Merge branch 'INDIGO-V1' into main

Author: laubezout-theo

.github/ISSUE_TEMPLATE/bug_report.md

@@ -27,7 +27,7 @@ Le cas échéant, ajoutez des captures d'écran pour expliquer votre problème.
   - OS [par exemple Windows]
   - Navigateur [par exemple chrome, safari]
   - Version Node.js [par exemple 14.15.0]
-  - Version php [par exemple 7.4]
+  - Version docker [par exemple 19.03.00]
 
 ** Contexte supplémentaire **
 Ajoutez ici tout autre contexte sur le problème.

.github/ISSUE_TEMPLATE/demande-de-fonctionnalit-.md renamed to .github/ISSUE_TEMPLATE/demande-de-fonction.md

@@ -0,0 +1,11 @@
+# To get started with Dependabot version updates, you'll need to specify which
+# package ecosystems to update and where the package manifests are located.
+# Please see the documentation for all configuration options:
+# https://help.github.com/github/administering-a-repository/configuration-options-for-dependency-updates
+
+version: 2
+updates:
+  - package-ecosystem: "npm" # See documentation for possible values
+    directory: "/" # Location of package manifests
+    schedule:
+      interval: "daily"

.github/dependabot.yml

@@ -0,0 +1,29 @@
+# This workflow checks out code, builds an image, performs a container image
+# vulnerability scan with Anchore's Grype tool, and integrates the results with GitHub Advanced Security
+# code scanning feature.  For more information on the Anchore scan action usage
+# and parameters, see https://github.com/anchore/scan-action. For more
+# information on Anchore's container image scanning tool Grype, see
+# https://github.com/anchore/grype
+name: Anchore Container Scan
+on:
+  workflow_dispatch:
+  schedule:
+    - cron: '0 0 */10 * *'
+
+jobs:
+  Anchore-Build-Scan:
+    runs-on: ubuntu-latest
+    steps:
+    - name: Checkout the code
+      uses: actions/checkout@v2
+    - name: Build the Docker image
+      run: docker build ./indigo/docker/build-dev-run --tag localbuild/testimage:latest
+    - name: Run the Anchore scan action itself with GitHub Advanced Security code scanning integration enabled
+      uses: anchore/scan-action@main
+      with:
+        image: "localbuild/testimage:latest"
+        acs-report-enable: true
+    - name: Upload Anchore Scan Report
+      uses: github/codeql-action/upload-sarif@v1
+      with:
+        sarif_file: results.sarif

.github/workflows/anchore-analysis.yml

@@ -0,0 +1,51 @@
+# For most projects, this workflow file will not need changing; you simply need
+# to commit it to your repository.
+#
+# You may wish to alter this file to override the set of languages analyzed,
+# or to provide custom queries or build logic.
+#
+# ******** NOTE ********
+# We have attempted to detect the languages in your repository. Please check
+# the `language` matrix defined below to confirm you have the correct set of
+# supported CodeQL languages.
+#
+name: "CodeQL"
+
+on: 
+  push:
+  pull_request:
+  schedule:
+    - cron: '0 0 */5 * *'
+
+jobs:
+  analyze:
+    name: Analyze
+    runs-on: ubuntu-latest
+
+    strategy:
+      fail-fast: false
+      matrix:
+        language: [ 'javascript' ]
+        # CodeQL supports [ 'cpp', 'csharp', 'go', 'java', 'javascript', 'python' ]
+        # Learn more:
+        # https://docs.github.com/en/free-pro-team@latest/github/finding-security-vulnerabilities-and-errors-in-your-code/configuring-code-scanning#changing-the-languages-that-are-analyzed
+
+    steps:
+    - name: Checkout repository
+      uses: actions/checkout@v2
+
+    # Initializes the CodeQL tools for scanning.
+    - name: Initialize CodeQL
+      uses: github/codeql-action/init@v1
+      with:
+        languages: ${{ matrix.language }}
+        # If you wish to specify custom queries, you can do so here or in a config file.
+        # By default, queries listed here will override any specified in a config file.
+        # Prefix the list here with "+" to use these queries and those in the config file.
+        # queries: ./path/to/local/query, your-org/your-repo/queries@main
+
+    # ℹ️ Command-line programs to run using the OS shell.
+    # 📚 https://git.io/JvXDl
+
+    - name: Perform CodeQL Analysis
+      uses: github/codeql-action/analyze@v1

