# TECH_DEBT.md — Expria Frontend > **Document de référence — Version 1.23** > Ce document recense les décisions techniques prises par pragmatisme qui devront être revisitées, les stubs temporaires, et les fonctionnalités reportées. > À mettre à jour après chaque session de développement. > > Format : chaque entrée a un identifiant (FTD-XX pour **Frontend Tech Debt**, différent des `TD-XX` backend), une priorité, un statut. > Priorités : 🔴 Critique (bloque la production) / 🟡 Important / 🟢 Mineur --- ## Politique de gestion de la dette Pour éviter que ce document devienne un cimetière de dette ignorée (le piège classique documenté dans `ONBOARDING.md`) : - **Maximum 15 FTD actives simultanément.** Au-delà, priorisation obligatoire avant d'en ajouter une nouvelle. - **Chaque release production doit résoudre au moins 1 FTD de priorité ≥ 🟡.** - **Toute FTD 🔴 doit être résolue dans la session suivante** ou bloquer la release. - **Revue trimestrielle** du document (Hermann + futur dev). - **Chaque FTD doit avoir une estimation de session** (1h, 1 jour, 3 jours) pour permettre la priorisation. --- ## 1. Dettes héritées de l'audit backend (2026-04-17) ### FTD-01 — Inconsistance des codes de validation côté backend **Priorité :** 🟡 Important **Statut :** Ouvert — dépend du backend **Estimation de session :** 2h (backend uniquement) **Description :** Le backend utilise deux codes d'erreur pour la même classe (corps de requête invalide) : - `VALIDATION_ERROR` dans `routes/simulations.ts` et `routes/corrections.ts` - `INVALID_BODY` dans `routes/plans.ts` et `routes/stripe.ts` Le frontend gère les deux de la même manière (voir `ARCHITECTURE.md` §5), mais c'est une odeur de code qui devrait être unifiée. **Action côté frontend :** aucune — on gère les deux codes. **Action côté backend :** unifier sous `VALIDATION_ERROR` (plus explicite), session dédiée à ouvrir via **TD-15** dans `expria-backend/docs/TECH_DEBT.md`. **Condition de résolution :** après résolution de TD-15 backend, simplifier le switch dans les handlers frontend pour ne traiter que `VALIDATION_ERROR`. --- ### FTD-02 — Header `X-API-Version` envoyé mais non vérifié **Priorité :** 🟡 Important **Statut :** Ouvert **Estimation de session :** 1h (backend) + 30min (frontend) **Description :** Le frontend envoie le header `X-API-Version: 1.0` sur toutes les requêtes API (cf. `ARCHITECTURE.md` §5). Le backend ne le vérifie pas actuellement — donc en pratique, aucune incompatibilité de version ne sera détectée automatiquement. **Impact :** si le backend évolue de façon breaking (ex : format de réponse de `/plans/status` modifié), le frontend peut recevoir un payload incompatible sans message d'erreur clair. Symptôme : bugs silencieux en production après un déploiement backend. **À faire :** - Backend : ajouter un middleware qui lit `X-API-Version`, le log, et retourne `HTTP 426 Upgrade Required` avec code `API_VERSION_MISMATCH` si breaking change - Frontend : gérer `API_VERSION_MISMATCH` dans `api-client.ts` → afficher un message "Une nouvelle version est disponible, veuillez rafraîchir la page" **Condition de résolution :** avant l'arrivée d'un dev externe (qui pourrait modifier le backend sans coordination). --- ### FTD-03 — Quirk `status` dans le body des erreurs de simulations/corrections **Priorité :** 🟢 Mineur **Statut :** Ouvert — dépend du backend **Estimation de session :** 1h (backend uniquement) **Description :** Les routes `POST /simulations` et `POST /corrections/ee,eo` renvoient un champ `status` dans le body JSON d'erreur, qui duplique le code HTTP : ```json { "error": true, "code": "QUOTA_REACHED", "message": "...", "status": 403 } ``` Vient du pattern `c.json(result, result.status)` où `result` contient déjà `status`. C'est ignorable côté frontend (on ne lit pas ce