTest (3 tests) : - testConstructorDefaults : valeurs par défaut (info, active, null author/resolvedAt) - testConstructorWithSeverityAndAuthor : severity custom + User author - testResolve : isActive=false, resolvedAt DateTimeImmutable, fluent return StripeWebhookSecretTest (4 tests) : - testConstructorDefaults : type/secret, endpointId null, createdAt DateTimeImmutable - testConstructorWithEndpointId : constructeur avec 3 arguments - testSetSecret : modification du secret - testSetEndpointId : set/unset endpointId (nullable) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-03 00:42:07 +02:00

Author

SHA1

Message

Date

Serreau Jovann

95d33a9a6d

feat: gestion complete Devis + Avis de paiement + DocuSeal signature + mails

Devis :
- Entity DevisLine (pos, title, description, priceHt) liee a Devis (OneToMany cascade/orphanRemoval)
- Champs ajoutes sur Devis : customer (ManyToOne), submissionId, state machine (created/send/accepted/refused/cancel), raisonMessage, totaux HT/TVA/TTC, updatedAt, setUpdatedAt public
- Relation Devis <-> Advert changee de ManyToOne a OneToOne nullable
- Vich Attribute (migration Annotation -> Attribute) pour unsignedPdf/signedPdf/auditPdf
- DevisController CRUD complet : create (form repeater lignes + boutons rapides TarificationService), edit, cancel (libere OrderNumber), generate-pdf, send, resend, create-advert, events
- DevisPdf (FPDF/FPDI) : header legacy (logo, num, date, client), body lignes, summary totaux, footer SITECONSEIL + pagination, champ signature DocuSeal sur page devis + derniere page CGV
- OrderNumberService : preview() et generate() reutilisent les OrderNumber non utilises (isUsed=false) en priorite
- OrderNumber::markAsUnused() ajoute

DocuSeal integration devis :
- DocuSealService : sendDevisForSignature (avec completed_redirect_url), resendDevisSignature (archive ancienne submission), getSubmitterSlug, downloadSignedDevis (sauvegarde via Vich UploadedFile test=true)
- WebhookDocuSealController : dispatch par doc_type devis/attestation, handleDevisEvent (form.completed -> STATE_ACCEPTED + download PDF signe/audit, form.declined -> STATE_REFUSED + raison)
- DocusealEvent entity pour tracer form.viewed/started/completed/declined en temps reel
- Page evenements admin /admin/devis/{id}/events avec badges et payload JSON

Signature client :
- DevisProcessController : page publique /devis/process/{id}/{hmac} securisee par HMAC, boutons Signer (redirect DocuSeal) / Refuser (motif optionnel)
- Pages confirmation : signed.html.twig (merci + recap) et refused.html.twig (confirmation refus + motif)
- Nelmio whitelist : signature.esy-web.dev + signature.siteconseil.fr

Avis de paiement :
- Entity AdvertLine (pos, title, description, priceHt) liee a Advert
- Advert refactorise : customer, state, totaux, raisonMessage, submissionId, advertFile (Vich mapping advert_pdf), lines collection, updatedAt
- AdvertController : generate-pdf, send (mail + PJ + lien paiement), resend (rappel), cancel (delie devis, libere OrderNumber), search Meilisearch
- AdvertPdf (FPDF/FPDI) : QR code Endroid pointant vers /order/{numOrder}, texte "Scannez pour payer"
- OrderPaymentController : page publique /order/{numOrder} avec detail prestations, totaux, options paiement (placeholder)
- Creation auto depuis devis signe : copie client, totaux, lignes, meme OrderNumber

Meilisearch :
- Index customer_devis et customer_advert avec searchable (numOrder, customerName, customerEmail, state) et filterable (customerId, state)
- CRUD indexation sur chaque action (create, edit, send, cancel, create-advert)
- Recherche AJAX dans tabs Devis et Avis avec debounce + dropdown glassmorphism
- Sync admin : boutons syncDevis / syncAdverts + compteurs dans /admin/sync

