# Document d'Exploitation — La Voix du Peuple

**Version** : 1.4  
**Date** : Avril 2026

---

## Historique des versions

| Version | Date | Modifications |
|---------|------|---------------|
| 1.0 | Avril 2026 | Version initiale |
| 1.1 | Avril 2026 | Ajout section flyer QR, export PDF, partage horodaté |
| 1.2 | Avril 2026 | Palette pétrol neutre, textes de posture sur l'expression vs. vérité |
| 1.3 | Avril 2026 | Dark mode pétrol, panneau d'accessibilité (dyslexie, contraste, zoom) |
| 1.4 | Avril 2026 | Synchronisation Gitea sécurisée — `GITEA_TOKEN` + `scripts/push-gitea.sh` |
| 1.5 | Avril 2026 | Droit pénal français intégré dans le filtre IA (16 sections) |
| 1.6 | Avril 2026 | Panel admin sécurisé (`/admin`), signalement public, export CSV |

---

## 1. Démarrage et arrêt des services

### Sur Replit

Les services sont gérés par les **Workflows** Replit. Ils démarrent automatiquement.

| Workflow | Commande | Port |
|----------|----------|------|
| API Server | `PORT=8080 sh artifacts/flask-api/start.sh` | 8080 |
| Frontend | `pnpm --filter @workspace/voix-du-peuple run dev` | auto |

Pour redémarrer manuellement : onglet **Workflows** → bouton restart.

---

### En auto-hébergement (RockyLinux / Debian)

```bash
# Démarrer le backend
systemctl start voix-du-peuple-api

# Arrêter le backend
systemctl stop voix-du-peuple-api

# Redémarrer après mise à jour
systemctl restart voix-du-peuple-api

# Voir le statut
systemctl status voix-du-peuple-api

# Activer au démarrage
systemctl enable voix-du-peuple-api
```

```bash
# Redémarrer Nginx après modification de la config
nginx -t && systemctl reload nginx
```

---

## 2. Variables d'environnement

Fichier de référence : `.env.example` à la racine du projet.

En production, créer `/etc/voix-du-peuple/.env` :

```bash
# Base de données
DATABASE_URL=postgresql://user:password@localhost:5432/voix_du_peuple

# IA — choisir l'un des deux
MISTRAL_API_KEY=sk-...
# OPENAI_API_KEY=sk-...

# Modèles (optionnel — valeurs par défaut ci-dessous)
FILTER_MODEL=mistral-small-latest
SYNTHESIS_MODEL=mistral-large-latest

# Sécurité Flask
SESSION_SECRET=une-longue-chaine-aleatoire-securisee
```

> **Important** : Après toute modification du fichier `.env`, redémarrer le service API.

---

## 3. Mise à jour du code

```bash
# Depuis votre serveur, après un git pull
cd /opt/voix-du-peuple

git pull origin main

# Mettre à jour les dépendances Python si requirements.txt a changé
pip install -r artifacts/flask-api/requirements.txt

# Mettre à jour les dépendances Node si package.json a changé
pnpm install

# Reconstruire le frontend si le code frontend a changé
pnpm --filter @workspace/voix-du-peuple run build --config vite.config.selfhost.ts

# Redémarrer l'API
systemctl restart voix-du-peuple-api
```

---

## 4. Consultation des logs

### Sur Replit

Voir les logs dans l'onglet **Workflows** → cliquer sur le workflow concerné.

### En auto-hébergement

```bash
# Logs du service systemd (temps réel)
journalctl -u voix-du-peuple-api -f

# 100 dernières lignes
journalctl -u voix-du-peuple-api -n 100

# Logs d'une journée spécifique
journalctl -u voix-du-peuple-api --since "2026-04-01" --until "2026-04-02"

# Logs Nginx
tail -f /var/log/nginx/access.log
tail -f /var/log/nginx/error.log
```

---

## 5. Base de données

### Connexion directe

```bash
psql "$DATABASE_URL"
# ou
psql -U voix_user -d voix_du_peuple -h localhost
```

### Requêtes utiles

```sql
-- Nombre de contributions par statut
SELECT accepted, COUNT(*) FROM ideas GROUP BY accepted;

-- Dernières contributions
SELECT id, author, left(content, 60), accepted, created_at
FROM ideas ORDER BY created_at DESC LIMIT 10;

-- Contributions refusées avec motif
SELECT id, left(content, 60), rejection_reason, created_at
FROM ideas WHERE accepted = false ORDER BY created_at DESC;

-- État de la synthèse
SELECT idea_count, left(text, 200), updated_at FROM synthesis;
```

