🌊 Rapport d'analyse CodeWave

Tour 1 : Analyse initiale

• TESTS INSUFFISANTS : L'approche de test décrite est uniquement manuelle. Les règles métier de validation (4Mo/fichier, 25Mo total) nécessitent des tests aux limites automatisés : fichier de 3.9Mo (ok), 4.1Mo (rejet), cumul 24.9Mo (ok), 25.1Mo (rejet). Sans cela, toute régression passera inaperçue.
• SEUILS CODÉS EN DUR : Les valeurs 4Mo et 25Mo ne sont pas extraites en constantes nommées. Si la politique organisationnelle change (ex : 10Mo/fichier), il faudra chercher ces valeurs dans le code source au lieu de modifier un fichier de configuration.
• IMPLÉMENTATION INCOMPLÈTE SUR POLLTICKET : Le renommage fileInput->fileInputs est fait dans PollTicketNew.tsx mais aucune validation multi-fichiers ni UI adaptée n'est ajoutée. Cela crée une incohérence fonctionnelle entre les deux types de tickets.
• AUCUNE LIMITE DE NOMBRE DE FICHIERS : Seule la taille cumulée est validée. Un utilisateur pourrait théoriquement joindre des centaines de petits fichiers, dégradant les performances d'affichage sans aucun feedback.
• DETTE TECHNIQUE INTRODUITE : Le refactoring partiel sur 23 hunks suggère un état transitoire. L'absence de nettoyage des anciens patterns fileInput risque de persister si un second passage n'est pas planifié.

• Le type File[]|null pour fileInputs ajoute une complexité de null-check inutile par rapport à File[] (tableau vide) - compromis technique pour minimiser les changements de signature qui crée une dette
• La validation de taille totale (25Mo) nécessite un recalcul cumulatif à chaque modification du tableau fileInputs - risque de désynchronisation si les mises à jour ne sont pas immutables
• Le renommage fileInput -> fileInputs dans createTicket (PollTicketNew.tsx ligne 141) suppose que l'API backend accepte désormais un tableau - vérification inter-équipes requise
• Absence de tests automatisés pour la logique de validation double seuil (4Mo/fichier + 25Mo total) qui contient des règles métier critiques avec des cas limites non triviaux

• Nombres magiques 4Mo/25Mo hardcoded dans Signal.tsx - extraction requise en constantes nommées MAX_FILE_SIZE et MAX_TOTAL_SIZE pour maintenabilité et documentation
• Absence totale de tests unitaires pour la validation de taille - logique critique (taille individuelle + somme cumulative) non couverte, risque de régression élevé
• Nommage ambigu : fileInputs suggère des éléments HTML plutôt que des fichiers - renommer en selectedFiles pour clarté sémantique
• Duplication setFileInputs(null) dans deux useEffect séparés - refactoriser en fonction resetAttachedFiles() pour principe DRY
• Validation côté client uniquement sans garantie de validation serveur - risque de contournement des limites de taille

• Aucun test automatisé fourni pour les nouvelles logiques de validation de taille fichier (4Mo/fichier, 25Mo total) - risque critique
• Magic numbers (4, 25) non extraits en constantes testables et documentées
• useState(null) pour fileInputs supprime la vérification de type et rend les tests moins fiables
• Logique de validation non isolée dans des fonctions pures testables unitairement
• Aucun test d'intégration pour vérifier que createTicket accepte correctement le nouveau format tableau

• useState(null) sur fileInputs dans Signal.tsx et PollTicketNew.tsx élimine la sécurité TypeScript - risque TypeError sur null.length, refactor estimé ~1.5h
• setFileInputs(null) pour réinitialiser incohérent avec le modèle tableau - force le pattern défensif [...(prevFiles || [])] dans PollTicketNew.tsx, devrait utiliser []
• Constantes magiques 4Mo/25Mo hardcodées dans Signal.tsx - extraction nécessaire dans config/validation.ts pour maintenance centralisée
• Logique validation taille (totalFileSize, isOver25Mo, toasts) mélangée au composant UI - violation SRP, extraction recommandée dans useFileValidation()
• isOver25Mo calculé mais utilisation dans chemins de validation non visible dans le diff - risque de validation UI-only contournable

