🌊 Rapport d'analyse CodeWave

Tour 1 : Analyse initiale

• VALIDATION MIME FRAGILE (InnerDropZone.tsx) : `incomingFiles[0].type.includes(accept)` - si le parent passe 'pdf' au lieu de 'application/pdf', le contrôle ne fonctionne pas. Vérifier la valeur réelle passée au paramètre accept dans AccountingEntryToDoForm.tsx.
• ABSENCE TESTS : aucune couverture automatisée visible pour (a) validation PDF DropZone, (b) invalidation cache post-paiement. Deux fonctionnalités à impact métier direct sans protection contre les régressions.
• SCOPE INVALIDATION CACHE : risque de données incohérentes si les requêtes invalidées après paiement masse ne couvrent pas toutes les vues dépendantes (écritures à payer, soldes, historique). Impact métier : fiabilité comptable compromise.
• SUR-INVESTISSEMENT UI : 2.5h d'écart temps probablement dues aux ajustements cosmétiques itératifs (puces, padding) à faible ROI métier.

• VALIDATION MIME FRAGILE : includes('application/pdf') ne capture pas application/x-pdf, text/pdf, ou fichiers sans extension. Recommandation : ajouter vérification extension .pdf en fallback côté client + validation côté serveur
• DÉTETE ZÉRO TEST AUTO : aucune couverture test pour validation PDF ni rafraîchissement post-paiement. Risque régression silencieuse élevé sur prochaines modifications InnerDropZone
• PROP ACCEPT NON TYPÉE : accept passé en string simple sans typage TypeScript, impossible de passer liste multiple ('application/pdf,.pdf') sans casser logique includes()
• CONDITION ERREUR ÉLARGIE : changement de 'Input not instance of File' vers errors?.document?.message expose potentiellement des messages d'erreur Zod internes non destinés aux utilisateurs finaux

• InnerDropZone.tsx:14 — validation MIME includes(accept) fragile, risque faux positifs si MIME type contient 'pdf' dans sous-chaîne, utiliser comparaison exacte ou whitelist
• InnerDropZone.tsx:15 — rejet silencieux sans feedback, l'utilisateur ne comprend pas pourquoi son fichier disparaît après drop, doit afficher erreur formulaire
• InnerDropZone.tsx:8 — 6 props sans interface TypeScript dans projet typé, risque erreurs runtime silencieuses
• fr.json:3136-3140 — puces '- ' dans 5 clés i18n, couplage présentation/contenu, utiliser CSS list-style-type ou
  /
  • Aucun test pour restriction PDF (InnerDropZone) ni invalidation cache post-paiement (useAccountingEntryMassPayment) — risque régression sur chemins critiques métier

• InnerDropZone.tsx : incomingFiles[0].type sans garde null - crash si tableau vide, aucun test pour ce cas
• 0 fichier de test sur 9 modifies - nouvelles branches logiques validation MIME et rafraichissement post-paiement sans couverture
• Validation MIME par includes() est un anti-pattern : match partiel 'pdf' dans tout MIME type contenant ces lettres, necessite regex ou validation extension
• Cle i18n errors.documentType ajoutee mais schema Zod non visible dans le diff - validation PDF potentiellement absente cote serveur
• Flux critique paiement de masse sans test E2E - rafraichissement donnees peut echouer silencieusement

• InnerDropZone.tsx : la condition d'erreur passe de vérification spécifique à vérification générique (truthy sur message) - toute erreur document affichera le message PDF même si l'erreur est d'une autre nature (taille, corruption)
• Attribut HTML accept sur input file est contournable côté client - la validation Zod mentionnée dans la description est absente du diff visible, nécessitant vérification dans useAccountingEntryToDoForm.ts
• Couplage présentation/contenu : 8 chaînes i18n dans fr.json contiennent des puces '- ' - le formatage de liste devrait être géré par un composant React dédié, pas par les traductions
• Aucun test automatisé ajouté pour la validation PDF ni pour le rafraîchissement sans rechargement - la validation PDF est critique à tester (fichier non-PDF, MIME type spoofé)
• Changements cosmétiques SCSS mélangés avec changements fonctionnels - viole le principe de commit atomique et complique la revue et le revert sélectif

Tour 2 : Préoccupations et questions

• REJET SILENCIEUX UX (InnerDropZone.tsx:14-15) : fichiers non-PDF rejetés sans feedback utilisateur. L'utilisateur dépose un fichier, rien ne se passe. Impact métier : frustration, tickets support, contournements. Correction requise : afficher erreur via errors?.document avec message i18n.
• VALIDATION MIME FRAGILE (InnerDropZone.tsx:14) : includes(accept) peut rejeter des PDF valides (MIME='application/x-pdf' sous Linux, MIME absent sur certains navigateurs) ou accepter des fichiers non-PDF (MIME contenant 'pdf' en sous-chaîne). Contexte comptable = intégrité documentaire primordiale. Requis : vérification extension .pdf en fallback + validation côté serveur obligatoire.
• ABSENCE TESTS CHEMINS CRITIQUES : 0 test pour validation PDF (InnerDropZone.tsx) et invalidation cache post-paiement (useAccountingEntryMassPayment.tsx). Régression silencieuse possible = données financières incohérentes. Risque conformité/audit.
• PORTÉE INVALIDATION CACHE INSUFFISANTE (useAccountingEntryMassPayment.tsx) : si requêtes invalidées ne couvrent pas écritures à payer, soldes, historique → utilisateur voit données périmées → risque double-paiement. Impact métier CRITIQUE sur fiabilité comptable.
• COUPLAGE PRÉSENTATION/CONTENU i18n (fr.json:3017-3024, 3134-3140) : 8 clés contiennent puces '- '. Changement style liste future = modification 8 traductions × N langues. Dette modérée mais évitable avec composant React
  /
  • .

