34 lines
1.4 KiB
Markdown
34 lines
1.4 KiB
Markdown
# TODO
|
|
|
|
## Priorité haute
|
|
|
|
### 1. Sécuriser les zones sensibles de construction de commandes SSH
|
|
- Revoir les zones de quoting encore fragiles
|
|
- Prioriser `cmd:<...>` et `docker-stacks:<...>`
|
|
- Réduire le risque de régressions lors des prochains durcissements
|
|
|
|
## Priorité moyenne
|
|
|
|
### 1. Ajouter un minimum de validation et de qualité shell
|
|
- Ajouter de la guidance ShellCheck dans le projet
|
|
- Envisager `shfmt` si cela reste léger
|
|
- Ajouter des vérifications simples autour des fichiers de configuration sourcés
|
|
- Rester incrémental, sans imposer brutalement un strict mode global
|
|
|
|
### 2. Réduire progressivement la complexité du script principal
|
|
- Extraire des helpers quand cela réduit la duplication sans casser le comportement
|
|
- Simplifier les branches liées aux package managers
|
|
- Garder des changements petits et relisibles
|
|
|
|
## Priorité basse
|
|
|
|
### 1. Réfléchir à une configuration plus sûre si le projet grossit
|
|
- Le sourcing Bash reste acceptable tant que le modèle est assumé
|
|
- Si le projet s'étend, envisager à terme un format déclaratif plus sûr
|
|
|
|
## Rappels de conduite
|
|
- Préserver la compatibilité des fichiers de configuration existants autant que possible
|
|
- Préférer de petits commits logiques
|
|
- Traiter la cohérence documentation/comportement comme un sujet fonctionnel
|
|
- Être particulièrement prudent sur toute modification du quoting ou des commandes distantes
|