Audits
Revues de code globales archivées. Chaque audit est daté et figé — il représente l'état du codebase à un instant donné. Les findings ne sont pas tous tracés ; certains restent ici comme observation, d'autres remontent vers backlog.md (dette technique ou phase suivante) si on décide d'en faire des actions.
Convention : un fichier par audit, format YYYY-MM-DD-titre-court.md. Le frontmatter du document précise scope, méthode et état du commit au moment de la revue.
Historique
- 2026-05-17 — Revue globale pré-
v0.6.0(clôture Phase 4 : deltav0.5.1..HEAD— 6 commits, 98 fichiers — OAuth2 Google OIDC + CSRF cookie-based SPA + multi-tenantuser_idFK + provider gating + Flyway V1→V10 squash + DevX toggleBACKEND_AUTH_MODE— 3 subagentscode-revieweren parallèle sur 3 lentilles sécurité/backend/frontend, 2 Bloquants à patcher avant tag) - 2026-05-16 — Revue globale pré-
v0.5.1(deltav0.5.0..HEAD: 19 commits, 213 fichiers — 7 refactors backend B1-B7, pilote rxResource frontend + splitcore/3 axes, 4 nouveaux skills backend + agentcode-reviewer, renumérotage phases 4=Auth/5=Deploy/6=Vision, dette tech cleanup — 3 subagents en parallèle, 2 Critiques 1-liner) - 2026-05-14 — Revue globale fin Phase 3 avant tag
v0.5.0(foundation prompt management, page observabilité narrative, score de cohérence, détection de biais — 3 subagents en parallèle, 1 bloquant patché en session) - 2026-05-10 — Revue globale fin Phase 2.5 avant tag
v0.4.0(config runtime, SSE narratif, Phase 0 décommission, Ollama panel, Anthropic SECRET) - 2026-05-06 — Revue globale fin Phase 2 (post analyst / earnings / sidenav outils chart / sector swap Finnhub)
- 2026-05-02 — Revue globale post-i18n / zoneless / bumps deps