🌊 Rapport d'analyse CodeWave

Tour 1 : Analyse initiale

• Anti-pattern JavaScript critique : additionalRecipients=[] comme valeur par défaut crée une référence partagée persistante entre les appels. Si le tableau est muté, cela affectera tous les appels ultérieurs. Solution : utiliser additionalRecipients=null et initialiser à [] dans le corps de la fonction.
• Absence totale de tests automatisés : la stratégie de test est purement manuelle. Pour une fonctionnalité de notification où les doublons doivent être filtrés et les emails envoyés aux bons destinataires, des tests unitaires et d'intégration sont indispensables.
• Logique de filtrage des doublons introuvable : la description mentionne 'Filtrage des doublons et du demandeur/créateur dans la liste des destinataires' mais cette logique n'apparaît dans aucun des 5 fichiers du diff. Soit elle existe ailleurs (non vérifiable), soit elle est manquante (bug potentiel).
• Aucune validation d'entrée côté API : si additionalRecipients reçoit une chaîne, un objet ou un tableau avec des emails invalides, l'erreur ne sera détectée que dans le service email, rendant le débogage difficile.
• Extensibilité limitée du design : le paramètre additionalRecipients est spécifique aux emails de signature. Toute nouvelle exigence (CC, BCC, destinataires conditionnels) nécessitera de modifier les 5 fichiers à nouveau plutôt que d'ajouter une configuration centralisée.

• Aucun test automatisé n'a été ajouté pour cette fonctionnalité - la logique de filtrage des doublons devrait être testée unitairement
• Le paramètre additionalRecipients est passé via le body de la requête API sans validation côté serveur - un utilisateur pourrait injecter des emails arbitraires
• La logique de filtrage des doublons dans le service email n'est pas visible dans le diff mais est critique pour éviter les envois multiples

• Prolifération de paramètres positionnels (5 paramètres) - un objet options serait plus maintenable et lisible
• Absence totale de validation du paramètre additionalRecipients (type, format email, valeurs nulles/undefined)
• Aucun test automatisé inclus dans ce changement - la stratégie de test décrite est uniquement manuelle
• La logique de filtrage des doublons et du demandeur/créateur est mentionnée mais non visible dans les diffs - où se trouve-t-elle et est-elle testée ?
• Incohérence de typage : le service email est en TypeScript mais l'handler API et Api.js restent en JavaScript sans typage

• Zéro test automatisé sur 5 fichiers modifiés incluant une logique de déduplication critique dans signedDocumentNotification.ts
• Cas limites non couverts : additionalRecipients undefined/null, créateur==signataire, doublons internes, emails malformés, liste vide
• Valeur par défaut [] dupliquée à 3 endroits sans test de cohérence (handler ligne 2, Api.js ligne 1067, signedDocumentNotification.ts ligne 6)
• Absence de validation du paramètre additionalRecipients à chaque couche de propagation (HTTP body → objet API → destructuring TS)
• Aucun test d'intégration e2e pour le flux ModalSignature → OAGqueries → Api → handler → signedDocumentNotification → sendMail

• Prolifération de paramètres positionnels (5 params) dans Api.js et handler - refactorisation en Parameter Object recommandée (dette ~0.5h)
• Logique de déduplication et filtrage du créateur/signataire dans ModalSignature.tsx (couche UI) au lieu du service email - violation SRP, risque de duplication (dette ~0.5h)
• Valeur par défaut mutable =[] dans 3 signatures de fonctions (Api.js ligne 1067, handler ligne 1, service ligne 3) - anti-pattern JS/TS
• Absence de typage TypeScript sur additionalRecipients dans Api.js et le handler - aucun contrat sur le format attendu (string[] vs EmailObject[])
• Aucune validation côté handler sur req.body.additionalRecipients - risque d'injection de destinataires non autorisés

Tour 2 : Préoccupations et questions

• Risque sécurité élevé : le handler API extrait additionalRecipients de req.body sans validation (ni type, ni format email, ni autorisation) - un appel malveillant pourrait injecter des destinataires arbitraires dans les notifications de signature, violant le contrôle d'accès
• Risque confidentialité : zéro test automatisé sur la logique de filtrage (signedDocumentNotification.ts lignes 62-70) qui empêche les emails en double et l'envoi au demandeur/créateur - une régression silencieuse enverrait des notifications à des personnes ne devant pas être informées
• Dette de maintenance : 5 paramètres positionnels à travers 5 fichiers (UI → query → API → handler → service) - l'ajout futur de CC/BCC nécessitera de modifier chaque couche, augmentant le coût des évolutions métier d'un facteur 5x
• Incohérence de typage : le service email est en TypeScript mais l'handler API et Api.js restent en JavaScript - aucun garde-fou statique sur le format attendu de additionalRecipients (string[] vs EmailObject[] vs undefined)
• Duplication partielle de logique : le filtrage des destinataires commence dans ModalSignature.tsx (couche UI) et se poursuit dans signedDocumentNotification.ts (service) - risque de divergence lors d'évolutions futures

• Absence de tests automatisés sur la logique de déduplication (3 conditions : requesterMail, documentCreatorEmail, doublons) - dette estimée ~1h
• Paramètre default mutable `=[]` répété dans 3 signatures (handler ligne 4, Api.js, service ligne 6) - risque pratique nul car tableau jamais muté, mais correction recommandée pour conformité aux best practices

• Absence totale de tests automatisés pour une logique de déduplication critique - le risque de régression est élevé
• Aucune validation d'entrée sur additionalRecipients à l'API layer - risque d'injection d'emails arbitraires via req.body
• Prolifération de 5 paramètres positionnels - un objet options améliorerait la lisibilité et l'extensibilité
• Incohérence de typage : service en TypeScript, handler et Api.js en JavaScript sans typage sur additionalRecipients
• Duplication de la valeur par défaut additionalRecipients=[] dans 3 fichiers - devrait être centralisée ou documentée comme contrat