.github/workflows/codeql-analysis.yml

@@ -0,0 +1,22 @@
+# This workflow will run tests using node and then publish a package to GitHub Packages when a release is created
+# For more information see: https://help.github.com/actions/language-and-framework-guides/publishing-nodejs-packages
+
+name: Publication npm release
+
+on:
+  release:
+    types: [created]
+
+jobs:
+  publish-npm:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v2
+      - uses: actions/setup-node@v1
+        with:
+          node-version: 12
+          registry-url: https://registry.npmjs.org/
+      - run: npm ci
+      - run: npm publish --access public
+        env:
+          NODE_AUTH_TOKEN: ${{secrets.npm_token}}

.github/workflows/npm-publish.yml

@@ -0,0 +1,51 @@
+# This workflow integrates a collection of open source static analysis tools
+# with GitHub code scanning. For documentation, or to provide feedback, visit
+# https://github.com/github/ossar-action
+name: OSSAR
+
+on:
+  push:
+  pull_request:
+  schedule:
+    - cron: '0 0 */5 * *'
+
+jobs:
+  OSSAR-Scan:
+    # OSSAR runs on windows-latest.
+    # ubuntu-latest and macos-latest support coming soon
+    runs-on: windows-latest
+
+    steps:
+      # Checkout your code repository to scan
+    - name: Checkout repository
+      uses: actions/checkout@v2
+      with:
+        # We must fetch at least the immediate parents so that if this is
+        # a pull request then we can checkout the head.
+        fetch-depth: 2
+
+    # If this run was triggered by a pull request event, then checkout
+    # the head of the pull request instead of the merge commit.
+    - run: git checkout HEAD^2
+      if: ${{ github.event_name == 'pull_request' }}
+
+    # Ensure a compatible version of dotnet is installed.
+    # The [Microsoft Security Code Analysis CLI](https://aka.ms/mscadocs) is built with dotnet v3.1.201.
+    # A version greater than or equal to v3.1.201 of dotnet must be installed on the agent in order to run this action.
+    # GitHub hosted runners already have a compatible version of dotnet installed and this step may be skipped.
+    # For self-hosted runners, ensure dotnet version 3.1.201 or later is installed by including this action:
+    # - name: Install .NET
+    #   uses: actions/setup-dotnet@v1
+    #   with:
+    #     dotnet-version: '3.1.x'
+
+      # Run open source static analysis tools
+    - name: Run OSSAR
+      uses: github/ossar-action@v1
+      id: ossar
+
+      # Upload results to the Security tab
+    - name: Upload OSSAR results
+      uses: github/codeql-action/upload-sarif@v1
+      with:
+        sarif_file: ${{ steps.ossar.outputs.sarifFile }}

.github/workflows/ossar-analysis.yml

@@ -0,0 +1,32 @@
+# Contribuer à indigo
+Nous aimons votre contribution ! Nous souhaitons rendre la contribution à ce projet aussi simple et transparente que possible, que ce soit pour :
+
+- Signaler un bug
+- Discuter de l'état actuel du code
+- Soumettre un correctif
+- Proposer de nouvelles fonctionnalités
+- Maintenir le code avec nous
+
+## Nous développons avec Github
+Nous utilisons github pour héberger le code, pour suivre les issues et les demandes de fonctionnalités, ainsi que pour accepter les Pull Request.
+
+## Nous utilisons Git-Flow
+Les contributions sont à effectuer à partir de la branche develop.
+Les pull requests sont le meilleur moyen de proposer des modifications sur la branche develop (nous utilisons [Git-Flow](git-flow.readthedocs.io/fr/latest/presentation.html)). Nous accueillons activement vos pull requests:
+
+1. Forkez le repo et créez votre branche à partir de `develop` ou de `main` pour les hotfix.
+2. Si vous avez ajouté des fonctionnalités d'utilisation, mettez à jour la documentation.
+3. Assurez-vous que la suite de tests réussit.
+4. Émettez une pull requests !
+
+## Toutes les contributions que vous apporterez seront sous la licence GPL-3.0
+En bref, lorsque vous soumettez des modifications de code, vos soumissions sont considérées comme étant sous la même [licence GPL-3.0](https://choosealicense.com/licenses/gpl-3.0/) qui couvre le projet. N'hésitez pas à contacter les responsables si cela vous pose problème.
+
+## Signaler les bugs à l'aide des [issues](https://github.com/Tidle-Groupe/indigo/issues) de Github
+Nous utilisons les issues GitHub pour suivre les bugs publics. Signaler un bug en [ouvrant une nouvelle issue](https://github.com/Tidle-Groupe/indigo/issues/new/choose), c'est si facile!
+
+## Utilisez un style de codage cohérent
+Un style de codage cohérent c'est toujours agréable, regardez la structure du code déjà présent.
+
+## Licence
+En contribuant, vous acceptez que vos contributions soient concédées sous sa licence GPL-3.0.

