unionflow-client-quarkus-primefaces-freya

lionsdev/unionflow-client-quarkus-primefaces-freya

Fork 0

Commit Graph

Author	SHA1	Message	Date
dahoud	e72754ecbe	chore: Update lions-user-manager-client dependency to v1.0.1 Version 1.0.1 includes explicit version for lions-user-manager-server-api dependency, fixing Maven resolution issues during CI/CD builds. This resolves the 'version can neither be null, empty nor blank' error when building with lionsctl pipeline.	2025-12-21 03:17:33 +00:00
dahoud	d6ab90c810	🔒 SÉCURITÉ - Audit UnionFlow: Corrections Critiques et Majeures ## 🔴 CRITIQUES 1. Suppression du secret hardcodé du Dockerfile (KEYCLOAK_CLIENT_SECRET) Les secrets doivent maintenant être injectés via Kubernetes Secrets 2. Configuration TLS sécurisée par défaut - quarkus.oidc.tls.verification=required (au lieu de 'none') - Prévient les attaques Man-in-the-Middle - 'none' reste disponible uniquement en développement local ## 🟠 MAJEURES - Ajout de annotationProcessorPaths pour Lombok dans maven-compiler-plugin Assure la génération correcte des getters/setters/builders ## 📋 Contexte Suite à l'audit de sécurité AUDIT_INTEGRAL_COMPLET_2025.md Score avant: 5.6/10 - NE PAS DÉPLOYER EN PRODUCTION Problèmes critiques identifiés et corrigés ## ⚠️ ACTION REQUISE Créer le Kubernetes Secret avant déploiement: kubectl create secret generic unionflow-client-secrets \ --namespace=applications \ --from-literal=keycloak-client-secret='...' Voir: kubernetes/secrets/README.md 🤖 Generated with Claude Code	2025-12-14 17:10:18 +00:00
dahoud	2910809949	Configure Maven repository for unionflow-server-api dependency	2025-12-10 01:12:54 +00:00

Author

SHA1

Message

Date

dahoud

e72754ecbe

chore: Update lions-user-manager-client dependency to v1.0.1

Version 1.0.1 includes explicit version for lions-user-manager-server-api
dependency, fixing Maven resolution issues during CI/CD builds.

This resolves the 'version can neither be null, empty nor blank' error
when building with lionsctl pipeline.

2025-12-21 03:17:33 +00:00

dahoud

d6ab90c810

🔒 SÉCURITÉ - Audit UnionFlow: Corrections Critiques et Majeures

## 🔴 CRITIQUES
1. Suppression du secret hardcodé du Dockerfile (KEYCLOAK_CLIENT_SECRET)
   Les secrets doivent maintenant être injectés via Kubernetes Secrets

2. Configuration TLS sécurisée par défaut
   - quarkus.oidc.tls.verification=required (au lieu de 'none')
   - Prévient les attaques Man-in-the-Middle
   - 'none' reste disponible uniquement en développement local

## 🟠 MAJEURES
- Ajout de annotationProcessorPaths pour Lombok dans maven-compiler-plugin
  Assure la génération correcte des getters/setters/builders

## 📋 Contexte
Suite à l'audit de sécurité AUDIT_INTEGRAL_COMPLET_2025.md
Score avant: 5.6/10 - NE PAS DÉPLOYER EN PRODUCTION
Problèmes critiques identifiés et corrigés

## ⚠️ ACTION REQUISE
Créer le Kubernetes Secret avant déploiement:
kubectl create secret generic unionflow-client-secrets \
  --namespace=applications \
  --from-literal=keycloak-client-secret='...'

Voir: kubernetes/secrets/README.md

🤖 Generated with Claude Code

2025-12-14 17:10:18 +00:00

dahoud

2910809949

Configure Maven repository for unionflow-server-api dependency

2025-12-10 01:12:54 +00:00

3 Commits