🌊 Rapport d'analyse CodeWave

Tour 1 : Analyse initiale

• Console.log(JSON.stringify(lotTaxReturns)) en production - risque de fuite de données fiscales sensibles et non-conformité RGPD
• Aucun test automatisé sur une logique de calcul fiscal - les erreurs peuvent entraîner des redressements fiscaux pour les copropriétaires
• Aucune validation des cas limites : division par zéro si totalOwnershipThousands=0, ratio hors bornes [0,1], propriété sur 1 jour
• Le fallbackOwnershipRatio = delta * ownershipEffectiveDaysRatio ne vérifie pas que le résultat reste dans [0,1] - risque de montants fiscaux aberrants
• 6 nouveaux modèles importés augmentent le couplage du générateur de documents avec la couche de données

• console.log de debug laissé ligne 130 - résidu à supprimer impérativement avant merge, pas un choix délibéré
• Aucun test unitaire pour les méthodes de calcul fiscal (#computeOwnershipEffectiveDaysRatio, #buildLotTaxReturns) - 4h de dette technique à rembourser pour sécuriser cette logique critique
• Les 3 appels asynchrones dans #buildLotTaxReturns sont séquentiels mais indépendants - Promise.all réduirait la latence de ~2x
• fallbackOwnershipRatio = delta × ownershipEffectiveDaysRatio sans validation que le résultat ∈ [0,1] - un cas limite avec données incohérentes pourrait produire des montants négatifs ou >100%
• Les requêtes Strapi verbeuses (30+ lignes chacune) pourraient être factorisées dans un helper de construction de query Strapi pour réduire la duplication

• console.log de débogage en production - fuite de données fiscales sensibles dans les logs serveur
• Appel async sans try/catch - risque d'échec non géré de la génération du document
• Appels async séquentiels en boucle - risque de performance N+1
• Nommage fallbackOwnershipRatio trompeur - aucun ratio primaire visible
• Violation SRP - calculs fiscaux dans la classe de génération docx

• 0% couverture test sur 389 lignes logique fiscale dans docx_generator.ts - risque régression financier élevé
• 3 méthodes privées (#) non testables: #computeOwnershipEffectiveDaysRatio, #buildLotTaxReturns, #getRegieAccountingCategories - extraction vers service testable requise
• #computeOwnershipEffectiveDaysRatio: cas limites non testés (dates nulles, ratio négatif, division par zéro, années bissextiles)
• fallbackOwnershipRatio = delta * ownershipEffectiveDaysRatio: multiplication 2 ratios sans test d'invariant (résultat ∈ [0,1])
• console.log('Lot tax returns') laissé en production ligne ~130 - pollue logs, révèle manque rigueur

• Violation SRP majeure dans docx_generator.ts : extraire la logique fiscale dans un TaxCalculationService dédié (dette : 4-6h)
• Console.log de debug en production (chunk 2, ~ligne 130) : fuite de données fiscales sensibles — suppression immédiate (0.25h)
• Absence de try/catch sur 4 appels strapi.get() dans #buildLotTaxReturns : risque de certificat silencieusement corrompu (dette : 2-3h)
• Problème N+1 : 4 requêtes HTTP séquentielles par lot dans la boucle de propriétés — batch loading ou caching requis (dette : 2-3h)
• Couplage direct à Strapi : injecter un repository pour permettre les tests unitaires des calculs (dette : 3-4h)

Tour 2 : Préoccupations et questions

• Risque RGPD bloquant : console.log(JSON.stringify(lotTaxReturns)) ligne ~130 expose données fiscales sensibles - suppression obligatoire avant merge
• Risque légal critique : 0 test sur #computeOwnershipEffectiveDaysRatio et fallbackOwnershipRatio - erreurs de calcul = redressements fiscaux pour copropriétaires
• Invariant métier non validé : fallbackOwnershipRatio peut sortir de [0,1] avec données incohérentes - montants négatifs ou >100% en production
• Division par zéro silencieuse : totalOwnershipThousands=0 produit delta=NaN qui se propage dans tous les calculs descendants sans alerte
• Certificats corrompus silencieusement : 4 appels strapi.get() sans try/catch dans #buildLotTaxReturns - échec réseau = document partiel sans alerte utilisateur

• console.log(JSON.stringify(lotTaxReturns)) ligne ~130 — résidu debug à supprimer avant merge, fuite données fiscales sensibles dans logs serveur (0.25h fix immédiat)
• Absence tests unitaires sur #computeOwnershipEffectiveDaysRatio, #buildLotTaxReturns, #getRegieAccountingCategories — 0% couverture sur 389 lignes logique fiscale, 4h dette critique
• 4 appels strapi.get() sans try/catch dans #buildLotTaxReturns — risque certificat généré avec données partielles silencieusement, 2h dette pour ajout gestion erreurs
• 3 appels async séquentiels dans #buildLotTaxReturns — Promise.all réduirait latence ~2x, 0.5h dette optimisation
• Validation cas limites #computeOwnershipEffectiveDaysRatio — dates nulles, entryDate>endDate, années bissextiles non gérés explicitement, 1.5h dette

