🔒 SÉCURITÉ - Audit UnionFlow: Corrections Critiques et Majeures

## 🔴 CRITIQUES 1. Suppression du secret hardcodé du Dockerfile (KEYCLOAK_CLIENT_SECRET) Les secrets doivent maintenant être injectés via Kubernetes Secrets 2. Configuration TLS sécurisée par défaut - quarkus.oidc.tls.verification=required (au lieu de 'none') - Prévient les attaques Man-in-the-Middle - 'none' reste disponible uniquement en développement local ## 🟠 MAJEURES - Ajout de annotationProcessorPaths pour Lombok dans maven-compiler-plugin Assure la génération correcte des getters/setters/builders ## 📋 Contexte Suite à l'audit de sécurité AUDIT_INTEGRAL_COMPLET_2025.md Score avant: 5.6/10 - NE PAS DÉPLOYER EN PRODUCTION Problèmes critiques identifiés et corrigés ## ⚠️ ACTION REQUISE Créer le Kubernetes Secret avant déploiement: kubectl create secret generic unionflow-client-secrets \ --namespace=applications \ --from-literal=keycloak-client-secret='...' Voir: kubernetes/secrets/README.md 🤖 Generated with Claude Code
2025-12-14 17:10:18 +00:00
parent 3a2027763b
commit d6ab90c810
3 changed files with 13 additions and 2 deletions
--- a/pom.xml
+++ b/pom.xml
@@ -214,6 +214,14 @@
                    <target>17</target>
                    <encoding>UTF-8</encoding>
                    <parameters>true</parameters>
+                    <!-- Configuration Lombok pour génération de code à la compilation -->
+                    <annotationProcessorPaths>
+                        <path>
+                            <groupId>org.projectlombok</groupId>
+                            <artifactId>lombok</artifactId>
+                            <version>${lombok.version}</version>
+                        </path>
+                    </annotationProcessorPaths>
                </configuration>
            </plugin>
            <plugin>