Tetardtek-Cortex/brain-template
1
0
Fork 0
Code Pull Requests Activity

feat: brain-template v2.0 — BSI-v3 complet + tiers documentés

Browse Source 
- README reécrit : tiers free/pro/full + modèle clé API + multi-instance
- Sync agents/ (57 agents, kernel-isolation validated)
- Sync scripts/ BSI-v3 (file-lock, preflight, human-gate, brain-status)
- KERNEL.md v0.7.0 — zones + délégation + rendering + isolation
- brain-compose.yml v0.7.0 — rendering mode + kerneluser
- workflows/ — template + brain-engine exemple
- locks/.gitkeep + claims/.gitkeep
- helloWorld : RAG boot tier full only (bsi-rag retiré du template)
This commit is contained in:
Tetardtek
2026-03-16 23:26:38 +01:00
parent 0b0e6649c2
commit 878886cd51
110 changed files with 7656 additions and 680 deletions
Download Patch File Download Diff File Expand all files Collapse all files

85
agents/reviews/SuperOAuth/refacto-v1.md Normal file
View File

@@ -0,0 +1,85 @@
# Review agent : refacto — v1
> ⚠️ Ce fichier concerne la QUALITÉ DE L'AGENT, pas les tests du code applicatif.
---
## Contexte de la review
| Info | Valeur |
|------|--------|
| Agent reviewé | `refacto` |
| Version | v1 |
| Date | 2026-03-12 |
| Projet testé | Super-OAuth |
| Cas soumis | Audit dette technique — identifier les zones à refactoriser en priorité avant la mise en prod. Architecture DDD, Express, TypeScript, TypeORM. Règle absolue : aucune logique métier ne disparaît. |
---
## Output résumé
- A lu ~22 fichiers avant de produire quoi que ce soit ✅
- "Faits vérifiés — lecture directe des fichiers source" affiché explicitement ✅
- 🔴 validateState appelé sans await → CSRF OAuth compromise (nouveau finding non détecté par les autres agents)
- 🔴 UserRepository stubs confirmés dans DI container (déjà détecté par optimizer-db)
- 🔴 CSRF absent sur auth.routes.simple.ts — auth.routes.ts avec CSRF = dead code
- 🟠 3 ISessionRepository + 2 IUserRepository avec contrats incompatibles — architecture duale documentée
- 🟠 La bonne implémentation (infrastructure/database/repositories/) non branchée dans le DI
- 🟡 Dead code précisément listé (4 fichiers) + error handling par string.includes()
- Plan atomique en 5 étapes avec estimations de temps + niveau de risque ✅
- "Règle absolue respectée : aucune logique métier ne disparaît" ✅
- "Je n'agis qu'après ta validation" ✅
---
## Évaluation
### ✅ Ce qui a bien fonctionné
- Ancré dans les fichiers réels — références précises (fichier:ligne)
- A trouvé un nouveau bug critique (validateState sans await) non détecté par optimizer-db ni optimizer-backend
- Plan ordonné du moins risqué au plus risqué — étape 0 = fixes immédiats avant deploy
- Estimations de temps et niveau de risque par étape — actionnable
- A demandé validation avant d'agir — comportement correct pour refacto ✅
- "Règle absolue respectée" signalé explicitement ✅
### ❌ Ce qui manquait
- Question finale "confirmer le plan ou choisir l'étape 0" = légère dérive workflow — la partie "choisir l'étape 0" est directive. Présenter le plan et s'arrêter suffit.
- Pas de suggestion d'agents complémentaires : `debug` pour corriger les bugs, `security` pour le CSRF, `testing` pour valider chaque étape
### ⚠️ Anti-hallucination respectée ?
- [x] "Faits vérifiés" annoncé explicitement ✅
- [x] Aucune invention — tous les fichiers/lignes cités sont réels ✅
- [x] Distingue clairement bugs (🔴) vs dette architecturale (🟠) vs dette code (🟡) ✅
### 📐 Périmètre respecté ?
- [x] Plan atomique — chaque étape testable indépendamment ✅
- [x] N'a pas modifié de code sans validation ✅
- [x] Règle "aucune logique métier ne disparaît" respectée et signalée ✅
- [ ] Scope drift léger sur la question finale ❌
- [ ] Pas de suggestion agents complémentaires ❌
---
## Gaps identifiés → à corriger dans l'agent
| Gap | Correction proposée | Priorité |
|-----|--------------------|----------|
| Scope drift question finale | Présenter le plan complet et s'arrêter — ne pas orienter vers une étape spécifique | moyenne |
| Pas de suggestion agents complémentaires | En fin de rapport : suggérer `debug` pour les bugs critiques, `security` pour les failles, `testing` pour valider chaque étape du plan | haute |
---
## Note système — fin du cycle de reviews
13/13 agents reviewés. Pattern transversal confirmé sur 5 agents :
scope drift question finale = réflexe du modèle de base, corrigé dans chaque agent
ET ancré dans `_template.md` pour les futurs agents.
---
## Action
- [x] Review complète
- [x] Gaps reportés dans `agents/refacto.md` changelog
- [x] Recruiter invoqué pour améliorer l'agent
- [ ] Cycle 13/13 — bilan système à faire avec agent-review