### Sauvegarde

```bash
# Dump complet
pg_dump "$DATABASE_URL" > backup_$(date +%Y%m%d_%H%M).sql

# Restauration
psql "$DATABASE_URL" < backup_20260401_0800.sql
```

---

## 6. Vérification du bon fonctionnement

```bash
# Health check API
curl http://localhost:8080/health

# Test de soumission
curl -X POST http://localhost:8080/api/ideas \
  -H "Content-Type: application/json" \
  -d '{"content": "Test de fonctionnement de la plateforme.", "author": "Admin"}'

# Lecture de la synthèse
curl http://localhost:8080/api/synthesis | python3 -m json.tool

# Statistiques
curl http://localhost:8080/api/ideas/stats
```

Réponse attendue du health check :
```json
{"status": "ok"}
```

---

## 7. Changement de modèle IA

Pour basculer vers un modèle différent sans toucher au code :

```bash
# Exemple : passer à mistral-medium
# Éditer le .env
FILTER_MODEL=mistral-medium-latest
SYNTHESIS_MODEL=mistral-medium-latest

# Redémarrer
systemctl restart voix-du-peuple-api
```

Modèles Mistral disponibles (avril 2026) :
- `mistral-small-latest` — Rapide, économique (filtre)
- `mistral-medium-latest` — Équilibré
- `mistral-large-latest` — Meilleure qualité (synthèse)

---

## 8. Gestion du flyer QR code

La page `/flyer` génère un flyer A4 imprimable avec un QR code.

### Changer l'URL de destination

**Méthode 1 — Interface (sans code)** : ouvrir `/flyer`, modifier le champ "Destination du QR code", cliquer "Appliquer", puis imprimer.

**Méthode 2 — Paramètre URL** : ajouter `?url=` à l'adresse de la page, ex. :
```
https://lavoixdupeuple.fr/flyer?url=https://autresite.fr
```

**Méthode 3 — Modification permanente dans le code** : éditer la ligne 10 de `artifacts/voix-du-peuple/src/pages/flyer.tsx` :
```ts
const DEFAULT_QR_URL = "https://lavoixdupeuple.fr";
```
Reconstruire ensuite le frontend (`pnpm build`).

### Imprimer / exporter en PDF

Sur la page `/flyer`, cliquer **Imprimer / Exporter PDF**. La barre de configuration disparaît automatiquement à l'impression, seul le flyer A4 est produit. Pour obtenir un PDF, choisir "Enregistrer en PDF" dans la boîte de dialogue du navigateur.

---

## 9. Export de la synthèse

Deux boutons sont disponibles dans l'en-tête de la colonne de synthèse (page principale) :

### Partager / Copier

- Sur mobile (navigateurs supportant Web Share) : ouvre le menu de partage natif du système
- Sur bureau : copie le texte dans le presse-papier avec horodatage et compteur de contributions ; un message de confirmation apparaît

### PDF

Génère et ouvre une page HTML mise en page (tricolore, titre, date, texte de synthèse, pied de page) puis déclenche l'impression. Choisir "Enregistrer en PDF" dans la boîte de dialogue pour obtenir un fichier.

> Ces deux fonctions s'exécutent entièrement côté client — aucune donnée n'est envoyée au serveur.

---

## 10. Purge des données

```sql
-- Supprimer toutes les contributions (irréversible)
TRUNCATE ideas;
TRUNCATE synthesis;

-- Supprimer uniquement les contributions refusées
DELETE FROM ideas WHERE accepted = false;

-- Forcer une re-synthèse (supprimer le cache)
DELETE FROM synthesis;
```

Après une purge, la synthèse se régénère automatiquement à la prochaine contribution acceptée.

