Retirer l'exclusion des node_modules permet a Syft de scanner
les paquets reellement installes (transitifs inclus).
Seuls les artefacts de build sont exclus (build/, .next/, out/).
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
Les vars CI (CI_REPO_OWNER etc.) ne sont pas injectees dans les steps
avec volumes: sans environment: (bug Woodpecker next). Supprimer le
docker socket et scanner dir:. evite le probleme et donne un SBOM
complet des dependances npm declarees.
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
Remplace la lecture de .env.deploy par un recalcul direct
depuis CI_REPO_OWNER/CI_REPO_NAME/CI_COMMIT_BRANCH (meme
logique que write-env), evitant la dependance sur le fichier.
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
Les commandes d'un step partagent le même shell dans Woodpecker.
cd radar-app persiste aux commandes suivantes — cd .. est nécessaire.
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- Suppression des headers Drone CI (kind/type/name)
- Déplacement du trigger when: au niveau global
- Volumes inline (host:container) au lieu des named volumes
- Suppression de la section volumes: Drone en bas de fichier
- Correction $$ → $ pour les variables dans les commandes
- Chaînage des cd avec && pour les commandes radar-app
- Image docker:27-cli cohérente avec le modèle de référence
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- Réécriture complète du README pour le projet stand-alone Techradar Laplank
- Ajout de .woodpecker.yml pour la pipeline CI/CD
- Mise à jour du .gitignore pour exclure les dossiers docs/
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
