CUMET / WM-APIOS · Public HTML Surface Audit

CUMET HTML Glossary — tri garder / corriger / poubelle

Inventaire opérationnel des surfaces HTML repérées dans le dépôt. Le but est simple : garder les pages utiles, déplacer les prototypes en laboratoire, protéger les surfaces opérateur et neutraliser les pages de test dangereuses.

Inspection: 2026-05-10 PC/mobile friendly Aucun secret côté page WM-only serveur pour opérateur Voir → Vérifier → Consentir → Tracer → Arrêter

Décision de ménage

La page html-glossary.html devient la source de vérité de tri. Les surfaces publiques se divisent en six décisions : GARDER, CORRIGER, LABS, ARCHIVER, QUARANTAINE et POUBELLE.

Règle de sécurité : toute page capable de piloter un runner, un bridge, une session, un vault, un gateway, une clé ou un workflow doit être protégée côté serveur. Le navigateur ne doit jamais être considéré comme frontière de sécurité.

Résumé chiffré

46surfaces HTML recensées
21à garder
7à corriger/protéger
10labs
7archives/quarantaine
1poubelle immédiate

Priorités immédiates

  1. Neutraliser public/ops-test.html : test public avec identifiants par défaut.
  2. Mettre vault-admin.html, hands-test.html et hands-engine.html derrière une vraie autorisation serveur.
  3. Déplacer les prototypes LABS sous une route explicite comme /labs/ ou les retirer du domaine principal.
  4. Fusionner les doublons conceptuels : xos-cumet / cumet-xos, apios-radio / radio/index, mixia / mixia-safe.

Contrat build / déploiement

Le build actuel doit continuer à produire au minimum :

dist/angular/browser/index.html
dist/angular/browser/html-glossary.html
dist/angular/browser/cumet-observer.html

Après redeploy Appwrite, valider /html-glossary.html, /status.html, /cumet-observer.html et la page neutralisée /ops-test.html.