---

## 11. Dépannage courant

| Symptôme | Cause probable | Solution |
|----------|---------------|----------|
| `Service temporairement indisponible` sur soumission | Clé Mistral invalide ou quota dépassé | Vérifier `MISTRAL_API_KEY`, consulter console.mistral.ai |
| Synthèse non mise à jour | Erreur silencieuse en arrière-plan | Consulter les logs, vérifier la connexion à l'API IA |
| Erreur 500 sur toutes les routes | `DATABASE_URL` incorrect ou PostgreSQL arrêté | `systemctl status postgresql`, vérifier le `.env` |
| Frontend vide (page blanche) | Build manquant ou `BASE_URL` incorrect | Relancer le build Vite, vérifier la config Nginx |
| Rate limit atteint (429) | Trop de soumissions depuis la même IP | Normal — attendre 1 minute |
| Modèle IA introuvable (404) | Nom de modèle incorrect dans `FILTER_MODEL` | Corriger le nom, redémarrer le service |
| QR code ne redirige pas | URL incorrecte dans le champ ou la constante | Vérifier `DEFAULT_QR_URL` dans `flyer.tsx`, ou passer `?url=` en paramètre |
| Bouton "Copier" sans retour visuel | Navigateur sans accès au presse-papier (HTTP non sécurisé) | Servir le site en HTTPS |
| Fenêtre PDF bloquée | Bloqueur de popups actif | Autoriser les popups pour ce site dans le navigateur |

---

## 12. Accessibilité — fonctionnement et personnalisation

Le panneau d'accessibilité est accessible via l'icône dans la barre de navigation (à gauche du drapeau). Quatre options sont disponibles :

| Option | Effet | Classe CSS sur `<html>` | Clé `localStorage` |
|--------|-------|------------------------|---------------------|
| Mode sombre | Fond sombre, pétrol clair | `.dark` | `a11y-dark` |
| Police dyslexie | Arial/Verdana, espacement élargi, interligne 2 | `.dyslexia` | `a11y-dyslexia` |
| Contraste élevé | Fond blanc/noir pur, contrastes WCAG AA+ | `.high-contrast` | `a11y-contrast` |
| Texte agrandi | +20 % sur tous les textes | `.large-text` | `a11y-large` |

Les préférences sont stockées dans le navigateur (localStorage) et relues automatiquement à chaque visite.

**Pour désactiver une option par code** (au déploiement, si souhaité), supprimer le `ToggleRow` correspondant dans `src/components/accessibility-panel.tsx`.

**Fichiers impliqués** :
- `src/hooks/use-accessibility.tsx` — contexte React, état, persistance
- `src/components/accessibility-panel.tsx` — interface utilisateur
- `src/index.css` — section `/* ─── Accessibilité */` — toutes les classes CSS
- `src/App.tsx` — `<AccessibilityProvider>`, skip-link, `id="main-content"`

---

## 13. Modifier les textes de posture

Les phrases de positionnement éditorial ("expression citoyenne, pas vérité établie", "auteur attaché à l'expertise") sont définies directement dans le code des composants React. Pour les modifier :

| Emplacement | Fichier |
|-------------|---------|
| Bandeau d'intro | `artifacts/voix-du-peuple/src/pages/home.tsx` — bloc `Bandeau d'introduction` |
| Pied de synthèse | `artifacts/voix-du-peuple/src/pages/home.tsx` — bloc `Pied de page fixe` |
| Section "Expression, pas vérité" | `artifacts/voix-du-peuple/src/pages/about.tsx` — section `MessageSquare` |
| Encart limites | `artifacts/voix-du-peuple/src/pages/transparence.tsx` — bloc `Ce que cette plateforme n'est pas` |

Après modification, reconstruire le frontend si en production (`pnpm build`), ou laisser le hot-reload agir en développement.

---

## 14. Modifier la palette de couleurs

La couleur principale est définie dans `artifacts/voix-du-peuple/src/index.css`, ligne `--primary`. La valeur actuelle est `185 42% 28%` (pétrol foncé, politiquement neutre).

```css
/* Pour changer la couleur principale */
--primary: 185 42% 28%;   /* pétrol actuel */
/* Exemples alternatifs neutres :
   210 20% 30%  →  ardoise bleue
   155 35% 28%  →  vert forêt
   270 30% 35%  →  violet institutionnel
*/
```

Toutes les occurrences de `--primary` dans le fichier CSS s'appliquent automatiquement à l'ensemble de l'interface. Pas besoin de modifier les composants.

