Skip to content

Sécurité (audit 2026-06-13) : purge mdp admin en clair des scripts ops#61

Open
versila22 wants to merge 1 commit into
mainfrom
fix/security-audit-2026-06-13
Open

Sécurité (audit 2026-06-13) : purge mdp admin en clair des scripts ops#61
versila22 wants to merge 1 commit into
mainfrom
fix/security-audit-2026-06-13

Conversation

@versila22

Copy link
Copy Markdown
Owner

fix(securite): purge du mot de passe admin en clair des scripts ops

Audit 2026-06-13 — la carte "credentials admin en clair" visait le seed
de prod (main.py), deja corrige (commit bf8cd75 + test de non-regression
test_no_seed_data_in_production_code). Mais le meme mot de passe admin
(desormais public) restait code en dur dans 5 scripts ops :

  • scripts/seed_events.py, seed_members.py, seed_t3_alignements.py,
    seed_welsh_initiation.py, upload_trombi_photos.py

Ils lisent maintenant LIMA_ADMIN_EMAIL / LIMA_ADMIN_PASSWORD depuis
l'environnement, avec erreur explicite si absent.

NB (hors code, action requise) :

  • Rotation du compte admin en prod indispensable (mot de passe brule,
    present dans l'historique git et scripts/_archive).
  • Cookies SameSite=None : conserve volontairement — le frontend (VPS)
    appelle le backend Railway en cross-origin, Lax casserait l'auth.
  • DEFAULT_IMPORT_PASSWORD (membres importes) : implication produit,
    a arbitrer separement.

Audit 2026-06-13 — la carte "credentials admin en clair" visait le seed
de prod (main.py), deja corrige (commit bf8cd75 + test de non-regression
test_no_seed_data_in_production_code). Mais le meme mot de passe admin
(desormais public) restait code en dur dans 5 scripts ops :
- scripts/seed_events.py, seed_members.py, seed_t3_alignements.py,
  seed_welsh_initiation.py, upload_trombi_photos.py

Ils lisent maintenant LIMA_ADMIN_EMAIL / LIMA_ADMIN_PASSWORD depuis
l'environnement, avec erreur explicite si absent.

NB (hors code, action requise) :
- Rotation du compte admin en prod indispensable (mot de passe brule,
  present dans l'historique git et scripts/_archive).
- Cookies SameSite=None : conserve volontairement — le frontend (VPS)
  appelle le backend Railway en cross-origin, Lax casserait l'auth.
- DEFAULT_IMPORT_PASSWORD (membres importes) : implication produit,
  a arbitrer separement.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

1 participant