netupgrade/TODO.md

TODO

Priorité haute

1. Sécuriser les zones sensibles de construction de commandes SSH

• Revoir les zones de quoting encore fragiles
• Prioriser cmd:<...> et docker-stacks:<...>
• Réduire le risque de régressions lors des prochains durcissements

Priorité moyenne

1. Ajouter un minimum de validation et de qualité shell

• Ajouter de la guidance ShellCheck dans le projet
• Envisager shfmt si cela reste léger
• Ajouter des vérifications simples autour des fichiers de configuration sourcés
• Rester incrémental, sans imposer brutalement un strict mode global

2. Réduire progressivement la complexité du script principal

• Extraire des helpers quand cela réduit la duplication sans casser le comportement
• Simplifier les branches liées aux package managers
• Garder des changements petits et relisibles

Priorité basse

1. Réfléchir à une configuration plus sûre si le projet grossit

• Le sourcing Bash reste acceptable tant que le modèle est assumé
• Si le projet s'étend, envisager à terme un format déclaratif plus sûr

Rappels de conduite

• Préserver la compatibilité des fichiers de configuration existants autant que possible
• Préférer de petits commits logiques
• Traiter la cohérence documentation/comportement comme un sujet fonctionnel
• Être particulièrement prudent sur toute modification du quoting ou des commandes distantes