Emails :
- MailerService : VCF auto (fiche contact SARL SITECONSEIL) en PJ sur tous les mails, bloc HTML pieces jointes injecte automatiquement (exclut .asc/.p7z/smime) avec icone trombone + taille fichier
- Templates : devis_to_sign, devis_signed_client/admin (PJ signed+audit), devis_refused_client/admin, advert_send (PJ + bouton paiement), ndd_expiration
- TestMailCommand : option --force-dsn pour envoyer via un DSN SMTP specifique (test prod depuis dev)

Commande NDD :
- app:ndd:check : verifie expiration domaines <= 30j, envoie mail groupe a monitor@siteconseil.fr
- Cron quotidien 8h (docker + ansible)

Divers :
- Titles templates : CRM SITECONSEIL -> SARL SITECONSEIL (52 fichiers)
- VAULT_URL dev = https://kms.esy-web.dev (comme prod)
- app.js : initDevisLines (repeater + drag & drop), initTabSearch, toggle refus devis
- app.scss : styles drag & drop
- setasign/fpdi-fpdf installe pour fusion PDF
- 5 migrations Doctrine

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-07 09:44:35 +02:00

Serreau Jovann

f0a5fdc849

refactor: suppression duplication templates PDF RGPD + test 100% DevisPdfController

Templates PDF :
- _base.html.twig : blocs verify_box et hmac_section avec contenu par défaut
  (QR code, verify_url, HMAC-SHA256) au lieu de blocs vides
- rgpd_access.html.twig : suppression blocs verify_box et hmac_section dupliqués
  (héritent du parent)
- rgpd_deletion.html.twig : idem
- rgpd_no_data.html.twig : idem

DevisPdfControllerTest (8 tests) :
- testDevisNotFound : devis null lance NotFoundHttpException
- testUnsignedPdfNotSet : unsignedPdf null lance NotFoundHttpException
- testFileNotExists : fichier absent lance NotFoundHttpException
- testUnsignedPdfSuccess : PDF unsigned retourné en BinaryFileResponse
- testSignedPdfSuccess : PDF signed retourné
- testAuditPdfSuccess : PDF audit retourné
- testAccessAsNonEmploye : accès sans ROLE_EMPLOYE (branche checkAccess)
- testDefaultTypeNull : type inconnu lance NotFoundHttpException

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-03 11:05:44 +02:00

Serreau Jovann

911a92ce88

refactor: sécurité Discord webhook, tests 100% coverage, factorisation templates PDF et DNS

Sécurité - Discord Webhook :
- Suppression de l'URL Discord webhook en dur dans CheckDnsCommand (ligne 34)
- Ajout de la variable d'environnement DISCORD_WEBHOOK dans .env (vide par défaut)
- Injection via #[Autowire(env: 'DISCORD_WEBHOOK')] dans le constructeur
- Vérification que le webhook est configuré avant envoi ('' !== $this->discordWebhook)
- Remplacement de l'URL en dur dans discord-notify.yml par ${{ secrets.DISCORD_WEBHOOK }}

Factorisation DNS (suppression duplication SonarQube) :
- Création de src/Service/DnsInfraHelper.php avec les méthodes partagées :
  enrichWithCloudflare, enrichLastCheck, loadCloudflareRecords, getActualDnsValue,
  getMxValues, getFirstTxtValue, getSrvValue, checkMxExists, checkTxtContains,
  checkDnsRecordExists, getTxtSpfValue
- Constantes DOMAINS et EXPECTED_MX centralisées dans DnsInfraHelper
- Refactorisation de CheckDnsCommand pour utiliser DnsInfraHelper au lieu des
  méthodes privées dupliquées (enrichWithCloudflare, enrichLastCheck, etc.)
- Refactorisation de DnsReportController pour utiliser DnsInfraHelper au lieu
  des méthodes privées dupliquées (enrichWithCloudflare, enrichLastCheck, etc.)