Tour 2 : Préoccupations et questions

• RÈGLES MÉTIER NON TESTÉES : Les seuils 4Mo/fichier et 25Mo total dans Signal.tsx n'ont aucun test automatisé. Les cas limites critiques (3.9Mo accepté vs 4.1Mo rejeté, cumul 24.9Mo accepté vs 25.1Mo rejeté) nécessitent des tests unitaires pour éviter les régressions silencieuses en production.
• VALIDATION CÔTÉ CLIENT CONTORNABLE : isOver25Mo est calculé côté client dans Signal.tsx sans validation serveur garantie. Un utilisateur malveillant peut soumettre des fichiers dépassant les limites via l'API directement, risquant surcharge de stockage et dégradation pour tous les utilisateurs.
• INCOHÉRENCE FONCTIONNELLE POLLTICKET : PollTicketNew.tsx renomme fileInput->fileInputs (ligne 141) sans implémenter la logique multi-fichiers ni l'UI adaptée. L'utilisateur aura des comportements différents selon le type de ticket (Signal vs Poll), générant confusion et appels support.
• ABSENCE LIMITE NOMBRE DE FICHIERS : Seule la taille cumulée (25Mo) est validée. Un utilisateur peut attacher 250 fichiers de 100Ko chacun, passant sous le seuil mais dégradant l'affichage (boucle documents.data.map) et la performance sans aucun feedback utilisateur.
• SEUILS CODÉS EN DUR : Les valeurs 4 et 25 (Mo) dans Signal.tsx devraient être extraites en constantes nommées (MAX_FILE_SIZE, MAX_TOTAL_SIZE) dans un fichier de configuration. Tout changement de politique organisationnelle nécessitera sinon un déploiement complet.

• Constantes 4Mo/25Mo inline : extraction en const nommées MAX_FILE_SIZE_MB/MAX_TOTAL_SIZE_MB en haut Signal.tsx améliorerait lisibilité - 15min travail follow-up
• Tests automatisés absents pour validation double seuil : extraction en fonctions pures validateFileSize(files: File[]) prérequis - dette ~2h
• useState(null) supprime type-safety : refactor vers File[] avec tableau vide nécessite adaptation 2 useEffect reset - dette ~1h
• Validation UI-only sans garantie serveur : coordonner avec backend pour validation côté serveur des limites taille
• Duplication setFileInputs(null) 2 useEffect (lignes ~262, ~270) : refactor en resetAttachedFiles() pour DRY - 15min

• useState(null) élimine la sécurité TypeScript - la défense de l'auteur est logiquement faible puisque le type change déjà, File[] avec [] initial serait plus simple et plus sûr
• Nombres magiques 4 et 25 hardcodés sans constantes nommées - extraction triviale (~30min) qui améliorerait la maintenabilité
• Zéro test automatisé pour la logique de validation double seuil - risque de régression critique sur les cas limites (3.9Mo ok, 4.1Mo rejet, 24.9Mo ok, 25.1Mo rejet)
• Implémentation incohérente : PollTicket reçoit le renommage fileInputs mais pas la validation multi-fichiers - incohérence fonctionnelle entre types de tickets
• setFileInputs(null) pour réinitialiser est un anti-pattern - force des null-checks défensifs, devrait utiliser [] pour cohérence avec le modèle tableau

• AUCUN test automatisé ajouté pour les règles métier critiques (4Mo/fichier, 25Mo total) - risque de régression confirmé par toute l'équipe
• Magic numbers 4 et 25 hardcoded dans Signal.tsx - extraction requise dans constants/testables avant de pouvoir écrire des tests paramétrés
• Logique de validation (totalFileSize, isOver25Mo) mélangée au composant UI - extraction en hook useFileValidation() nécessaire pour testabilité unitaire
• useState(null) pour fileInputs supprime la vérification de type TypeScript - les tests ne peuvent pas valider le contrat de type
• Aucun test d'intégration pour vérifier que createTicket accepte le nouveau format tableau fileInputs

