🌊 Rapport d'analyse CodeWave

Tour 1 : Analyse initiale

• RGPD/Confidentialité : console.log dans Email.ts expose les adresses email des destinataires dans les logs serveur - violation potentielle du RGPD nécessitant un retrait immédiat avant mise en production
• Logique métier : Le forçage de notificationScope à 'coproprietaires' dans useShareForm.ts exclut les locataires, gestionnaires et régisseurs des communications - nécessite validation avec le product owner sur les exigences de notification
• Dette technique : Le scope hardcodé contredit l'architecture existante qui permettait une configuration dynamique du périmètre de notification
• Qualité : Absence de tests automatisés pour une fonctionnalité de communication critique avec pièces jointes
• Processus : La présence de logs de débogage en production indique un manque d'environnement de staging ou de processus de revue de code adéquat

• Les console.log de débogage ne doivent pas rester en production - ils doivent être retirés avant le merge final ou remplacés par un système de logging approprié
• Le forçage de notificationScope à 'coproprietaires' est un correctif temporaire - il faut investiguer pourquoi la logique conditionnelle originale ne fonctionnait pas et restaurer un comportement dynamique correct
• Le code commenté dans useShareForm.ts devrait être retiré ou documenté avec un TODO explicite si conservé pour référence

• BLOQUANT - console.log Email.ts lignes 50-54 : exposition adresses TO/BCC en production = risque RGPD. Action : supprimer ou migrer vers logger structuré avec env-controlled debug level
• BLOQUANT - useShareForm.ts : forçage hardcodé notificationScope='coproprietaires' sans guard ni commentaire. Action : documenter la raison ou restaurer la logique conditionnelle avec correction du bug sous-jacent
• MAJEUR - Zéro test ajouté pour le chemin d'envoi avec pièces jointes (le bug corrigé). Action : ajouter test d'intégration minimum sur sendMail avec attachments
• MOYEN - Format log '----------' incompatible agrégateurs. Action : utiliser format JSON structuré si logs conservés
• MINEUR - Indentation createTicket.js lignes 239-243 désalignée. Action : reformater pour alignement déstructuration/appel

• 0 test ajouté pour 4 fichiers avec logique métier modifiée - score testCoverage 2/10 justifié par l'absence totale de couverture pour le bug corrigé et le nouveau comportement hardcodé
• useShareForm.ts: hardcoding notificationScope='coproprietaires' sans test de régression pour les 3 scopes possibles ('coproprietaires', 'residents', 'no_notification') - risque de régression élevé si le code commenté est restauré
• Email.ts: 4 console.log en production exposant des PII (adresses email to/bcc) - révélateur de l'absence d'infrastructure de test pour la logique de routage des destinataires
• createTicket.js: renommage mailIds → coproIds sans test correspondant - indique soit des tests inexistants pour le handler API, soit des tests non mis à jour (casse potentielle)
• Aucun test E2E pour le flux critique document+pièce jointe+email - le bug initial aurait dû être prévenu par des tests automatisés du parcours complet

• Email.ts : 4 console.log en production sans guard DEBUG - risque de fuite d'informations de routage email (TO/BCC) et pollution des logs. Remplacer par un logger structuré avec niveau configurable (ex: winston, pino).
• useShareForm.ts : notificationScope hardcodé à 'coproprietaires' sans TODO ni ticket référencé - si la logique coproPreferenceSendByMail doit être restaurée, le coût d'investigation sera ~1.5h. Ajouter un commentaire explicatif ou un TODO avec référence ticket.
• useShareForm.ts : 3 lignes de code métier commentées - code mort qui augmente la charge cognitive. Le VCS préserve l'historique : supprimer ce code commenté.
• Aucun test ajouté pour valider le changement de périmètre de notification - le contournement de coproPreferenceSendByMail n'est couvert par aucun test de régression.
• createTicket.js : le renommage mailIds→coproIds est local - vérifier la cohérence du nommage dans les autres fichiers référençant cette variable pour éviter une incohérence terminologique dans le codebase.