Factorisation templates PDF (suppression duplication lignes 6-22) :
- Création de templates/pdf/_base.html.twig comme layout commun avec :
  CSS partagé (banner, container, info-grid, verify-box, hmac, contact-box, data tables),
  blocs Twig configurables (title, font_size, extra_styles, content, verify_box,
  hmac_section, footer_contact, signature_box, footer_legal)
- Refactorisation de rgpd_access.html.twig : extends _base, accent #4338ca,
  bloc content avec sessions/events, styles session-meta et no-data
- Refactorisation de rgpd_deletion.html.twig : extends _base, accent #dc2626,
  font 11px, bloc content avec attestation-box et warning
- Refactorisation de rgpd_no_data.html.twig : extends _base, accent #fabf04/#111827,
  font 11px, bloc content avec attestation absence
- Refactorisation de admin/logs/pdf.html.twig : extends _base, accent #4338ca,
  bloc content avec tables utilisateur/requête et HMAC verification box,
  suppression du bloc signature, footer légal avec Siret/TVA

Tests - Couverture 100% (469 tests, 857 assertions, 0 failures) :

AnalyticsControllerTest (8 tests) :
- testTrackInvalidToken : token incorrect retourne 404
- testTrackEmptyPayload : payload sans clé 'd' retourne 400
- testTrackInvalidEncryptedData : données chiffrées invalides retourne 403
- testTrackNewVisitorCreation : création visiteur avec screen/language/UA, retourne uid+hash
- testTrackPageViewWithValidHash : page view avec uid/hash valides retourne 204
- testTrackSetUserWithValidHash : setUser avec uid/hash valides retourne 204
- testTrackWithInvalidHash : hash incorrect retourne 403
- testTrackWithMissingHash : hash absent retourne 403

AttestationControllerTest (8 tests) :
- testVerifyNotFound : référence inconnue retourne 200 (template not_found)
- testVerifyFound : attestation trouvée retourne 200 (template verify)
- testDownloadNotFound : référence inconnue lance NotFoundHttpException
- testDownloadNoPdf : attestation sans PDF lance NotFoundHttpException
- testDownloadWithPdf : attestation avec PDF signé retourne BinaryFileResponse 200
- testAuditNotFound : référence inconnue lance NotFoundHttpException
- testAuditNoCertificate : attestation sans certificat lance NotFoundHttpException
- testAuditWithCertificate : attestation avec certificat retourne BinaryFileResponse 200

CspReportControllerTest (13 tests) :
- testGetReturns204 : GET /my-csp-report retourne 204
- testReportEmptyPayload : payload vide retourne 400
- testReportInvalidJson : JSON invalide retourne 400
- testReportIgnoredExtension : chrome-extension ignoré, retourne 204
- testReportIgnoredMozExtension : moz-extension ignoré, retourne 204
- testReportIgnoredLocalhost : localhost ignoré, retourne 204
- testReportIgnoredLocalDomain : .local ignoré, retourne 204
- testReportIgnoredWasmEval : wasm-eval ignoré, retourne 204
- testReportIgnoredAboutBlank : about:blank ignoré, retourne 204
- testReportIgnoredNodeModulesInline : node_modules inline ignoré, retourne 204
- testReportRealViolationSendsEmail : violation réelle envoie email, retourne 204
- testReportRealViolationEmailFailure : échec email ne bloque pas, retourne 204
- testReportWithoutCspReportWrapper : payload sans wrapper csp-report fonctionne

EmailTrackingControllerTest (10 tests) :
- testTrackWithExistingTracking : tracking trouvé, markAsOpened appelé, état 'opened'
- testTrackWithNonExistingTracking : tracking absent, retourne image sans erreur
- testViewNotFound : messageId inconnu lance NotFoundHttpException
- testViewNoHtmlBody : tracking sans htmlBody lance NotFoundHttpException
- testViewWithHtmlBody : retourne HTML du tracking
- testViewWithAttachments : retourne HTML avec section pièces jointes
- testAttachmentNotFoundEmail : email inconnu lance NotFoundHttpException
- testAttachmentIndexNotFound : index absent lance NotFoundHttpException
- testAttachmentFileNotExists : fichier supprimé lance NotFoundHttpException
- testAttachmentSuccess : téléchargement pièce jointe retourne BinaryFileResponse