champ), mais c'est du bruit. **À faire côté backend :** nettoyer les objets d'erreur retournés par `simulationController` et `correctionController` pour ne pas contenir de champ `status`. Tracé dans **TD-16** à créer dans `expria-backend/docs/TECH_DEBT.md`. **Condition de résolution :** session de nettoyage backend, non urgente. --- ## 2. Dettes frontend propres ### FTD-10 — Semgrep non intégré en CI **Priorité :** 🟢 Mineur **Statut :** Reporté — après MVP **Estimation de session :** 2h **Description :** `ARCHITECTURE.md` §CI mentionne `semgrep scan (via plugin)` dans le workflow CI cible. L'étape 10 du Sprint 0 n'a intégré que `lint`, `format:check`, `typecheck`, `test`, `npm audit --audit-level=high` — Semgrep a été volontairement différé pour respecter la règle de scope (max 2-3 fichiers par étape). **Impact actuel :** `npm audit` couvre les vulnérabilités des dépendances npm, mais aucune analyse statique de sécurité (SAST) n'est faite sur le code custom du projet. Des patterns dangereux (`eval`, `innerHTML` sans DOMPurify, secrets en dur, etc.) passeraient inaperçus en CI. **À faire :** - Ajouter un step Semgrep au workflow `.github/workflows/ci.yml` - Utiliser les rulesets `auto` + `r2c-security-audit` + `r2c-ci` - Configurer la sortie pour bloquer sur sévérité ERROR uniquement - Documenter dans SEC-08 de `SECURITY.md` **Condition de résolution :** avant l'arrivée d'un dev externe (même raisonnement que FTD-02). --- ### FTD-14 — Anti-FOUC thème : script inline manquant dans `
` **Priorité :** 🟡 Important **Statut :** Ouvert — à faire avant déploiement production **Estimation de session :** 30 min **Description :** Le `ThemeProvider` applique la classe `.dark` sur `` après l'hydratation React (`useEffect`). Entre le premier paint du navigateur et l'exécution de React, la page s'affiche brièvement en mode clair même si l'utilisateur a choisi le mode sombre — c'est le FOUC (Flash Of Unstyled Content). **Fix :** ajouter un script inline bloquant dans le `` de `index.html` qui lit `localStorage.getItem('expria-theme')` (et `prefers-color-scheme` en fallback) et applique `.dark` sur `document.documentElement` avant le premier paint. Ce script doit être minifié et inliné (non-async, non-defer) pour garantir l'exécution avant le CSS. ```html ``` **Impact actuel :** visible uniquement pour les utilisateurs en mode sombre — bref flash de fond clair au chargement. Acceptable en dev, indésirable en production. **Condition de résolution :** avant la première mise en production (Sprint 1 ou avant). --- > FTD-17, FTD-18, FTD-19 résolus au Sprint 3.5 (2026-04-22) — voir §5 Historique des résolutions. --- ### FTD-30 — Rotation token Deepgram sans grace period **Priorité :** 🟢 Mineur **Statut :** Gelé — Sprint 4c-3 (Deepgram live mis en pause au profit de Gemini batch backend) **Estimation de session :** 0,5 jour **Description :** `useDeepgramLive` redemande un token à T-60 s avant expiration et hot-swap la WebSocket. Si la nouvelle échoue à s'ouvrir avant l'expiration, des chunks peuvent être perdus. **Code dormant depuis le Sprint 4c-3** — à ré-évaluer si Deepgram live est réactivé (cf. FTD-37). **À faire :** retry policy explicite + maintien de l'ancienne connexion tant que la nouvelle n'a pas reçu son premier message. Hors scope tant que le hook reste dormant. --- ### FTD-31 — Page `EnregistrementEOPage` non resumable au refresh **Priorité :** 🟢 Mineur **Statut :** Ouvert — introduit au Sprint 4c-1 **Estimation de session :** 0,5 jour **Description :** Si l'utilisateur ferme l'onglet ou recharge la page pendant l'enregistrement, le transcript live et l'audio sont perdus. La simulation côté backend reste avec `rapport=null` mais sans contenu textuel : au resume, le provider redirige vers `/simulation/eo/pre-enregistrement` et l'utilisateur