CONTRIBUTING.md

@@ -1,4 +1,78 @@
-# indigo
-Un environnement de programmation léger avec rendu local et construction des fichiers pour la production
+<h1 align="center">Indigo</h1>
+<p>
+  <a href="https://www.npmjs.com/package/@tidle-groupe/indigo" target="_blank">
+    <img alt="Version" src="https://img.shields.io/npm/v/indigo.svg">
+  </a>
+  <img src="https://img.shields.io/badge/npm-%3E%3D6.5.0-blue.svg" />
+  <img src="https://img.shields.io/badge/node-%3E%3D10.0.0-blue.svg" />
+  <a href="https://github.com/Tidle-Groupe/indigo/wiki" target="_blank">
+    <img alt="Documentation" src="https://img.shields.io/badge/documentation-yes-brightgreen.svg" />
+  </a>
+  <a href="https://github.com/Tidle-Groupe/indigo/graphs/commit-activity" target="_blank">
+    <img alt="Maintenance" src="https://img.shields.io/badge/Maintained%3F-yes-green.svg" />
+  </a>
+  <a href="https://github.com/Tidle-Groupe/indigo/blob/master/LICENSE" target="_blank">
+    <img alt="License: GPL--3.0" src="https://img.shields.io/github/license/Tidle-Groupe/indigo" />
+  </a>
+</p>
 
-[RoadMap](https://trello.com/b/imtsTQsB)
+> Un framework de programmation léger avec rendu local du site, assets, api, bases de données et construction des fichiers pour la production.
+
+## Prérequis
+
+- npm >=6.5.0
+- node >=10.0.0
+- Docker >=19.03.00
+
+## Installation
+
+```sh
+npm i -g @tidle-groupe/indigo
+```
+
+## Utilisation
+
+### Créer un nouveau projet
+
+```sh
+indigo new <nom du projet>
+```
+
+### Lancer le serveur local de développement
+
+```sh
+cd <nom du projet>
+indigo run
+```
+
+### Lancer le build de production
+
+```sh
+cd <nom du projet>
+indigo build
+```
+
+### Gérer les conteneurs docker d'un projet
+
+```sh
+cd <nom du projet>
+indigo docker <start|stop|install|uninstall>
+```
+
+## Auteur
+
+👤 **Théo Laubezout**
+
+* Twitter: [@TheoLOFF](https://twitter.com/TheoLOFF)
+* Github: [@laubezout-theo](https://github.com/laubezout-theo)
+
+## 🤝 Contribuer
+
+Les contributions, issues et demandes de fonctionnalités sont les bienvenus ! <br /> N'hésitez pas à consulter la page des [issues](https://github.com/Tidle-Groupe/indigo/issues). Vous pouvez également consulter le [guide de contribution](https://github.com/Tidle-Groupe/indigo/blob/master/CONTRIBUTING.md). <br /> Si vous souhaitez suivre l'avancement du projet, une roadmap est disponible [ici](https://trello.com/b/imtsTQsB).
+
+## Montrez votre soutien
+
+Donnez une ⭐️ si ce projet vous a aidé!
+
+***
+Ce projet est sous license [GPL-3.0](https://github.com/Tidle-Groupe/indigo/blob/master/LICENSE).