Inventaire trié des pages

GARDER = surface utile CORRIGER = utile mais garde-fou manquant LABS = prototype contrôlé ARCHIVER = historique/non principal QUARANTAINE = interne/sensible POUBELLE = neutraliser/retirer
Zone Route Source Décision Action
Production / index.html GARDER Entrée principale / governance UNITY; critique build.
Production /status.html public/status.html GARDER Statut public; utile pour santé et diagnostics.
Production /presentation.html public/presentation.html GARDER Présentation commerciale / système; à garder.
Production /repair-station.html public/repair-station.html GARDER Surface produit CUMET Repair Station.
Production /wm-apios-commercial.html public/wm-apios-commercial.html GARDER Offres commerciales; non mutatif selon smoke test.
Production /billing.html public/billing.html GARDER Entrée billing; garder mais vérifier Stripe côté backend.
Production /billing-success.html public/billing-success.html GARDER Retour succès Stripe; garder.
Production /billing-canceled.html public/billing-canceled.html GARDER Retour annulation Stripe; garder.
Production /control-center.html public/control-center.html GARDER Centre public/opérateur; à relier au shell principal.
Production /apios/index.html public/apios/index.html GARDER Index APIOS; surface de consolidation.
Production /apps/wm-apios/public/site/index.html apps/wm-apios/public/site/index.html GARDER Site WM-APIOS source app; normaliser PC/mobile.
Production /apps/wm-apios/public/site-shell.html apps/wm-apios/public/site-shell.html GARDER Shell WM-APIOS; remplacer les placeholders.
Production /apps/wm-aill/public/index.html apps/wm-aill/public/index.html GARDER Application WM-AILL; source app à harmoniser.
Observabilité /html-glossary.html public/html-glossary.html GARDER Inventaire maître; page nettoyée par cet audit.
Observabilité /cumet-observer.html public/cumet-observer.html GARDER Observer read-only/redacted; couvert par smoke public.
Observabilité /cumet-operator-issues.html public/cumet-operator-issues.html CORRIGER Utile, mais doit être WM-only côté serveur.
Observabilité /audit.html public/audit.html GARDER Journal/audit; garder si lecture seule.
Observabilité /ops-dashboard.html public/ops-dashboard.html CORRIGER Dashboard opérateur; accès public à protéger.
Observabilité /forge-dashboard.html public/forge-dashboard.html CORRIGER Forge PR; utile mais à mettre derrière auth.
Observabilité /sentinel.html public/sentinel.html GARDER Sentinelle/monitoring; vérifier qu’aucune mutation n’est publique.
Runner / Bridge /cumet-mini-webos-runner.html public/cumet-mini-webos-runner.html GARDER Runner utile; doit rester WM-only serveur.
Runner / Bridge /bolt-browser-runner.html public/bolt-browser-runner.html LABS Prototype navigateur; déplacer vers /labs ou protéger.
Runner / Bridge /mcp-bridge.html public/mcp-bridge.html CORRIGER Pont MCP; public seulement si OAuth/WM-only solide.
Runner / Bridge /agent-bridge.html public/agent-bridge.html CORRIGER Pont agentique; protéger et redacter.
Runner / Bridge /cohere-chat.html public/cohere-chat.html LABS Prototype chat; éviter clés/API côté client.
IA / Labs /ai/index.html public/ai/index.html GARDER Index IA; utile pour portail.
IA / Labs /aifos.html public/aifos.html LABS Prototype IA/OS; garder en laboratoire.
IA / Labs /xos-cumet.html public/xos-cumet.html LABS Prototype XOS; garder mais pas page principale.
IA / Labs /cumet-xos.html public/cumet-xos.html LABS Variante XOS; fusionner avec xos-cumet à terme.
IA / Labs /white_box_2222_manifest_orchestrator_v3.html public/white_box_2222_manifest_orchestrator_v3.html ARCHIVER Artefact conceptuel; archiver si non déployé.
IA / Labs /chaos-showcase.html public/chaos-showcase.html ARCHIVER Showcase expérimental; pas prod.
IA / Labs /hotlo-km.html public/hotlo-km.html LABS Simulateur logique; smoke critique mais laboratoire.
IA / Labs /hotlo-netops.html public/hotlo-netops.html LABS NetOps expérimental; protéger si endpoints réels.
IA / Labs /apios-radio.html public/apios-radio.html LABS Radio/stream; garder en laboratoire.
IA / Labs /radio/index.html public/radio/index.html LABS Index radio; fusionner avec apios-radio.
IA / Labs /exo-intelligence/index.html public/exo-intelligence/index.html GARDER Index MIXIA safe; couvert par smoke public.
IA / Labs /exo-intelligence/mixia-safe.html public/exo-intelligence/mixia-safe.html GARDER Runtime safe; couvert par smoke public.
IA / Labs /exo-intelligence/mixia.html public/exo-intelligence/mixia.html ARCHIVER Ancienne variante; garder seulement si remplacée par safe.
Interne / à nettoyer /vault/index.html public/vault/index.html CORRIGER Vault public; protéger côté serveur.
Interne / à nettoyer /vault-admin.html public/vault-admin.html QUARANTAINE Demande une clé service-role; ne doit pas être exposé publiquement.
Interne / à nettoyer /hands-engine.html public/hands-engine.html QUARANTAINE Marqué usage interne; déplacer/protéger.
Interne / à nettoyer /hands-test.html public/hands-test.html QUARANTAINE Page test opérateur; pas production publique.
Interne / à nettoyer /ops-test.html public/ops-test.html POUBELLE Page de test avec identifiants par défaut; neutralisée.
Interne / à nettoyer /devices.html public/devices.html CORRIGER Surface appareils; protéger si accès matériel/réseau.
Interne / à nettoyer /esim-connect.html public/esim-connect.html LABS Idée eSIM; garder en laboratoire réglementé.
Interne / à nettoyer /index-cumet-loader.html public/index-cumet-loader.html ARCHIVER Loader ancien; conserver si référencé, sinon retirer.

Bon à garder

Les pages de présentation, statut, billing, observer, commercial, APIOS, MIXIA safe et app shells constituent la base publique propre. Elles doivent être harmonisées visuellement, responsive PC/mobile, et reliées depuis une navigation unique.

Poubelle / quarantaine

Les pages opérateur internes ne doivent pas être servies comme pages publiques ordinaires. La priorité absolue est d’empêcher les tests avec identifiants par défaut, les pages demandant des clés sensibles et les runners sans contrôle serveur.