doit recommencer. **À faire :** persister un buffer du transcript final dans `localStorage` à chaque `is_final=true`, restaurer au resume comme point de départ. Décider si on autorise la reprise « par-dessus » ou si on impose un nouveau départ. **Condition de résolution :** session dédiée autosave EO post-MVP. --- ### FTD-32 — `useAudioRecorder` non testé sur Safari iOS **Priorité :** 🟢 Mineur **Statut :** Ouvert — introduit au Sprint 4c-1 **Estimation de session :** 0,5 jour **Description :** `pickMimeType()` propose un fallback `audio/mp4` pour Safari, mais aucun test manuel n'a été réalisé. Le bouton « Télécharger l'audio » nomme toujours le fichier `.webm` même quand le mime réel est `audio/mp4`. **À faire :** validation manuelle iOS, adapter l'extension du fichier téléchargé au mime réel via `audioMimeType`. **Condition de résolution :** une fois la version iPhone validée par un testeur réel. --- ### FTD-34 — Présentation T1 stockée en clair dans `localStorage` **Priorité :** 🟢 Mineur **Statut :** Ouvert — introduit au Sprint 4c-2 **Estimation de session :** 0,5 jour **Description :** `expria_eo_t1_presentation` contient le texte de la présentation personnelle de l'utilisateur (prénom, âge, ville, parcours, situation familiale, projet d'immigration). Stocké en clair, accessible à tout script tiers exécuté dans le contexte du domaine. Acceptable au MVP : aucune donnée sensible au sens RGPD strict (pas de mot de passe ni numéro fiscal), mais le contenu reste personnel. **À faire :** chiffrement AES-GCM avec clé dérivée du JWT Supabase, ou bascule vers IndexedDB chiffré (libs : `idb-keyval` + `Web Crypto API`). Étendre à toute persistance sensible si on en ajoute (transcripts, audio, etc.). **Condition de résolution :** quand on stocke un jour des contenus plus sensibles via le même mécanisme. --- ### FTD-35 — `PresentationGenereeT1Page` : refresh sans simulation active **Priorité :** 🟡 Important **Statut :** Ouvert — introduit au Sprint 4c-2 **Estimation de session :** 0,5 jour **Description :** Le hydrate du provider lit `expria_simulation_id` et `expria_eo_t1_presentation` indépendamment. Si l'ID a expiré côté backend (`getSimulationState` rejette en 404) mais que la présentation reste en localStorage, l'utilisateur est redirigé vers `/simulation/eo` au mount du provider, puis la page `PresentationGenereeT1Page` peut être atteinte via reload direct sans `production` valide → la garde `shouldRedirect` envoie vers `/simulation/eo/t1/mode`, qui à son tour redirige vers `/simulation/eo`. Le résultat est correct mais l'utilisateur n'a pas de feedback explicite (« votre simulation a expiré »). **À faire :** afficher un toast / bandeau dédié quand la résolution `getSimulationState` échoue avec une présentation localStorage présente, et proposer un bouton « Recommencer » qui efface la présentation également. **Condition de résolution :** Sprint 4c-3 ou clean post-MVP. --- ### FTD-36 — Upload audio base64 in-memory sans indicateur de progression **Priorité :** 🟡 Important **Statut :** Ouvert — introduit au Sprint 4c-3 **Estimation de session :** 1 jour **Description :** `EnregistrementEOPage` encode le Blob audio en base64 via `FileReader.readAsDataURL` puis envoie le résultat dans le body JSON de `POST /corrections/eo`. Pour 6 minutes d'audio webm/Opus à 32 kbps ≈ 1,5 Mo binaire ≈ 2 Mo base64. Reste sous le cap 14 Mo backend, mais : (a) tout est chargé en mémoire navigateur, (b) aucun indicateur de progression d'upload (le banner « Transcription et correction en cours » couvre les ~30-60 s totales sans distinguer upload/Gemini/DeepSeek), (c) retry impossible côté navigateur si la connexion mobile coupe en cours d'upload. **À faire :** passer à `multipart/form-data` avec `XMLHttpRequest.upload.onprogress` ou `fetch` + `ReadableStream` ; afficher une barre de progression upload distincte de l'état serveur. **Condition de résolution :** observer un cas réel de plantage mobile/edge OU avant ouverture publique. --- ### FTD-37 — Code Deepgram live dormant à trancher **Priorité :** 🟢 Mineur **Statut :** Ouvert — introduit au Sprint 4c-3 **Estimation de session :** 1 jour (réactivation) ou 0,5 jour (suppression) **Description :** Sprint 4c-3 a basculé la transcription EO sur Gemini batch côté backend. Les artefacts Deepgram live restent en place mais sans consommateur : - Frontend : `useDeepgramLive`, `TranscriptionDisplay`, `entities/transcription/api.ts` + tests associés - Backend : route `POST /transcriptions/token`, `lib/deepgram.ts` + tests associés **Décision de garde :** conservés 30 jours après la mise en prod du Sprint 4c-3 puis on tranche. Soit (a) réactivation pour réduire la latence perçue (transcription live pendant l'enregistrement vs attente serveur après stop), soit (b) suppression définitive si le retour utilisateur sur la latence Gemini est acceptable. **À faire :** trancher au plus tard 30 jours après la première mise en prod de cette session. --- ### FTD-33 — Carte EO_T2_LIVE verrouillée en dur (pas via `hasAccess`) **Priorité :** 🟢 Mineur **Statut :** Ouvert — introduit au Sprint 4c-1 **Estimation de session :** 0,5 jour **Description :** Dans `TaskSelector`, la carte EO_T2_LIVE a `tache: null` ce qui la rend inactive pour tous les plans, indépendamment de `hasAccess(plan, 'oral_t2_live')`. C'est volontaire tant que T2 Live n'est pas livré (Sprint 6) — un utilisateur Premium ne doit pas accéder à une feature non implémentée. À nettoyer dès que T2 Live est wired pour respecter strictement la Règle D (pas de logique de plan en dur). **Condition de résolution :** lancement de T2 Live (Sprint 6). --- ### FTD-24 — Pas de polling automatique pour exercices / modèle `pending` **Priorité :** 🟡 Important **Statut :** Résolu — 2026-04-23 **Estimation de session :** 2h **Description :** Après soumission d'une correction EE, le backend génère la correction en bloquant (jusqu'à 45 s), puis retourne 200 dès que la correction est prête. Les jobs `modele` et `exercices` (fire-and-forget côté backend) peuvent mettre 10-30 s supplémentaires après la réponse HTTP. Pendant ce temps, `exercices_status` et `modele_status` valent `'pending'` côté `GET /simulations/:id`. Côté frontend, `RapportPage` affiche un `JobStatusFallback` invitant l'utilisateur à **rafraîchir manuellement** la page pour voir les résultats. **Impact UX :** l'utilisateur voit le rapport principal immédiatement, mais doit recharger pour voir ses exercices + production modèle. Expérience acceptable en MVP mais sous-optimale. **À faire :** - Hook `useRapport` : déclencher un polling automatique via TanStack Query `refetchInterval: 3000` si `exercices_status === 'pending' || modele_status === 'pending'`. - Arrêt du polling dès que les deux statuts sortent de `'pending'` (ready ou error). - Afficher un indicateur visuel discret pendant le polling actif (petit spinner dans JobStatusFallback). - Timeout de polling : max 2 minutes → message "La génération prend plus de temps que prévu" + bouton Réessayer. **Lien avec TD-15 backend :** si le process backend redémarre pendant un job, le statut reste indéfiniment `'pending'`. Le timeout frontend atténue ce problème côté UX (on arrête de poller après 2 min). **Condition de résolution :** après Sprint 3.6c (patterns) si la patience utilisateur devient un frein. --- ### FTD-23 — `useAutosave` continue après correction → 400 VALIDATION_ERROR **Priorité :** 🟡 Important **Statut :** Résolu — 2026-04-23 **Estimation de session :** 30 min **Description :** Le hook `useAutosave` (cf. `src/features/simulations/hooks/useAutosave.ts`) peut déclencher un `PATCH /simulations/:id/contenu` après que la correction a été persistée (colonne `rapport !