Feat: normalization TCOM #13
Conversation
juliengrach-cassation
force-pushed
the
normalization
branch
from
564e78e to
88491cc
Compare
|
| GitGuardian id | GitGuardian status | Secret | Commit | Filename | |
|---|---|---|---|---|---|
| 14657510 | Triggered | Generic High Entropy Secret | bf94e3a | .env.dev | View secret |
| 14657512 | Triggered | Generic High Entropy Secret | bf94e3a | src/.jest/setupEnvVars.ts | View secret |
| 15034016 | Triggered | Generic High Entropy Secret | 8054622 | src/.jest/setupEnvVars.ts | View secret |
🛠 Guidelines to remediate hardcoded secrets
- Understand the implications of revoking this secret by investigating where it is used in your code.
- Replace and store your secrets safely. Learn here the best practices.
- Revoke and rotate these secrets.
- If possible, rewrite git history. Rewriting git history is not a trivial act. You might completely break other contributing developers' workflow and you risk accidentally deleting legitimate data.
To avoid such incidents in the future consider
- following these best practices for managing and storing secrets including API keys and other credentials
- install secret detection on pre-commit to catch secret before it leaves your machine and ease remediation.
🦉 GitGuardian detects secrets in your source code to help developers and security teams secure the modern development process. You are seeing this because you or someone else with access to this repository has authorized GitGuardian to scan your pull request.
|
@mauryaland J'aurais besoin d'un regard Data sur |
| } | ||
|
|
||
| if (occultationsComplementaires.personnePhysicoMoraleGeoMorale !== true) { | ||
| categoriesToOmit.push(Categories.PERSONNEPHYSIQUE) |
There was a problem hiding this comment.
Les personnes physico/géomorales ne sont pas des catégories en soit (plus maintenant). La façon dont on les traite côté data est la suivante : si la catégorie personne morale n'est pas dans les catégories à occulter, alors on va chercher dans les personnes morales détectées par le moteur les personnes physiques et les localités.
Ici, rajouter personne physique à categoriesToOmit revient à ne plus occulter la catégorie la plus importante en terme d'éléments de réidentification. 💥
|
|
||
| if (occultationsComplementaires.personnePhysicoMoraleGeoMorale !== true) { | ||
| categoriesToOmit.push(Categories.PERSONNEPHYSIQUE) | ||
| categoriesToOmit.push(Categories.ETABLISSEMENT) |
There was a problem hiding this comment.
Voir commentaire plus haut mais la mention géomorale ne concerne pas les établissements mais les localités
| categoriesToOmit.push(Categories.ADRESSE) | ||
| categoriesToOmit.push(Categories.CADASTRE) | ||
| categoriesToOmit.push(Categories.LOCALITE) |
There was a problem hiding this comment.
Je garderais seulement le cadastre. A vérifier mais je ne vois pas pourquoi on retire adresse et localité des catégories à occulter
| } | ||
|
|
||
| if (occultationsComplementaires.professionnelMagistratGreffier !== true) { | ||
| categoriesToOmit.push(Categories.PROFESSIONNELAVOCAT) |
There was a problem hiding this comment.
La catégorie professionnel avocat n'est normalement jamais occulté
There was a problem hiding this comment.
Oui, c'est tout le problème de cette logique qui repose sur ce qui est censé se faire par défaut (mais qui n'est explicité nulle part) : ça signifie qu'ici on ne doit pas ajouter un truc à categoriesToOmit, mais à additionalTerms...
There was a problem hiding this comment.
Car pour les TCOM on ne reçoit pas de bloc d'occultation par exemple, permettant de déterminer des occultations par défaut que l'on "amende" avec des categoriesToOmit. On reçoit ce qu'ils veulent occulter au final (à partir d'indicateurs cochés ou non par défaut dans leur formulaire géré en amont), et en complément des éléments précis à garder ou à conserver (additionalTerms).
There was a problem hiding this comment.
J'arrive après la bataille sur ce sujet mais voila ce que je peux ajouter :
avoir ou non la catégorie PROFESSIONNELAVOCAT dans categoriesToOmit ne change rien a la pseudo, la catégorie est considérée comme 'alwaysVisible' dans label donc sera toujours envoyée au moteur pour être identifiée mais ne sera jamais pseudonymisée.
|
Merci je vais regarder tout ça. Cette gymnastique qui consiste à passer d'une liste de ce qu'on veut occulter à une liste de ce qu'on ne veut pas occulter me fait vriller le cerveau à chaque fois... |
…RED_DEBAT_NON_PUBLIC
| } | ||
|
|
||
| if (occultationsComplementaires.professionnelMagistratGreffier === true) { | ||
| additionalTermsRaw.push('#magistratGreffe') |
There was a problem hiding this comment.
Sur l'occultation des magistrat on peut aussi le gérer via categoriesToOmit comme les autres catégories (label gère bien cette catégorie)
En soit ça fonctionne de passer par les additionalTerms mais c'est moins propre
ça donnerait un truc dans le genre
if (occultationsComplementaires.professionnelMagistratGreffier !== true) {
categoriesToOmitRaw.push(Categories.PROFESSIONNELMAGISTRATGREFFIER)
}
No description provided.