StillHammer/confluent
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
272a05b3fe
confluent/ConfluentTranslator/testsAPI/INDEX.md
StillHammer f2143bb10b WIP: Custom API keys + rate limiter fixes (à continuer) 
- Ajout support custom API keys (Anthropic/OpenAI) dans localStorage
- Backend utilise custom keys si fournis (pas de déduction rate limit)
- Tentative fix rate limiter pour /api/llm/limit (skip globalLimiter)
- Fix undefined/undefined dans compteur requêtes
- Ajout error loop prevention (stop après 5 erreurs)
- Reset quotidien à minuit pour compteur LLM

Note: Problème 429 persiste, à débugger à la maison

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-12-02 16:40:48 +08:00

211 lines
5.3 KiB
Markdown
Raw Blame History

# 📦 testsAPI/ - Index des fichiers
Suite complète de tests pour valider la sécurité de l'API ConfluentTranslator.
## 📂 Structure
```
testsAPI/
├── README.md Documentation complète (8KB)
├── QUICKSTART.md Guide rapide 2 minutes
├── INDEX.md Ce fichier
├── quick-check.bat Vérification rapide (4 checks)
├── get-token.bat Extraction du token admin
├── test-health.bat Test endpoint public (1 test)
├── test-unauthorized.bat Test sécurité sans auth (13 tests)
├── test-authorized.bat Test accès avec auth (8 tests)
└── test-all.bat Lance tous les tests (22 tests)
```
---
## 🎯 Quel script utiliser ?
### Je veux tester rapidement tout le système
➡️ **`test-all.bat`** - Lance tous les tests d'un coup (22 tests)
### Je veux vérifier si tout est prêt pour les tests
➡️ **`quick-check.bat`** - Vérifie serveur, sécurité, token, outils (4 checks)
### Je veux récupérer mon token admin
➡️ **`get-token.bat`** - Affiche le token depuis data/tokens.json
### Je veux tester un aspect spécifique
| Aspect à tester | Script | Tests | Durée |
|----------------|--------|-------|-------|
| Endpoint public | `test-health.bat` | 1 | ~2s |
| Sécurité sans auth | `test-unauthorized.bat` | 13 | ~10s |
| Accès avec auth | `test-authorized.bat` | 8 | ~8s |
---
## 📖 Documentation
### Pour débuter
➡️ **`QUICKSTART.md`** - Guide en 4 étapes (2 minutes)
### Pour tout comprendre
➡️ **`README.md`** - Documentation complète avec :
- Scripts disponibles
- Tests détaillés
- Critères de succès
- Dépannage
- Personnalisation
---
## ⚡ Workflow recommandé
### Première fois
```cmd
1. quick-check.bat Vérifier que tout est prêt
2. get-token.bat Récupérer le token admin
3. notepad test-authorized.bat Configurer le token
4. test-all.bat Lancer tous les tests
```
### Tests réguliers
```cmd
test-all.bat Après chaque modification serveur
```
### Debug spécifique
```cmd
test-health.bat Si problème de connexion serveur
test-unauthorized.bat Si doute sur la sécurité
test-authorized.bat Si problème d'authentification
```
---
## 🔢 Statistiques
### Scripts de test
- **4 scripts** de test principaux
- **2 scripts** utilitaires
- **22 tests** au total
- **100%** des endpoints couverts
### Endpoints testés
**Public (sans auth) :**
- 1 endpoint : `/api/health`
**Protégés (doivent retourner 401 sans auth) :**
- 5 GET : stats, lexique/ancien, lexique/proto, search, validate
- 8 POST : translate, reload, debug/prompt, analyze/coverage, translate/raw, translate/batch, translate/conf2fr, translate/conf2fr/llm
**Protégés (doivent retourner 200 avec auth) :**
- 4 GET : validate, stats, lexique/ancien, search
- 4 POST : debug/prompt, analyze/coverage, translate/batch, translate/conf2fr
---
## 🎨 Codes couleurs (dans les scripts)
Les scripts utilisent des codes couleurs pour les résultats :
- **[OK]** - Test passé (vert)
- **[FAIL]** - Test échoué (rouge)
- **[ERREUR]** - Erreur système (rouge)
- **Token affiché** - En vert dans get-token.bat
---
## 🔧 Configuration requise
### Outils
- Windows 10+ (curl préinstallé)
- Node.js (pour le serveur)
- PowerShell (pour get-token.bat)
### Serveur
- ConfluentTranslator démarré (`npm start`)
- Port 3000 disponible
- Token admin créé (auto au premier démarrage)
### Optionnel (pour tests LLM)
- ANTHROPIC_API_KEY dans .env
- OPENAI_API_KEY dans .env
---
## 📝 Notes importantes
### Token admin
- Créé automatiquement au premier démarrage
- Stocké dans `data/tokens.json`
- Affiché une seule fois dans les logs
- Utilisez `get-token.bat` pour le récupérer
### Tests LLM
Certains tests sont skippés car ils nécessitent :
- API keys LLM configurées (.env)
- Crédits API disponibles
- Plus de temps d'exécution
Ces tests peuvent être lancés manuellement si besoin.
### Personnalisation
Pour ajouter vos propres tests :
1. Créer `test-custom.bat`
2. Suivre le format des scripts existants
3. Ajouter dans `test-all.bat`
4. Documenter ici
---
## 🔗 Liens connexes
### Dans ce dossier
- `README.md` - Documentation complète
- `QUICKSTART.md` - Guide rapide
### Documentation principale
- `../README_SECURITY.md` - Guide sécurité principal
- `../SECURITY_TEST.md` - Tests manuels détaillés
- `../CHANGELOG_SECURITY.md` - Historique des modifications
### Code source
- `../server.js` - Endpoints API
- `../auth.js` - Système d'authentification
- `../rateLimiter.js` - Rate limiting
---
## ✅ Checklist avant test
Avant de lancer les tests, vérifiez :
- [ ] Serveur démarré (`npm start`)
- [ ] Port 3000 libre
- [ ] curl disponible (`curl --version`)
- [ ] Token admin extrait (`get-token.bat`)
- [ ] Token configuré dans `test-authorized.bat`
**Tout est OK ?** ➡️ Lancez `test-all.bat`
---
## 🎉 Résultat attendu
Si tous les tests passent :
```
========================================
RESULTAT: OK - Tous les tests sont passes
========================================
[OK] Tous les endpoints sont correctement proteges
[OK] Tous les endpoints sont accessibles avec auth
```
**C'est bon !** Votre API est correctement sécurisée.
---
**Made with ❤️ for ConfluentTranslator**
*Version 1.0 - Full Lockdown Security*
Reference in New Issue View Git Blame Copy Permalink