Tour 2 : Préoccupations et questions

• RGPD BLOQUANT : Email.ts:50-54 expose adresses email TO/BCC dans logs serveur via console.log - violation article 5(1)(f) RGPD. Supprimer avant merge ou migrer vers logger structuré avec niveau DEBUG contrôlé par env
• Changement comportement non validé : useShareForm.ts:96 force notificationScope='coproprietaires' excluant locataires/gestionnaires des notifications sans validation PO ni exigence métier documentée
• Absence de traçabilité : 3 lignes logique métier commentées (useShareForm.ts:96-98) sans TODO ni ticket Jira - risque de persistance du workaround temporaire
• Dette technique nette +5h : ce commit crée plus de dette qu'il n'en résout (logs RGPD + logique hardcodée + tests manquants + code mort)
• Processus qualité défaillant : console.log de débogage en revue de code indique absence d'environnement de staging ou contournement du processus de revue

• BLOQUANT : 4 console.log Email.ts (lignes 50-54) exposent adresses TO/BCC - retirer avant merge ou migrer vers logger structuré (winston/pino) avec niveau debug contrôlé par env
• BLOQUANT : notificationScope hardcodé 'coproprietaires' useShareForm.ts ligne 94 - nécessite ticket suivi pour restaurer logique conditionnelle coproPreferenceSendByMail et supporter les 3 scopes
• MAJEUR : Code commenté 3 lignes useShareForm.ts (lignes 95-97) - supprimer ou ajouter TODO avec référence ticket
• MAJEUR : Zéro test ajouté pour 4 fichiers modifiés avec logique métier - ajouter tests intégration minimum flux sendMail+attachments et scopes notification
• MINEUR : Renommage mailIds→coproIds createTicket.js - vérifier cohérence terminologique dans fichiers consommateurs

• BLOQUANT : console.log lignes 50-54 Email.ts exposent des adresses email (PII) en logs serveur - violation RGPD potentielle. L'argument 'temporaire' de l'auteur est invalide : on review le code tel que soumis, pas tel qu'il sera hypothétiquement
• BLOQUANT : notificationScope hardcodé à 'coproprietaires' sans TODO, ticket ou commentaire - change le comportement métier de manière non réversible et non documentée. L'absence de justification dans le code rend ce changement opaque
• MAJEUR : Code commenté (3 lignes) dans useShareForm.ts - charge cognitive inutile, le VCS préserve l'historique. Supprimer intégralement
• MAJEUR : Zéro test ajouté pour le chemin d'envoi avec pièces jointes - le bug initial n'est couvert par aucune régression automatisée
• MOYEN : Indentation incohérente createTicket.js lignes 239-243 - la déstructuration et l'appel defineRecipient sont désalignés

• BLOQUANT testCoverage : 0 test ajouté pour 4 fichiers modifiés - bug corrigé sans test non-régression
• BLOQUANT testCoverage : Email.ts lignes 50-54 - 4 console.log PII (TO/BCC) = preuve absence tests unitaires sendMail() routage destinataires
• BLOQUANT testCoverage : useShareForm.ts - notificationScope='coproprietaires' hardcodé sans test pour 3 scopes ('coproprietaires','residents','no_notification')
• MAJEUR testCoverage : Aucun test intégration sendMail avec attachments - flux critique document+email non testé
• MAJEUR testCoverage : createTicket.js - renommage mailIds→coproIds sans test correspondant = tests inexistants ou cassés

• CRITIQUE — Email.ts : 4 console.log en production exposant le routage TO/BCC des emails — violation du principe de séparation des préoccupations et risque de fuite PII/RGPD. Remplacer par un logger structuré avec niveau configurable et guards d'environnement.
• MAJEUR — useShareForm.ts : Hardcoding de notificationScope='coproprietaires' sans TODO ni ticket référencé — contourne l'architecture de configuration dynamique existante. Coût d'investigation estimé à ~1.5h pour comprendre et restaurer la logique conditionnelle.
• MAJEUR — useShareForm.ts : 3 lignes de logique métier commentées — code mort qui augmente la charge cognitive. Le VCS préserve l'historique : supprimer ce code commenté.
• MOYEN — Absence de tests pour un chemin critique de notification email avec pièces jointes — la dette de test existante est perpétuée而非 réduite.
• MINEUR — createTicket.js : Le renommage mailIds→coproIds est positif localement, mais nécessite une vérification de cohérence terminologique dans le reste du codebase pour éviter une divergence de nommage.

