FUTURES - Fondations techniques
Le socle à consolider pour que le produit reste évolutif et fiable.
Sécurité (P0)
- RLS par rôle/périmètre (cf. ADR-0003, prompt dédié).
- Edge Functions Supabase pour la logique de confiance (export signé, notifications, opérations admin) - évite d'exposer des accès sensibles au client.
Données (P0)
- Versionner le schéma réel : extraire le DDL de Supabase et créer les
migrations manquantes (
transport_receipts,planning_notes,contract_history,app_users.scope_*, rôleemployee, bucketemployee-docs). - Mettre en place un outil de migration (Supabase CLI) pour un flux reproductible.
Qualité du code (P1)
- Découper
App.jsxenpages/,domain/,components/ui/,lib/,hooks/(cf. 02-conventions §4). - ESLint + Prettier + hook de pré-commit (lint-staged).
- Tests : Vitest sur
domain/payroll.jsetdomain/alerts.jsen premier ; Playwright pour les parcours critiques (connexion, création salarié, paie). - TypeScript (progressif : renommer en
.tsx, activercheckJspuis migrer).
Fiabilité (P1/P2)
- Uniformiser les dates (tout en local) dans
lib/dates.js. - Error Boundary React + toasts d'échec sur les mutations.
- Gestion optimiste avec rollback en cas d'échec Supabase.
- Pagination / requêtes ciblées au lieu de
select("*")global.
CI/CD (P2)
- GitHub Actions :
install → lint → test → buildsur chaque PR. - Flux branche → PR → merge (cf.
CLAUDE.md), protection demain. - Preview deploys Netlify par PR.
Observabilité (P3)
- Journalisation des erreurs (Sentry ou équivalent).
- Métriques d'usage anonymisées.