• Signal.tsx : useState(null) pour fileInputs injustifié - File[] éliminerait les null-checks défensifs [...(prevFiles || [])] sans impact API, risque TypeError sur null.length (Dette: 1.5h)
• Signal.tsx : validation métier (totalFileSize, isOver25Mo, toasts) inline dans l'UI - violation SRP, extraction urgente dans useFileValidation() pour testabilité (Dette: 2h)
• PollTicketNew.tsx : renommage fileInput->fileInputs sans validation multi-fichiers - incohérence avec Signal.tsx, état transitoire sans ticket de suivi (Dette: 1.5h)
• Signal.tsx : constantes magiques 4Mo/25Mo hardcodées - extraction requise dans config/validation.ts (Dette: 0.5h)
• Signal.tsx : type any sur paramètre document dans map() - perte sécurité TypeScript sur kdriveId

Tour 3 : Validation

• Dette 6h détaillée : extraction useFileValidation() pour séparer validation de l'UI (2h), refactor useState(null)→File[](1h), implémenter multi-fichiers PollTicket pour cohérence (1.5h), constantes nommées MAX_FILE_SIZE_MB/MAX_TOTAL_SIZE_MB (0.5h), DRY resetAttachedFiles() pour 2 useEffect identiques (0.5h), tests unitaires validateFileSize() cas limites 3.9Mo/4.1Mo/24.9Mo/25.1Mo (1.5h)
• Validation serveur absente - isOver25Mo calculé côté client uniquement, contournable via API directe, risque surcharge stockage kdrive
• Absence limite nombre fichiers - 250×100Ko=25Mo passe validation mais .map() sur 250 éléments dégrade performance rendu et UX

• useState(null) pour fileInputs - anti-pattern confirmé, null-checks défensifs inutiles, risque TypeError sur null.length, File[] avec [] initial serait plus simple et plus sûr
• Nombres magiques 4 et 25 hardcodés sans constantes nommées - extraction triviale omise sans justification valable
• Zéro test automatisé pour la logique de validation double seuil (4Mo/fichier, 25Mo total) - risque de régression silencieuse en production
• Type any explicite sur paramètre document dans map() - perte de sécurité TypeScript sur l'accès à kdriveId
• PollTicketNew.tsx : renommage fileInput->fileInputs sans implémentation multi-fichiers - incohérence fonctionnelle entre types de tickets

• 0 fichier de test sur 4 fichiers modifiés - validation métier 4Mo/25Mo sans aucune couverture
• Signal.tsx : totalFileSize et isOver25Mo inline dans UI - extraction vers useFileValidation() requise pour testabilité
• useState(null) pour fileInputs - supprime vérification TypeScript, risque TypeError sur null.length
• Magic numbers 4 et 25 hardcodés - empêchent tests paramétrés jest.each() pour cas limites
• documents.data.map() dupliqué (lignes ~529 et ~589) sans test - risque régression si un seul bloc modifié

• useState(null) pour fileInputs détruit la sécurité TypeScript - force null-checks défensifs [...(prevFiles || [])] dans onDrop et risque TypeError sur null.length/null.map() - File[] avec [] initial élimine ces problèmes
• Violation SRP : logique validation métier (totalFileSize, isOver25Mo, toast.error) inline dans Signal.tsx - rend les tests unitaires impossibles, extraction urgente en useFileValidation() requise
• Constantes magiques 4*1024*1024 et 25*1024*1024 hardcodées - violation Open/Closed, extraction requise dans config/validation.ts (MAX_FILE_SIZE_MB, MAX_TOTAL_SIZE_MB)
• Incohérence architecturale : PollTicketNew.tsx renommé fileInput→fileInputs sans logique multi-fichiers - comportement utilisateur différent entre types de tickets, aucun ticket de suivi
• Absence de limite nombre de fichiers - 250 fichiers × 100Ko passe la validation 25Mo mais dégrade le rendu map() et crée une surface d'attaque DoS