Tour 3 : Validation

• RGPD BLOQUANT : Email.ts:50-54 console.log('TO IS:', to/'BCC IS:', bcc) expose PII adresses email en logs serveur - violation art.5(1)(f) confirmée par 5/7 rôles équipe
• Régression fonctionnelle : useShareForm.ts:94 notificationScope='coproprietaires' hardcodé exclut locataires/gestionnaires des notifications sans validation PO ni exigence documentée
• Code mort : useShareForm.ts:95-97 logique métier commentée sans TODO ni ticket Jira - risque persistance workaround temporaire
• Absence tests : 0 test pour 4 fichiers modifiés avec logique critique (routage TO/BCC, 3 scopes notification, flux sendMail+attachments)
• Processus qualité : console.log debugging en revue = absence environnement staging ou contournement processus

• BLOQUANT RGPD : Console.log Email.ts:50-54 expose adresses TO/BCC en logs serveur - retirer avant merge ou migrer vers logger structuré (winston/pino) avec guard NODE_ENV!=production
• BLOQUANT métier : notificationScope='coproprietaires' hardcodé useShareForm.ts:94 exclut locataires/gestionnaires des notifications - ticket Jira requis pour restaurer logique coproPreferenceSendByMail avec 3 scopes
• MAJEUR : Code commenté useShareForm.ts:95-97 sans TODO ni référence ticket - ajouter avant merge pour traçabilité
• MAJEUR : Zéro test non-régression pour chemin critique sendMail+attachments et 3 scopes notificationScope
• MINEUR : Renommage mailIds→coproIds createTicket.js nécessite vérification cohérence terminologique dans fichiers consommateurs

• BLOQUANT RGPD : Email.ts lignes 50-54 - 4 console.log exposent adresses TO/BCC sans env guard - violation article 5(1)(f)
• BLOQUANT métier : useShareForm.ts ligne 94 - notificationScope='coproprietaires' hardcodé élimine 2/3 scopes sans TODO ni ticket
• MAJEUR qualité : useShareForm.ts lignes 95-97 - 3 lignes logique métier commentées = code mort
• MAJEUR tests : 0 test pour 4 fichiers modifiés - bug routage email sans régression automatisée
• MOYEN cohérence : createTicket.js mailIds→coproIds - vérifier consommateurs hors diff

• BLOQUANT - PREUVE ABSENCE TESTS : console.log Email.ts lignes 50-54 = preuve irréfutable qu'aucun test unitaire sendMail() n'existe - un développeur avec des tests n'ajouterait pas de logs de débogage manuels
• BLOQUANT - RÉGRESSION SANS COUVERTURE : notificationScope hardcodé 'coproprietaires' élimine 2 branches conditionnelles ('residents', 'no_notification') sans test non-régression pour aucun des 3 scopes
• BLOQUANT - SÉCURITÉ TEST : Aucun test ne vérifie que les logs serveur ne contiennent pas de PII - les console.log exposant TO/BCC prouvent l'absence de tests de sécurité pour le flux email
• MAJEUR - TEST INTÉGRATION MANQUANT : Flux critique sendMail + attachments + routage BCC n'a aucune couverture intégration - un bug dans ce chemin impacte toutes les notifications document
• MAJEUR - TESTS POTENTIELLEMENT CASSÉS : Renommage mailIds→coproIds dans createTicket.js sans mise à jour tests correspondants = soit tests inexistants, soit tests maintenant cassés silencieusement

• CRITIQUE : 4 console.log Email.ts (lignes 50-54) exposent PII dans logs serveur — violation RGPD article 5(1)(f) et violation du principe de séparation des préoccupations. Remédiation requise avant merge.
• CRITIQUE : Hardcoding notificationScope='coproprietaires' contourne l'architecture de configuration dynamique existante — changement comportemental non documenté excluant locataires/gestionnaires des notifications.
• MAJEUR : 3 lignes de logique métier commentées sans TODO ni ticket — code mort augmentant la charge cognitive. Le VCS préserve l'historique : supprimer.
• MAJEUR : Zéro test ajouté pour chemin critique de notification email — le 'correctif' n'est couvert par aucune régression automatisée, risque de régression élevé.
• MOYEN : Renommage mailIds→coproIds positif localement mais cohérence terminologique à vérifier dans le reste du codebase pour éviter divergence de nommage.