23528197cf
## 🔴 CRITIQUES - Suppression des secrets hardcodés du Dockerfile (DB_PASSWORD, KEYCLOAK_CLIENT_SECRET) Les secrets doivent maintenant être injectés via Kubernetes Secrets au runtime ## 🟠 MAJEURES - Réduction du seuil Jacoco de 100% (irréaliste) à 80% (réaliste) Permet une couverture de tests plus atteignable ## 📋 Contexte Suite à l'audit de sécurité AUDIT_INTEGRAL_COMPLET_2025.md Score avant: 5.6/10 - NE PAS DÉPLOYER EN PRODUCTION Problèmes critiques identifiés et corrigés ## ⚠️ ACTION REQUISE Créer les Kubernetes Secrets avant déploiement: kubectl create secret generic unionflow-server-secrets \ --namespace=applications \ --from-literal=db-password='...' \ --from-literal=keycloak-client-secret='...' Voir: kubernetes/secrets/README.md 🤖 Generated with Claude Code