# TODO

## Priorité haute

### 1. Sécuriser les zones sensibles de construction de commandes SSH
- Revoir les zones de quoting encore fragiles
- Prioriser `cmd:<...>` et `docker-stacks:<...>`
- Réduire le risque de régressions lors des prochains durcissements

## Priorité moyenne

### 1. Ajouter un minimum de validation et de qualité shell
- Ajouter de la guidance ShellCheck dans le projet
- Envisager `shfmt` si cela reste léger
- Ajouter des vérifications simples autour des fichiers de configuration sourcés
- Rester incrémental, sans imposer brutalement un strict mode global

### 2. Réduire progressivement la complexité du script principal
- Extraire des helpers quand cela réduit la duplication sans casser le comportement
- Simplifier les branches liées aux package managers
- Garder des changements petits et relisibles

## Priorité basse

### 1. Réfléchir à une configuration plus sûre si le projet grossit
- Le sourcing Bash reste acceptable tant que le modèle est assumé
- Si le projet s'étend, envisager à terme un format déclaratif plus sûr

## Rappels de conduite
- Préserver la compatibilité des fichiers de configuration existants autant que possible
- Préférer de petits commits logiques
- Traiter la cohérence documentation/comportement comme un sujet fonctionnel
- Être particulièrement prudent sur toute modification du quoting ou des commandes distantes