== null`). Le backend refuse alors avec `400 VALIDATION_ERROR` message « Cette simulation a déjà été corrigée. » (cf. `simulationController.autosaveContenu` backend lignes 248-255). **Scénario déclencheur :** 1. L'utilisateur soumet sa production → `rapport` persisté côté backend. 2. `SimulationForm` passe `step` à `'done'`, mais : - Le timer d'autosave debouncé (30 s) peut encore fire après cette transition si le debounce n'est pas clear. - Un `beforeunload` handler peut déclencher un `flush()` final même une fois la correction reçue. 3. `useAutosave.enabled` est calculé comme `!isSubmitting` dans `SimulationForm` — il redevient `true` après la correction (quand `isSubmitting` repasse à `false`). **À faire :** - Propager `enabled = !isSubmitting && step !== 'done' && step !== 'correcting'` depuis `SimulationForm` - OU : au montage, quand `rapport` devient non null après correction, clear le timeout debouncé et retirer le handler `beforeunload` immédiatement. - Ajouter un test regression dans `useAutosave.test.ts` qui vérifie qu'aucun `autosaveContenu` n'est appelé après `step='done'`. **Impact actuel :** erreur 400 dans les DevTools Network uniquement (pas d'impact UX — le texte est déjà corrigé, la sauvegarde n'est plus nécessaire). Pollue les logs frontend et backend. **Condition de résolution :** session dédiée — ne bloque pas le Sprint 3.6b. --- ### FTD-25 — Mise à jour ARCHITECTURE.md §3 (arborescence réelle) **Priorité :** 🟢 Mineur **Statut :** Résolu — 2026-04-25 **Estimation de session :** 1h **Description :** ARCHITECTURE.md §3 ne liste pas `entities/patterns`, `features/historique`, `features/progression`, `features/design-system` (ajoutés aux Sprints 3.6c et 3.7). Les composants layout (`AppLayout`, `Sidebar`, `MobileHeader`, `BottomNav`, `MaintenancePage`) sont dans `app/` alors que §3 ne prévoit que `providers`, `router`, `main` dans ce dossier. **À faire :** - Mettre à jour ARCHITECTURE.md §3 pour refléter l'arborescence réelle. - Formaliser `app/` comme contenant entry points + composants layout de la coquille OU déplacer vers `shared/components/layout/`. **Condition de résolution :** ARCHITECTURE.md §3 reflète l'arborescence réelle. --- ### FTD-26 — Clarifier cohabitation `shared/ui/` vs `shared/components/ui/` **Priorité :** 🟡 Important **Statut :** Résolu — 2026-04-25 **Estimation de session :** 2h **Description :** Deux conventions UI cohabitent sans documentation : - `src/shared/ui/{Button,Card,Badge}.tsx` (PascalCase) — wrappers Expria, 40+ imports dans les features. - `src/shared/components/ui/{button,dialog,input,…}.tsx` (kebab-case) — primitives shadcn/ui, 7 fichiers consommateurs. Risque : confusion pour un futur dev sur quel composant utiliser. **À faire :** documenter la convention dans ARCHITECTURE.md (distinction wrappers Expria / primitives shadcn) **OU** regrouper sous un seul dossier (ex. `shared/components/ui/primitives/` + `shared/components/ui/expria/`). **Condition de résolution :** un seul pattern documenté et appliqué. --- ## 3. Fonctionnalités reportées ### FTD-07 — Sentry non intégré **Priorité :** 🟡 Important **Statut :** Planifié — après MVP **Estimation de session :** 3h **Description :** Le monitoring frontend (erreurs JS, performances, sessions) n'est pas encore en place. Sans Sentry (ou équivalent), les bugs en production ne remontent pas — on les découvre uniquement si un utilisateur prend la peine de les signaler. **À faire :** - Créer un compte Sentry (tier gratuit suffit pour démarrer) - Ajouter `@sentry/react` au projet - Intégrer dans `src/app/providers.tsx` - Ajouter `VITE_SENTRY_DSN` dans les variables d'environnement - Configurer le filtrage des données sensibles (JWT, emails) - Mettre