• InnerDropZone.tsx : includes(accept) fragile - refactorer en comparaison exacte === ou whitelist ['application/pdf','application/x-pdf']
• 0 test automatisé sur validation PDF et rafraîchissement post-paiement - risque régression silencieuse
• fr.json : puces '- ' dans 8 clés i18n - couplage présentation/contenu, migrer vers composant liste React
• InnerDropZone.tsx : prop accept string sans typage TypeScript - ajouter interface et supporter tableau MIME types

• MIME validation includes() : anti-pattern confirmé — fonctionne pour 'application/pdf' actuel mais fragile si accept change de format, aucune contrainte TypeScript sur le type attendu
• Rejet silencieux fichiers non-PDF : utilisateur ne reçoit aucun feedback quand son fichier disparaît après drop, expérience utilisateur dégradée
• 8 clés i18n avec puces '- ' : couplage présentation/contenu avéré, toute évolution du style de liste nécessite modification de toutes les traductions
• Props InnerDropZone sans interface TypeScript : 6+ props sans typage dans un projet typé, risque erreurs runtime silencieuses
• Absence totale de tests : 0 fichier de test pour validation PDF et invalidation cache post-paiement, deux chemins critiques métier non protégés

• InnerDropZone.tsx - incomingFiles[0].type sans garde null : crash TypeError garanti si files=[], 0 test unitaire pour cas trivial
• InnerDropZone.tsx - includes(accept) match partiel : faux positifs MIME ('application/vnd.pdf'), nécessite 6 cas test paramétrés aucun implémenté
• InnerDropZone.tsx - rejet silencieux sans setError() : aucun observable pour test E2E, régression invisible après drop fichier invalide
• InnerDropZone.tsx - errors?.document?.message expose messages Zod internes : tests snapshot non-déterministes entre versions
• useAccountingEntryMassPayment.tsx - invalidation cache post-paiement sans test E2E : incohérence comptable silencieuse sur 3 vues dépendantes

• Validation MIME par includes() structurellement fragile - manque null guard, comparaison sous-chaîne au lieu d'égalité exacte, impossibilité d'accepter extensions en fallback (~1h dette)
• Couplage présentation/contenu : 8 clés i18n contiennent des puces '- ' - violation séparation des responsabilités, complique la maintenance multilingue (~0.5h dette)
• Élargissement condition d'erreur InnerDropZone.tsx : toute erreur document affichera message PDF même si erreur de nature différente (~0.25h dette)
• Props InnerDropZone non typées - 6 props sans interface TypeScript dans projet typé (~0.25h dette)
• Rejet silencieux des fichiers non-PDF sans feedback utilisateur - UX dégradée (~0.25h dette)

Tour 3 : Validation

• InnerDropZone.tsx:14 - includes(accept) fait comparaison sous-chaîne au lieu d'égalité exacte, risque faux positif MIME type contenant 'pdf' - dette refactor whitelist ['application/pdf','application/x-pdf'] ~0.5h
• InnerDropZone.tsx:53 - feedback immédiat au drop manquant, erreur affichée seulement au submit via errors?.document?.message - dette ajout toast/setError au drop ~0.25h
• 0 test automatisé sur validation PDF (InnerDropZone.tsx) et invalidation cache (useAccountingEntryMassPayment.tsx) - risque régression silencieuse sur chemins critiques comptables
• fr.json:3017-3024 - 8 clés i18n contiennent puces '- ', couplage présentation/contenu complique maintenance multilingue - dette migration vers composant liste React ~0.5h
• InnerDropZone.tsx - 6+ props sans interface TypeScript dans projet typé, accept ajouté sans typage - dette création interface ~0.25h

• Validation includes() dans drop handler potentiellement fragile — nécessite vérification code complet InnerDropZone non montré dans diff
• Élargissement condition erreur : errors?.document?.message affichera style erreur pour TOUTE erreur document, pas seulement erreur type PDF — risque affichage incohérent si nouvelles erreurs ajoutées
• 8 clés i18n avec puces '- ' — couplage présentation/contenu avéré, violation séparation responsabilités
• 0 test sur validation PDF et invalidation cache post-paiement — chemins critiques métier non protégés dans logiciel comptable
• Prop accept sans interface TypeScript — aucun contrat type, risque runtime silencieux

• 0 test pour validation PDF Zod (useAccountingEntryToDoForm.ts:53-55) : 5 scénarios paramétrés requis, aucun implémenté
• Régression testabilité (InnerDropZone.tsx:56) : condition erreur truthy vs comparaison exacte → tests assertion spécifiques impossibles
• Rejet silencieux fichiers non-PDF (InnerDropZone.tsx:14-15) : 0 observable pour test E2E après drop invalide
• Invalidation cache post-paiement sans test intégration : risque incohérence comptable silencieuse
• Props InnerDropZone sans interface TypeScript : erreurs runtime silencieuses non détectables

• VIOLATION DRY CRITIQUE : Zod (=== exact, useAccountingEntryToDoForm.ts:54) vs Dropzone (includes() sous-chaîne, InnerDropZone.tsx:14) → même règle PDF, résultats divergents pour MIME non-standards comme application/x-pdf
• Rejet silencieux InnerDropZone.tsx:14-15 : fichiers non-PDF ignorés sans setError() → utilisateur sans feedback lors du drop
• 0 test sur validation PDF et invalidation cache post-paiement → chemins critiques comptables non protégés contre régression
• Couplage i18n fr.json:3017-3024,3134-3140 : 8 clés avec puces '- ' → violation SRP, maintenance multilingue compliquée
• Élargissement condition erreur InnerDropZone.tsx:56 : toute erreur document affiche style rouge → message potentiellement inapproprié