```

✨ feat(ReserverController): Ajoute vérification de disponibilité produit.
🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver.
✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs.
✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service.
✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup.
🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes.
🔧 chore(caddy): Améliore la configuration de Caddy pour la performance.
🐛 fix(makefile): Corrige les commandes de test.
🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier.
🔧 chore(doctrine): Active native_lazy_objects.
🔧 chore(cache): Ajoute un cache system.
```

config/packages/cache.yaml

@@ -8,6 +8,7 @@ framework:
         # En production, utilisez un adaptateur de cache rapide et performant comme Redis.
         # Assurez-vous que votre serveur Redis est accessible.
         app: cache.adapter.redis
+        system: cache.adapter.redis
         default_redis_provider: '%env(REDIS_DSN)%'
         # Vous pouvez également optimiser les pools personnalisés pour la production si besoin.
         pools:

config/packages/doctrine.yaml

@@ -9,8 +9,8 @@ doctrine:
         profiling_collect_backtrace: '%kernel.debug%'
         use_savepoints: true
     orm:
-        auto_generate_proxy_classes: true
-        enable_lazy_ghost_objects: true
+        auto_generate_proxy_classes: false
+        enable_native_lazy_objects: true
         report_fields_where_declared: true
         validate_xml_mapping: true
         naming_strategy: doctrine.orm.naming_strategy.underscore_number_aware

config/packages/nelmio_cors.yaml

@@ -5,6 +5,6 @@ nelmio_cors:
         allow_methods: ['GET', 'OPTIONS', 'POST', 'PUT', 'PATCH', 'DELETE']
         allow_headers: ['Content-Type', 'Authorization']
         expose_headers: ['Link']
-        max_age: 3600
+        max_age: 86400
     paths:
         '^/': null

config/packages/nelmio_security.yaml

@@ -4,6 +4,11 @@ nelmio_security:
         enabled: true
         policies:
             - 'strict-origin-when-cross-origin'
+    content_type:
+        nosniff: true
+    clickjacking:
+        paths:
+            '^/.*': DENY
     permissions_policy:
         enabled: true
         policies:
@@ -19,6 +24,8 @@ nelmio_security:
             algorithm: 'sha256'
         enforce:
             default-src: ["'self'"]
+            object-src: ["'none'"]
+            base-uri: ["'self'"]
             worker-src: ["'self'"]
             script-src:
                 - "'self'"
@@ -56,5 +63,5 @@ nelmio_security:
                 - "data:"
             frame-ancestors: ["'none'"]
             # Optionnel : forcer le passage en HTTPS
-            upgrade-insecure-requests: false
+            upgrade-insecure-requests: true