README.md

@@ -0,0 +1,78 @@
+# Politique de sécurité
+
+## Versions prises en charge
+
+| Version  | Prise en charge    |
+| -------- | ------------------ |
+| 1.0.x    | :white_check_mark: |
+| =< 0.2.1 | :x:                |
+
+## Signaler une vulnérabilité
+
+** Veuillez ne pas signaler les vulnérabilités de sécurité via des issues GitHub publics. **
+
+Veuillez plutôt les signaler en envoyant un e-mail à [contact@tidle.fr](mailto:contact@tidle.fr). Si possible, chiffrez votre message avec notre clé PGP publique dédiée, ci-dessous.
+
+Si pour une raison quelconque vous ne recevez pas de réponse, veuillez faire un suivi par e-mail pour vous assurer que nous avons bien reçu votre message d'origine.
+
+Veuillez inclure les informations demandées énumérées ci-dessous (autant que vous pouvez en fournir) pour nous aider à mieux comprendre la nature et la portée du problème éventuel :
+
+   * Type de problème (par exemple, débordement de tampon, injection SQL, script intersite, etc.).
+   * Chemins complets du ou des fichiers source liés à la manifestation du problème.
+   * L'emplacement du code sources concerné (tag / branche / commit ou URL directe).
+   * Toute configuration spéciale requise pour reproduire le problème.
+   * Instructions étape par étape pour reproduire le problème.
+   * Preuve de concept ou code d'exploitation (si possible).
+   * Impact du problème, y compris comment un attaquant pourrait exploiter le problème.
+
+## Clé PGP publique :
+```
+-----BEGIN PGP PUBLIC KEY BLOCK-----
+Comment: ID utilisateur:	Chiffrements report sécurité Tidle <contact@tidle.fr>
+Comment: Créé:	24/11/2020 23:26
+Comment: Expire:	24/11/2022 12:00
+Comment: Type:	3 072-bit RSA (certificat secret disponible)
+Comment: Utilisation:	Signature, Chiffrement, Certification des identifiants utilisateur
+Comment: Empreinte:	F69287E007E1D6EE8FFE89F80BEE38E8E2F5B1C7
+
+
+mQGNBF+9iJoBDADInf7VEn0VO18Mo4k/9F1mJOGDx4D7qfX2DxbRGlE6OTn6YT7G
+xKPtfsp8ukqaGK+k1rzP3qCZtPOHdVxR4wj9YrfrZEiuCwdAX1kIbV7RziA+mqjN
+U+kaH2H8W2bbw3NzWTHe+UeozIeIcDP02cJwfXHQUKbvUyWcTNEdSl/0Dzhguh0n
+r0MvJ0gVvxfMeFv66I8/PQC6MIIinDWx7LpQc9lJHMbslchJx1odKs1X7uhhQPuN
+FzPmdKpQeRVsZamnrAZNkfsHKb6+dAHlhHuLfi1q+HZfa5YYG+3gLT+CpRuOt8ZQ