à jour SEC-11 dans `SECURITY.md` **Condition de résolution :** avant la première vague d'utilisateurs post-MVP (30 jours après lancement). --- ### FTD-21 — Persistance session simulation **Priorité :** 🔴 Critique **Statut :** Partiellement résolu — `/simulation/ee` ✅ (2026-04-21) **Pages concernées par ordre de priorité :** ✅ **`/simulation/ee`** (résolu 2026-04-21) - Autosave contenu toutes les 30 s (`useAutosave`) - Save on `beforeunload` - Reprise au refresh via `localStorage` (`expria_simulation_id`) + `GET /simulations/:id` - `PATCH /simulations/:id/contenu` + `PATCH /simulations/:id/sujet` (Option C) - `getById` tolère `rapport=null` (Option A) - `RapportPage` redirige vers `/simulation/ee` si simulation en cours 🟡 **`/simulation/eo`** (Sprint 4 — ouvert) - Identique EE + état audio/enregistrement 🟡 **`/examen`** (Sprint 7 — ouvert) - Autosave critique — timer inarrêtable + 3 tâches - Crash pendant examen = perte totale 🟢 **`/sujets`** (inclus dans la résolution EE) - `localStorage simulation_id` suffit - Pas d'autosave (pas de données saisies) ❌ **Pas nécessaire :** `/dashboard`, `/rapport/:id`, `/historique`, `/progression` **Résolution EE livrée (2026-04-21) :** Backend : - `simulationController.create` persiste `sujet_id` à la création - `getById` retourne `SimulationState` (tolère `rapport=null` pour resume) - `autosaveContenu` + `updateSujet` controllers (refuse si `rapport !== null`) - Routes `PATCH /simulations/:id/contenu` + `PATCH /simulations/:id/sujet` - CORS : `allowMethods` étendu à PATCH/PUT/DELETE Frontend : - `useAutosave` : debounce 30 s + `beforeunload` flush + dedup par contenu - `SimulationForm` : hydrate `initialContenu`, affiche "Sauvegardé à HH:MM" - `SimulationFlowProvider` : hydratation au montage depuis `localStorage` → restaure step `task-selected` si rapport null, nettoie sinon - `getReport` délègue à `getSimulationState` et throw `REPORT_NOT_READY` si rapport null **Condition de résolution complète :** intégration EO (Sprint 4) + examen (Sprint 7). --- ## 3bis. Backlog gelé — post-MVP > Ces FTDs sont volontairement gelées : elles concernent des fonctionnalités non encore livrées (T2 Live, tests E2E) ou du confort utilisateur non bloquant (option `'system'` thème). Elles **ne comptent pas dans le cap de 15 FTD actives** et seront réactivées quand leur sprint arrive ou quand la condition de déblocage (post-MVP) est atteinte. ### FTD-06 — AudioWorklet au lieu de ScriptProcessorNode (T2 Live) **Priorité :** 🟢 Mineur **Statut :** Gelé — post-MVP (T2 Live non encore implémenté) **Estimation de session :** 1 jour **Description :** Hérité du backend (TD-09). Côté frontend, le traitement audio pour la T2 Live (capture PCM 16kHz) devra probablement utiliser `AudioWorklet` au lieu de `ScriptProcessorNode` qui est déprécié. **Impact actuel :** fonctionne avec warnings dans la console. Peut poser problème sur certains navigateurs futurs. **À faire :** session dédiée après le lancement MVP, pour migrer le pipeline audio vers AudioWorklet. **Condition de résolution :** après 30 jours de production stable. --- ### FTD-08 — Tests E2E non implémentés **Priorité :** 🟢 Mineur **Statut :** Gelé — post-MVP (accepté par design) **Estimation de session :** 2 jours (Playwright setup) **Description :** Actuellement, les tests de bout en bout sont manuels (via `GOLDEN_DATASET.md`). Une automatisation avec Playwright permettrait de détecter les régressions UI sans effort humain. **À faire :** session Playwright setup après MVP, pour automatiser au minimum les 10 scénarios du Groupe Z (smoke test). **Condition de résolution :** quand la maintenance manuelle du Golden Dataset devient trop chronophage. --- ### FTD-15 — Option `'system'` manquante dans ThemeProvider **Priorité :** 🟢 Mineur **Statut :** Gelé — post-MVP **Estimation de session :** 2h **Description :** Le `ThemeProvider` est bi-state (`'light' | 'dark'`). L'option `'system'` (qui suit `prefers-color-scheme` en temps réel via `MediaQueryList.addEventListener`) a été volontairement différée (décision Sprint 0.5). **À faire :** - Étendre le type `Theme` à `'light' | 'dark' | 'system'` - Dans `ThemeProvider`, si `theme === 'system'` : écouter `matchMedia('(prefers-color-scheme: dark)')` et appliquer/retirer `.dark` dynamiquement - `ThemeToggle` : cycle light → dark → system (ou un sélecteur 3 états) - Mettre à jour `getInitialTheme()` pour retourner `'system'` si aucune préférence stockée **Condition de résolution :** après MVP — confort utilisateur, pas bloquant. --- ## 4. Tests à renforcer ### FTD-09 — Tests de la state machine T2 Live non implémentés **Priorité :** 🟡 Important **Statut :** Planifié — à créer au Sprint 2.5 **Estimation de session :** 3h **Description :** La state machine T2 Live (`src/features/t2-live/state/t2-machine.ts`) n'existe pas encore. Quand elle sera créée, elle devra être testée de manière exhaustive (6+ tests couvrant les transitions d'états et les cas d'erreur). **À faire au Sprint 2.5 (spike T2 Live) :** - Créer `t2-machine.test.ts` avec tests des transitions : idle → connecting, connecting → listening, listening ↔ speaking, _ → error, _ → ended - Tests des messages d'erreur (close code 4001, 4003, autre) **Condition de résolution :** fin Sprint 2.5. --- ### FTD-12 — Tests automatisés manquants pour `api-client.ts` **Priorité :** 🟡 Important **Statut :** Ouvert — à faire avant intégration des features critiques **Estimation de session :** 3h **Description :** Le wrapper `apiFetch` dans `src/shared/lib/api-client.ts` (créé à l'étape 7b du Sprint 0) contient une logique critique non couverte par des tests automatisés : timeout via `AbortSignal.timeout`, retry avec backoff exponentiel, stratégie d'idempotence (retry `GET`/`HEAD`/`PUT`/`DELETE` uniquement), parsing des erreurs backend (`ApiError`) vs frontend (`ClientError`), construction des headers (`Authorization`, `X-API-Version`, `Content-Type`). **Impact actuel :** toute régression sur ce fichier (oubli d'un header, mauvais parsing d'une erreur, boucle de retry infinie sur un edge case) passera inaperçue jusqu'aux tests manuels ou à un bug en production. **À faire :** - Créer `src/shared/lib/__tests__/api-client.test.ts` - Mocker globalement `fetch` via `vi.fn()` - Couvrir : - Succès 2xx → retourne le payload parsé - Erreur 4xx `ApiError` bien parsée → throw conforme - Erreur 4xx body non-JSON → fallback `INTERNAL_ERROR` - Erreur 5xx avec retry → max 2 retries puis throw - Timeout → `ClientError` code `TIMEOUT` - Erreur réseau (fetch reject) → `ClientError` code `NETWORK_ERROR` + retry - Parsing succès JSON invalide → `ClientError` code `PARSE_ERROR` - Retry désactivé sur POST/PATCH par défaut (non-idempotent) - Bearer omis sur `/health` - Bearer injecté avec token valide depuis `auth-client` - Objectif : ≥ 10 tests, couverture complète des branches **Condition de résolution :** avant l'intégration des hooks TanStack Query sur des features critiques (dashboard, simulations, auth). --- ## 5. Historique des résolutions | ID | Description | Résolu le | Comment | | ------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | FTD-11 | `@theme` Tailwind 4 non défini — palette et typographie absentes | 2026-04-18 | Résolu au Sprint 0.5 (design system). Palette Direction H complète (canvas/surface/ink/expria/deep/semantic) + typo Plus Jakarta Sans définis dans `src/index.css` via `@theme {}` et `.dark {}`. shadcn/ui remappé sur ces tokens. Règle L ajoutée dans `DEVELOPMENT_PRINCIPLES.md` pour garantir l'usage exclusif des tokens. | | FTD-13 | Incompatibilité Vitest 3 / Vite 8 (conflit de types `Plugin