Story #11854 Clean code: deploy design system

[marob]

Description

• renommage de l'application starter-kit en design-system
• déploiement du design-system (si un host est défini dans le groupe hosts_ui_design_system)

Type de changement:

• Build

• Ansiblerie

Documentation:

Indiquer la documentation mise à jour

[ ] Quels sont les nouvelles documentations ?

[ ] Quels sont les modifications existantes ?

[ ] Quels sont les documentations ou sections de documentations supprimés ?

Tests:

Indiquer comment le code à été testé (manuel, environnement, TU, etc)

manuel

environnement

TU

Migration:

Indiquer si les modifications apportées impliquent une migration sur l'existant et comment la faire

Checklist:

Sélectionner les éléments de la checklist

[ ] Mon code suit le style de code de ce projet.

[ ] J'ai commenté mon code, en particulier dans les classes et les méthodes difficile à comprendre.

[ ] J'ai fait les changements correspondant dans la documentation RAML.

[ ] J'ai fait les changements correspondant dans la documentation Métier.

[ ] J'ai fait les changements correspondant dans la documentation Technique.

[ ] J'ai rajouté les tests unitaires vérifiant mes fonctionnalités.

[ ] J'ai rajouté les tests de non régression vérifiant mes fonctionnalités.

[ ] Les tests unitaires nouveaux et existants passent avec succès localement.

[ ] Toutes les dépendances ont été mergées en priorité

Contributeur

VAS (Vitam Accessible en Service)

[vitam-devops]

Checkmarx One – Scan Summary & Details – 199fce9c-d477-41c3-ad66-9b47337e96a7

New Issues

Severity	Issue	Source File / Package	Checkmarx Insight
	CVE-2019-15599	Npm-tree-kill-1.2.1	Vulnerable Package
	CVE-2020-28502	Npm-xmlhttprequest-ssl-1.5.5	Vulnerable Package
	CVE-2020-36048	Npm-engine.io-3.2.1	Vulnerable Package
	CVE-2020-36049	Npm-socket.io-parser-3.2.0	Vulnerable Package
	CVE-2020-7660	Npm-serialize-javascript-1.9.1	Vulnerable Package
	CVE-2020-7788	Npm-ini-1.3.5	Vulnerable Package
	CVE-2021-31597	Npm-xmlhttprequest-ssl-1.5.5	Vulnerable Package
	CVE-2022-2421	Npm-socket.io-parser-3.2.0	Vulnerable Package
	CVE-2019-16769	Npm-serialize-javascript-1.9.1	Vulnerable Package
	CVE-2020-15366	Npm-ajv-6.10.0	Vulnerable Package
	CVE-2020-15366	Npm-ajv-5.5.2	Vulnerable Package
	CVE-2020-28481	Npm-socket.io-2.1.1	Vulnerable Package
	CVE-2020-7693	Npm-sockjs-0.3.19	Vulnerable Package
	CVE-2021-23364	Npm-browserslist-4.5.5	Vulnerable Package
	CVE-2022-21704	Npm-log4js-4.5.1	Vulnerable Package
	CVE-2022-41940	Npm-engine.io-3.2.1	Vulnerable Package
	Logging of Sensitive Data	/ansible.cfg: [2](https://github.com/ProgrammeVitam/vitam-ui/blob/deploy-starter-kit//tools/docker/mongo/ansible.cfg# L2)	To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True
	Logging of Sensitive Data	/ansible.cfg: [1](https://github.com/ProgrammeVitam/vitam-ui/blob/deploy-starter-kit//deployment/ansible.cfg# L1)	To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True
	Logging of Sensitive Data	/ansible.cfg: [2](https://github.com/ProgrammeVitam/vitam-ui/blob/deploy-starter-kit//deployment/pki/scripts/lib/ansible.cfg# L2)	To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True

Fixed Issues

Severity	Issue	Source File / Package
	Unpinned Actions Full Length Commit SHA	/build-and-test.yml: [55](https://github.com/ProgrammeVitam/vitam-ui/blob/deploy-starter-kit//.github/workflows/build-and-test.yml# L55)
	Unpinned Actions Full Length Commit SHA	/build-and-test.yml: [146](https://github.com/ProgrammeVitam/vitam-ui/blob/deploy-starter-kit//.github/workflows/build-and-test.yml# L146)
	Unpinned Actions Full Length Commit SHA	/build-and-test.yml: [97](https://github.com/ProgrammeVitam/vitam-ui/blob/deploy-starter-kit//.github/workflows/build-and-test.yml# L97)
	Unpinned Actions Full Length Commit SHA	/build-and-test.yml: [79](https://github.com/ProgrammeVitam/vitam-ui/blob/deploy-starter-kit//.github/workflows/build-and-test.yml# L79)
	Unpinned Actions Full Length Commit SHA	/build-and-test.yml: [141](https://github.com/ProgrammeVitam/vitam-ui/blob/deploy-starter-kit//.github/workflows/build-and-test.yml# L141)

[ebernard]

Le déploiement du module n'est pas désactivable, mais je ne sais pas si c'est une possibilité pour les autres modules, donc ok pour moi. Je me suis permis de pinguer les ops.

[marob]

Le déploiement du module n'est pas désactivable, mais je ne sais pas si c'est une possibilité pour les autres modules, donc ok pour moi. Je me suis permis de pinguer les ops.

Je pense effectivement qu'il faudrait pouvoir rendre le déploiement optionnel.
Mais il y a peut-être aussi quelques autres sujets à creuser :

• ne pas ajouter de host + port 8004 + ProxyPass + certificats => servir direct depuis le nginx ?
• renommer starter-kit par un nom plus clair, genre design-system

[ebernard]

• ne pas ajouter de host + port 8004 + ProxyPass + certificats => servir direct depuis le nginx ?

Je pense que les ops ne voudront pas forcément gérer un cas particulier. Ça sera de toute façon un service à faible traffic, donc pourquoi se donner cette peine ?

• renommer starter-kit par un nom plus clair, genre design-system

Je plussoie.

[marob]

Déployé sur ga et zo.
Seul ga possède un hosts_ui_design_system, ce qui fait que le design system n'a été déployé que sur celui-ci.

Par défaut, le design system n'est donc pas déployé (sauf si on ajoute un host group hosts_ui_design_system), ce qu'on devrait faire sur l'ensemble de nos envs bac à sable mais pas sur les environnements clients.

L'app starter-kit a été renommée design-system.

[GiooDev]

À voir pour se synchroniser avec la PR #1874 car il semble y avoir des modifications qui risquent de venir en conflit.