---

## 15. Synchronisation avec Gitea

Pour pousser le code depuis Replit vers Gitea (après chaque session de travail) :

```bash
bash scripts/push-gitea.sh
```

**Prérequis** : le secret `GITEA_TOKEN` doit être configuré dans Replit → Secrets.

> **Contexte** : Git 2.50+ ignore les tokens embarqués dans les URLs. Le script contourne ce comportement en transmettant les identifiants via l'en-tête HTTP `Authorization: Basic` (encodage Base64). Voir `docs/GITEA_TUTO.md` pour le détail complet.

Pour régénérer un token Gitea : **Paramètres du compte Gitea → Applications → Générer un token**  
Permissions requises : `repository` (lecture + écriture).

---

## 16. Panel d'administration

### Accès

Le panel admin est accessible à l'URL `/admin` — il n'est **pas lié dans la navigation publique**. Seul l'administrateur connaît son existence.

```
https://votredomaine.fr/admin
```

### Authentification

À l'ouverture, un formulaire de connexion demande le mot de passe. Celui-ci est la valeur de la variable `ADMIN_SECRET` configurée dans les secrets de l'environnement. La session est stockée dans `sessionStorage` du navigateur — elle est perdue à la fermeture de l'onglet.

| Variable | Où la définir |
|----------|---------------|
| `ADMIN_SECRET` | Replit → Secrets · ou `.env` en auto-hébergement |

### Fonctionnalités

| Fonctionnalité | Description |
|----------------|-------------|
| **Tableau de bord** | Compteurs : total, acceptées, rejetées, signalées |
| **Liste filtrée** | Onglets : Toutes · Acceptées · Rejetées · Signalées |
| **Recherche** | Filtrage textuel en temps réel sur le contenu |
| **Suppression** | Suppression unitaire avec confirmation, puis régénération automatique de la synthèse |
| **Suppression en masse** | Sélection multiple → suppression groupée → synthèse régénérée |
| **Override IA** | Forcer l'acceptation ou le rejet d'une contribution, avec motif |
| **Note admin** | Annotation interne sur une contribution (invisible du public) |
| **Retrait de signalement** | Marquer un signalement comme traité |
| **Régénération manuelle** | Forcer la régénération complète de la synthèse |
| **Export CSV** | Télécharger toutes les contributions (UTF-8 BOM, compatible Excel) |

### Signalement public

Sur la page d'accueil, chaque contribution affiche un bouton **Signaler** au survol (icône drapeau). Ce bouton est limité à 3 signalements par minute et 10 par heure par IP. Les contributions signalées apparaissent en premier dans l'onglet **Signalées** du panel admin.

### Sécurité

- Toutes les routes `/api/admin/*` vérifient le header `Authorization: Bearer <ADMIN_SECRET>`
- La route de login est limitée à 10 tentatives par minute (protection brute-force)
- Aucune session persistante côté serveur — pas de cookie, pas de base de sessions
- L'URL `/admin` n'est pas mentionnée dans le code source public ni dans le `robots.txt`

### Routes API admin

| Méthode | Route | Action |
|---------|-------|--------|
| `POST` | `/api/admin/login` | Vérification du mot de passe |
| `GET` | `/api/admin/stats` | Statistiques détaillées |
| `GET` | `/api/admin/ideas` | Liste avec filtres (`status`, `page`, `q`) |
| `DELETE` | `/api/admin/ideas/<id>` | Suppression unitaire |
| `POST` | `/api/admin/ideas/bulk-delete` | Suppression en masse (`{ids: [...]}`) |
| `POST` | `/api/admin/ideas/<id>/override` | Override IA (`{accepted, reason, note}`) |
| `POST` | `/api/admin/ideas/<id>/unflag` | Retirer le signalement |
| `POST` | `/api/admin/synthesis/regenerate` | Forcer la régénération |
| `GET` | `/api/admin/export/csv` | Export CSV (toutes les contributions) |

---

## 17. Contacts et ressources

- Documentation Mistral : https://docs.mistral.ai
- PostgreSQL : https://www.postgresql.org/docs/
- Flask : https://flask.palletsprojects.com
- qrcode.react : https://github.com/zpao/qrcode.react
- Architecture : `docs/DAT.md`
- Synchronisation Gitea : `docs/GITEA_TUTO.md`