d6ab90c810
## 🔴 CRITIQUES 1. Suppression du secret hardcodé du Dockerfile (KEYCLOAK_CLIENT_SECRET) Les secrets doivent maintenant être injectés via Kubernetes Secrets 2. Configuration TLS sécurisée par défaut - quarkus.oidc.tls.verification=required (au lieu de 'none') - Prévient les attaques Man-in-the-Middle - 'none' reste disponible uniquement en développement local ## 🟠 MAJEURES - Ajout de annotationProcessorPaths pour Lombok dans maven-compiler-plugin Assure la génération correcte des getters/setters/builders ## 📋 Contexte Suite à l'audit de sécurité AUDIT_INTEGRAL_COMPLET_2025.md Score avant: 5.6/10 - NE PAS DÉPLOYER EN PRODUCTION Problèmes critiques identifiés et corrigés ## ⚠️ ACTION REQUISE Créer le Kubernetes Secret avant déploiement: kubectl create secret generic unionflow-client-secrets \ --namespace=applications \ --from-literal=keycloak-client-secret='...' Voir: kubernetes/secrets/README.md 🤖 Generated with Claude Code