• SÉCURITÉ : console.log(JSON.stringify(lotTaxReturns)) ligne ~130 expose données fiscales sensibles - suppression immédiate (0.25h)
• TESTABILITÉ : 0% couverture sur 389 lignes - méthodes privées (#) + couplage Strapi = non testables - extraction vers service dédié (6-8h)
• VALIDATION : fallbackOwnershipRatio = delta * ownershipEffectiveDaysRatio sans clamp [0,1] - montants fiscaux aberrants possibles
• GESTION D'ERREURS : 3+ appels strapi.get() sans try/catch - échec réseau corrompt le certificat silencieusement
• PERFORMANCE N+1 : requêtes HTTP séquentielles répétées par lot - Promise.all + cache par regieId requis (2-3h)

• 0% couverture test sur 389 lignes de logique fiscale - aucun fichier de test créé
• 3 méthodes privées (#) non testables sans extraction vers service dédié
• #computeOwnershipEffectiveDaysRatio : 0 test sur cas limites (dates nulles, ratio négatif, année bissextile)
• fallbackOwnershipRatio = delta × ownershipEffectiveDaysRatio sans invariant [0,1] testé
• Division par totalOwnershipThousands sans vérification zéro - risque NaN

• Violation SRP dans docx_generator.ts : calcul fiscal (#computeOwnershipEffectiveDaysRatio), accès données (#getRegieAccountingCategories, #buildLotTaxReturns), et génération doc mélangés - extraire vers TaxCalculationService (5h)
• 4 appels strapi.get() sans try/catch dans #buildLotTaxReturns - certificat fiscal corrompu silencieusement en cas d'erreur réseau (2.5h)
• N+1 dans boucle propriétés : 4 requêtes HTTP par itération - batching par regieId/ppeId requis (2h)
• fallbackOwnershipRatio = delta × ownershipEffectiveDaysRatio sans clamp [0,1] - montants fiscaux potentiellement aberrants sur document légal (1.5h)
• console.log('Lot tax returns') ligne ~130 en production - absence de linting rule anti-debug (0.25h)

Tour 3 : Validation

• RGPD BLOQUANT : console.log(JSON.stringify(lotTaxReturns)) ligne ~130 expose données fiscales sensibles - suppression obligatoire avant merge (0.25h)
• RISQUE LÉGAL CRITIQUE : 0 test sur #computeOwnershipEffectiveDaysRatio - erreur calcul jours effectifs = redressement fiscal copropriétaire
• INVARIANT NON VALIDÉ : fallbackOwnershipRatio = delta × ownershipEffectiveDaysRatio sans clamp [0,1] - montants aberrants possibles sur certificat officiel
• CERTIFICAT PARTIEL SILENCIEUX : 4 appels strapi.get() sans try/catch dans #buildLotTaxReturns - échec réseau = document incomplet sans alerte utilisateur
• DIVISION PAR ZÉRO : totalOwnershipThousands=0 produit delta=NaN se propageant dans fallbackOwnershipRatio et lot_tax_returns

• console.log(JSON.stringify(lotTaxReturns)) ligne ~130 - fuite données fiscales sensibles, suppression immédiate 0.25h
• 0% couverture test sur 389 lignes logique fiscale - 4h dette prioritaire tests #computeOwnershipEffectiveDaysRatio
• 4 appels strapi.get() sans try/catch - certificat partiel silencieux, 2.5h dette gestion erreurs
• fallbackOwnershipRatio sans clamp [0,1] - montants aberrants possibles, 1.5h dette validation
• Appels async séquentiels - Promise.all réduirait latence, 0.5h dette

• BLOQUANT RGPD : console.log(JSON.stringify(lotTaxReturns)) ligne ~130 - données fiscales sensibles dans logs serveur
• CRITIQUE TESTS : 0% couverture sur 389 lignes de calculs fiscaux - méthodes privées non testables sans extraction service
• HAUTE VALIDATION : fallbackOwnershipRatio sans clamp [0,1] - montants négatifs ou >100% possibles sur certificat légal
• HAUTE DIVISION ZÉRO : totalOwnershipThousands=0 → delta=NaN propagé silencieusement dans tout le certificat
• HAUTE ERREURS RÉSEAU : 4 strapi.get() sans try/catch - certificat partiel généré sans alerte utilisateur

• 0% couverture test sur 389 lignes logique fiscale - aucun fichier *.spec.ts créé pour docx_generator.ts
• #computeOwnershipEffectiveDaysRatio : méthode privée non testable, 0 test sur cas limites (dates nulles, entryDate>endDate, année bissextile)
• #buildLotTaxReturns : méthode privée non testable, 0 test sur construction déclarations fiscales avec 4 appels strapi
• #getRegieAccountingCategories : méthode privée non testable, 0 test sur filtrage catégories comptables
• fallbackOwnershipRatio = delta × ownershipEffectiveDaysRatio sans clamp [0,1] - montants fiscaux aberrants sur document légal

• SRP violation : calcul fiscal + accès données + génération doc dans TaxCertificateDocxGenerator - extraction vers services dédiés requise (6h)
• console.log(JSON.stringify(lotTaxReturns)) ligne ~130 : fuite RGPD données fiscales sensibles - suppression bloquante avant merge
• 4 strapi.get() sans try/catch dans #buildLotTaxReturns : certificat fiscal légal corrompu silencieusement si erreur réseau
• fallbackOwnershipRatio = delta × ownershipEffectiveDaysRatio sans clamp [0,1] : montants fiscaux aberrants possibles sur document légal
• N+1 : 4 requêtes HTTP par itération propriété (boucle ligne ~105) - batching par regieId/ppeId requis