billisdead/la-voix-du-peuple - la-voix-du-peuple - homeGit

billisdead/la-voix-du-peuple

Author	SHA1	Message	Date
billisdead	fbc1fad8b9	P5 — Mode consultation ciblée (Option B, implémentation complète) Backend : - Nouvelle table `consultations` (slug unique, fenêtre temporelle, webhook, logo) - `ideas.consultation_id` FK nullable (NULL = contexte global home) - `synthesis.consultation_id` FK nullable (synthèse par contexte) - Boucle auto-fermeture (thread daemon, 60 s) — ferme + webhook à l'échéance - Webhook de clôture : POST JSON (synthèse + métadonnées) via urllib.request - Routes publiques : GET/POST /api/consultations/<slug>, synthèse, contributions, export/print - Routes admin : list, create, close (+ webhook), delete (cascade explicite) - CSP ajustée sur /export/print pour autoriser window.print() Frontend : - Nouvelle page /consultation/:slug — formulaire, synthèse live, contributions paginées, PDF - Admin panel : onglet Consultations — liste, formulaire création, fermeture, suppression Docs : DAT.md v1.5, DEX.md v1.7 (section P5, tables, routes, webhook) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-24 10:00:39 +02:00
billisdead	a7b7684e87	Conformité RGPD (P3) + transparence éditoriale (P4) P3 — RGPD : - Table `consents` + `POST /api/consent` (art. 7.1 — preuve du consentement) - Dialogue de consentement explicite avant la première contribution (art. 9.2.a) - Pages `/mentions-legales` et `/politique-confidentialite` - `docs/RGPD.md` — registre des traitements, bases légales, sous-traitants - `getVisitorId()` exporté depuis l'API client React P4 — Transparence éditoriale : - Page `/contributions-brutes` avec pagination et export JSON/CSV - `GET /api/contributions`, `GET /api/contributions/export/{json,csv}` - `GET /api/stats/public` — stats publiques sans données de rejet - Label de transparence IA sur la colonne de synthèse - Compteurs (acceptées / soumises) dans le bandeau d'intro - `docs/PROMPTS_IA.md` — prompts intégraux publiés + analyse des biais - Pied de page avec liens légaux et transparence Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 22:30:30 +02:00
billisdead	45edc1fa77	Licence EUPL-1.2 + hardening anti-abus P1 — Licence : - Ajout du fichier LICENSE (EUPL-1.2 complet) - README mis à jour : section licence, table docs, vars d'environnement - En-têtes EUPL ajoutés dans les fichiers sources principaux (Flask, React) P2 — Hardening anti-abus : - Rate limiting Redis-ready (REDIS_URL) avec clé fingerprint + IP - Honeypot anti-bot : champ caché côté client + vérification serveur - Fingerprinting non-PII via FingerprintJS (hash SHA-256, colonne ideas.fingerprint_hash) - Cooldown session : cookie httpOnly signé HMAC-SHA256 (SECRET_KEY requis) - Détection de flood : alerte WARNING si > FLOOD_THRESHOLD soumissions / 5 min - hCaptcha stub : intégré, activable via HCAPTCHA_SECRET_KEY + VITE_HCAPTCHA_SITE_KEY - Nouvelles dépendances : redis (backend), @fingerprintjs/fingerprintjs + @hcaptcha/react-hcaptcha (frontend) - docs/SECURITE_ANTI_ABUS.md : documentation complète des seuils et de la configuration Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 18:05:46 +02:00
pironantoine	2a792cbbb5	Add secure admin panel for content moderation and contribution flagging Adds an admin interface with authentication for manual content deletion and flagging. Implements a flagging system for user contributions and secures the admin panel with a secret token. Replit-Commit-Author: Agent Replit-Commit-Session-Id: 923ae0e3-a363-4db8-b04a-e8baca2a1330 Replit-Commit-Checkpoint-Type: full_checkpoint Replit-Commit-Event-Id: 7e5834b1-796d-4a9e-bbde-cd91012292de Replit-Commit-Screenshot-Url: https://storage.googleapis.com/screenshot-production-us-central1/8af7d2ec-2cc3-4ece-8af3-9f071488d072/923ae0e3-a363-4db8-b04a-e8baca2a1330/nghZcOj Replit-Helium-Checkpoint-Created: true	2026-04-05 03:42:58 +00:00
pironantoine	ae970b2a32	Update political idea platform to use Python Flask backend Replace the existing Node.js API server with a Python Flask application, implementing robust AI-driven content filtering based on international human rights law and enhancing security measures. Replit-Commit-Author: Agent Replit-Commit-Session-Id: 923ae0e3-a363-4db8-b04a-e8baca2a1330 Replit-Commit-Checkpoint-Type: full_checkpoint Replit-Commit-Event-Id: 30f4e946-427f-4b27-989d-531b9116d12f Replit-Commit-Screenshot-Url: https://storage.googleapis.com/screenshot-production-us-central1/8af7d2ec-2cc3-4ece-8af3-9f071488d072/923ae0e3-a363-4db8-b04a-e8baca2a1330/AWHAa3Z Replit-Helium-Checkpoint-Created: true	2026-04-03 16:58:47 +00:00