StatsControllerTest (4 tests) :
- testIndexCurrentPeriod : période 'current', dates du mois en cours
- testIndexCustomPeriod : période 'custom' avec from/to explicites
- testIndexMonthsPeriod : période '3', dateFrom = -3 mois
- testIndexDefaultPeriod : pas de paramètre, défaut 'current'

StatusControllerTest (20 tests) :
- testIndexEmpty : catégories vides retourne 200
- testIndexWithServices : catégorie avec service, appel getHistoryForDays/getDailyStatus
- testManage : page gestion retourne 200
- testCategoryCreateEmptyName : nom vide redirige avec flash error
- testCategoryCreateSuccess : création catégorie avec position redirige avec flash success
- testCategoryDelete : suppression catégorie redirige avec flash success
- testServiceCreateEmptyName : nom vide redirige avec flash error
- testServiceCreateCategoryNotFound : catégorie inexistante redirige avec flash error
- testServiceCreateSuccess : création service avec URL redirige avec flash success
- testServiceCreateWithExternalType : création service externe avec type http_check
- testServiceDelete : suppression service redirige avec flash success
- testUpdateValidStatus : statut 'down' avec message, setStatus appelé
- testUpdateInvalidStatus : statut invalide redirige avec flash error
- testUpdateStatusWithEmptyMessage : statut 'up' sans message (null passé)
- testMessageCreateEmptyFields : champs vides redirige avec flash error
- testMessageCreateServiceNotFound : service inexistant redirige avec flash error
- testMessageCreateSuccessNoUser : message créé sans utilisateur connecté
- testMessageCreateSuccessWithUser : message créé avec User injecté via tokenStorage
- testMessageResolve : message résolu, isActive=false, resolvedAt non null
- testApiDaily : retourne JsonResponse avec données getDailyStatus

SyncControllerTest (14 tests) :
- testIndexWithMixedPrices : prix avec/sans stripeId, compteurs stripeSynced/stripeNotSynced
- testSyncCustomersSuccess : indexation 1 client dans Meilisearch
- testSyncCustomersError : exception findAll, flash error
- testSyncRevendeursSuccess : indexation 1 revendeur dans Meilisearch
- testSyncRevendeursError : exception findAll, flash error
- testSyncPricesSuccess : indexation 1 tarif dans Meilisearch
- testSyncPricesError : exception findAll, flash error
- testSyncStripeWebhooksEmptyUrl : WEBHOOK_BASE_URL vide, flash error
- testSyncStripeWebhooksCreatedNew : webhook créé + webhook existant, persist nouveau secret
- testSyncStripeWebhooksUpdateExisting : mise à jour secret existant + erreurs Stripe
- testSyncStripePricesNoErrors : sync sans erreurs, flash success
- testSyncStripePricesWithErrors : sync avec erreurs, flash success + flash errors
- testSyncAllSuccess : sync all avec données, flash success
- testSyncAllError : exception setupIndexes, flash error

ServiceMessageTest (3 tests) :
- testConstructorDefaults : valeurs par défaut (info, active, null author/resolvedAt)
- testConstructorWithSeverityAndAuthor : severity custom + User author
- testResolve : isActive=false, resolvedAt DateTimeImmutable, fluent return

StripeWebhookSecretTest (4 tests) :
- testConstructorDefaults : type/secret, endpointId null, createdAt DateTimeImmutable
- testConstructorWithEndpointId : constructeur avec 3 arguments
- testSetSecret : modification du secret
- testSetEndpointId : set/unset endpointId (nullable)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-03 00:42:07 +02:00

3 Commits