+CQy7T001AqbhCWwDahScx52ftTD5UgoEQ+tFG0SFQKN/fJzBsXvf5PG9duEnMawF
+EBcjcKWFAWwzm4PYYTh3a2KgnIjqWry7+MclbREypDrAvG6/+rQRvFbEgGLYIlAA
+b8uo4S2LCUIXAL4gBKQfRvXmbzTA+Pq39ie1DCPhRupDM9aDk2/cEtKmoyHAl2p8
+9LI0tAMj7ceTXusAEQEAAbQ3Q2hpZmZyZW1lbnRzIHJlcG9ydCBzw6ljdXJpdMOp
+IFRpZGxlIDxjb250YWN0QHRpZGxlLmZyPokB1AQTAQgAPhYhBPaSh+AH4dbuj/6J
++AvuOOji9bHHBQJfvYiaAhsDBQkDwcYWBQsJCAcCBhUKCQgLAgQWAgMBAh4BAheA
+AAoJEAvuOOji9bHHXwoL/2Oqv5CSCvenpJptzw3uDu1AvsgOO80HrNDW9lI+A9N+
+OforacQN8q0RLznhqXqutxzv7HK0Nbyo+X3zCeWJh23czs5sUbgmqgbO6gDqzU2j
+5UsBaXN4d/Xr2J7yJX5XCCGLqe/Za807362ZgqzbZnTYLVzJeRLRcJWgTXMIWgQu
+hhN22uD4ywhTgsmYTGZc3lKN+QYqBedx2CBnuienfDQUdxDcAWKJpPPf2LMQ1Uf5
+qwH2QNxrsHCUni/kTVkXwQU56wLVK3lKwFKW/qSQREoYAviu4wmrUVdHTEcfUlW1
+UhZcnFI+ix/mhThFH//BqLezurf7qkwp1UNpGTvMArPgwUw/+7Q8yA6SsfSQw1iY
+xG9g4w6cuggWv+kIrdV3GOcwHH7rGhT4FymVt1rQBl9MUuWJTINW2epBQpdPt/OT
+GJzLZDFuEP5o/lK7uNfphRlhWZltIXJ4suEOTj3m5Cp2U+zMgD859Hb58Wdxp3GR
+Rl6v9GAfX20u67/c7ROXy7kBjQRfvYiaAQwA2gkCVx31GjQZHHKkkyVeBtW/3l9N
+0VRkQcCUTnFYnD34RKU2ukoPMh+AHR6bMxF/N63ixCv9iH0JUv5SZT+FWc3OlrVy
+KnOUYDabj1JIfGsGH7ZKIt8O3rc35SVBHmtJzm7vzjvie4vz8oIGvYSN5GMsqOU2
+c2mL9LRBCyD3uRHLNPGkezNSl9as2E/NmBP/NIwA3tm1GoT4k2lN1CUyVTmxftIB
+cvQhQS8nChwdNcibRHcg/vd5QyJUOMnMO+ufT2N1hHNnz+E/ikPPQTH9LYoDzYsQ
+3sa1QV1YzWvW/nqhXxPHZRg9SlhMlaYEH/psmUwH3KlmGLn3aCWfYcKn4I7n6m2E
+0f+C99BQdo3T84sdpcV58hD7hilN5PQe8pgWapS+hxcEz3axSadI6ARdovmYQgU2
+UxE0JVZS7+0zuY111IPO4OB8WjZwmMWWROXCsHOVmIIoBOwIL5DpXE40EFub1qFg
+JiMOuMP/huQPMOKj0DP+wal0b2J6j7bYQ313ABEBAAGJAbwEGAEIACYWIQT2kofg
+B+HW7o/+ifgL7jjo4vWxxwUCX72ImgIbDAUJA8HGFgAKCRAL7jjo4vWxx1DAC/4k
+om4rpV7U93b7bnMbrOwD5jlcTDmZbrBYxt5+5tjEIMvAS4IXIhFIXNTyf74r2hLM
+9pGVOFCohHAgEw1zZlw9kgcWD6ctzd+XapE2Y1mjA81lIU0XJEOvWFkRdqWERRf7
+0R1U1agEDQMGaGqQLO3iC194tsiNmqqzhbrefS7qJV16NGQ4oHIl4xUeJEpysD31
+7nBBHBhjdfOHVcW8UhTF1iOexRQEOTGpDu2wpi7EbUiW7obvg7XRTwYqEtkHZKqP
+4hCTFlIA55WeVkckiTyAUKN3gNrWT9Ny5JIsR4DRWUdQDTG7VyN8QCKeXt1qTmdT
+C1j+pi2tIB/x8EYASCvuwMDGnVXmipfzSxaELXz3V4L/yfjqwUJBRkXQsNwPyogw
+erblLu4cI9fNBRnV8a+hM0horw5T6qsgrj5Ilu3Z6TlVVF9ADG2Pr6yKSNjNTO3V
++zSfwNpy6kMCNLYDC/iRLbz10uGALaYipEWIbKIx8MfkbINGMWQKW2Pbt7TdoR4=
+=54EQ
+-----END PGP PUBLIC KEY BLOCK-----
+```

SECURITY.md

@@ -0,0 +1,2 @@
+#!/usr/bin/env node
+require('../cmd/index.js');