• Aucun test automatisé pour la logique de déduplication critique : 3 conditions booléennes combinées nécessitent au minimum 8 cas de test unitaires (table de vérité : requesterOnly, creatorOnly, duplicateOnly, requesterAndCreator, requesterAndDuplicate, creatorAndDuplicate, allThree, none)
• Anti-pattern de valeur par défaut mutable [] répété 3 fois sans test de cohérence : risque de contamination d'état entre les tests si le tableau est muté, rendant les tests non-déterministes
• Absence de validation d'entrée sur additionalRecipients à chaque couche : les tests ne peuvent pas vérifier le comportement avec des entrées invalides (string, null, undefined, [{email: 'x'}])
• Logique de filtrage potentiellement dupliquée entre ModalSignature.tsx (UI) et signedDocumentNotification.ts (service) : les tests unitaires du service ne garantissent pas le comportement e2e
• Aucun test d'intégration pour le flux complet ModalSignature → OAGqueries → Api → handler → signedDocumentNotification → sendMail

• Prolifération de 5 paramètres positionnels à travers 3 couches sans refactoring en Parameter Object - dette ~0.5h
• Absence de validation d'entrée sur additionalRecipients au niveau du handler API - risque d'injection de destinataires non autorisés ou de types incorrects
• Violation DRY : valeur par défaut =[] dupliquée dans 3 signatures de fonction (handler, Api.js, service email)
• Incohérence de typage : le service email est en TypeScript mais le handler et Api.js restent en JavaScript sans typage ni JSDoc
• Aucun test automatisé pour la logique de filtrage critique (déduplication, exclusion demandeur/créateur)

Tour 3 : Validation

• Risque sécurité critique : sendSignedDocumentNotification.js ligne 20 extrait req.body.additionalRecipients sans validation (ni type, ni format email, ni autorisation) - un appel API malveillant pourrait injecter des destinataires arbitraires dans les notifications de signature documentaire
• Risque confidentialité : signedDocumentNotification.ts lignes 62-70 contient une logique de déduplication avec 3 conditions booléennes (exclusion demandeur, créateur, doublons) sans aucun test automatisé - une régression enverrait des notifications à des personnes ne devant pas être informées
• Coût d'évolution 5x : 5 paramètres positionnels (token, user, signer, document, additionalRecipients) propagés à travers ModalSignature.tsx → OAGqueries.ts → Api.js → sendSignedDocumentNotification.js → signedDocumentNotification.ts - tout ajout futur nécessitera modification de chaque couche
• Incohérence typage : signedDocumentNotification.ts en TypeScript vs sendSignedDocumentNotification.js et Api.js en JavaScript - aucun garde-fou statique sur le format de additionalRecipients (string[] vs undefined)
• Duplication logique : filtrage des destinataires partiellement implémenté dans ModalSignature.tsx (couche UI) et complété dans signedDocumentNotification.ts (service) - risque de divergence lors d'évolutions

• Absence de tests automatisés sur la logique de déduplication (3 conditions booléennes dans signedDocumentNotification.ts lignes 64-70) - dette estimée ~1h pour 8 cas de test unitaires
• Validation d'entrée sur additionalRecipients au niveau API (vérifier format email et type array) - recommandé pour durcissement futur (~0.5h)
• Typage hétérogène JS/TS sur la chaîne handler→Api→service - dette préexistante non introduite par cette PR

• Absence totale de tests automatisés pour la logique de déduplication critique (3 conditions booléennes) - risque de régression élevé
• Aucune validation d'entrée sur additionalRecipients au niveau API handler - risque d'injection de destinataires arbitraires via req.body
• Prolifération de 5 paramètres positionnels à travers 3 couches sans Parameter Object - coût de maintenance accru pour futures évolutions
• Incohérence de typage : service email en TypeScript, handler et Api.js en JavaScript sans JSDoc ni typage sur additionalRecipients
• Duplication DRY de la valeur par défaut additionalRecipients=[] dans 3 signatures de fonction (handler, Api.js, service)

• Aucun test automatisé pour la logique de filtrage critique : 8 cas de test minimum requis (table de vérité complète pour 3 conditions booléennes)
• Anti-pattern de valeur par défaut mutable [] répété 3 fois : risque de contamination d'état entre les tests unitaires
• Absence de validation d'entrée sur additionalRecipients : impossible de tester les cas limites (null, undefined, types incorrects)
• Duplication potentielle de logique de filtrage entre ModalSignature.tsx et signedDocumentNotification.ts : les tests unitaires du service ne garantissent pas le comportement e2e
• Aucun test d'intégration pour le flux complet sur 5 fichiers

• Absence de validation d'entrée sur additionalRecipients au handler API - risque d'injection de destinataires arbitraires dans les notifications de signature (violation du principe de défense aux frontières)
• Zéro test automatisé pour la logique de déduplication critique (3 conditions booléennes) - risque de régression silencieuse sur le contrôle d'accès aux notifications
• Prolifération de 5 paramètres positionnels à travers 3 couches sans refactoring en Parameter Object - coût de maintenance multiplié pour chaque évolution future
• Violation DRY mineure : valeur par défaut =[] dupliquée dans 3 signatures (handler, Api.js, service) - risque d'incohérence lors d'évolutions
• Incohérence de typage TS/JS préexistante exacerbée : aucun garde-fou statique sur le format de additionalRecipients aux couches JavaScript