@rgaaudit/mcp-server 0.3.0 → 0.4.0

package/README.md

@@ -1,6 +1,6 @@
 # @rgaaudit/mcp-server
 
-Serveur MCP (Model Context Protocol) pour auditer l'accessibilite web selon le referentiel francais **RGAA 4.1**, directement depuis votre IDE.
+Serveur MCP (Model Context Protocol) pour auditer l'accessibilité web selon le référentiel français **RGAA 4.1**, directement depuis votre IDE.
 
 Compatible **Claude Code**, **Cursor**, **Copilot**, **Windsurf**.
 
@@ -12,15 +12,16 @@ npx @rgaaudit/mcp-server
 
 ## Configuration
 
-### 1. Obtenir une cle API
+### 1. Obtenir une clé API
 
-1. Creez un compte sur [rgaaudit.fr](https://rgaaudit.fr)
-2. Allez dans **Parametres > API**
-3. Generez une cle API (plan Freelance ou superieur)
+1. Créez un compte sur [rgaaudit.fr](https://rgaaudit.fr)
+2. Choisissez un plan **Freelance** ou supérieur (le plan Découverte ne donne pas accès à l'API)
+3. Allez dans **Paramètres > API**
+4. Générez une clé API (préfixe `rga_`)
 
 ### 2. Configurer Claude Code
 
-Ajoutez dans `.mcp.json` a la racine de votre projet :
+Ajoutez dans `.mcp.json` à la racine de votre projet :
 
 ```json
 {
@@ -38,35 +39,35 @@ Ajoutez dans `.mcp.json` a la racine de votre projet :
 
 ### 3. Configurer Cursor / Copilot
 
-Ajoutez la meme configuration dans les parametres MCP de votre IDE.
+Ajoutez la même configuration dans les paramètres MCP de votre IDE.
 
 ## Outils disponibles
 
 | Outil | Description |
 |-------|-------------|
 | `rgaa_audit` | Audit complet RGAA 4.1 avec violations, patterns et suggestions |
-| `rgaa_score` | Score de conformite rapide (0-100%) |
-| `rgaa_check` | Verifier un critere RGAA specifique (ex: 1.1, 3.2, 11.1) |
-| `rgaa_explain` | Expliquer un critere RGAA avec exemples de code |
-| `rgaa_report` | Rapport JSON structure pour CI/CD |
+| `rgaa_score` | Score de conformité rapide (0-100%) |
+| `rgaa_check` | Vérifier un critère RGAA spécifique (ex: 1.1, 3.2, 11.1) |
+| `rgaa_explain` | Expliquer un critère RGAA avec exemples de code |
+| `rgaa_report` | Rapport JSON structuré pour CI/CD |
 
 ## Exemples d'utilisation
 
 Dans Claude Code, demandez simplement :
 
 ```
-> Audite l'accessibilite de https://monsite.fr
+> Audite l'accessibilité de https://monsite.fr
 > Quel est le score RGAA de https://monsite.fr ?
-> Verifie le critere 3.2 (contrastes) sur https://monsite.fr
-> Explique le critere RGAA 11.1
+> Vérifie le critère 3.2 (contrastes) sur https://monsite.fr
+> Explique le critère RGAA 11.1
 ```
 
 ## Variables d'environnement
 
 | Variable | Requis | Description |
 |----------|--------|-------------|
-| `RGAA_API_KEY` | Oui | Cle API RGAAudit (format `rga_...`) |
-| `RGAA_API_URL` | Non | URL de l'API (defaut: `https://app.rgaaudit.fr`) |
+| `RGAA_API_KEY` | Oui | Clé API RGAAudit (format `rga_...`) |
+| `RGAA_API_URL` | Non | URL de l'API (défaut: `https://rgaaudit.fr`) |
 
 ## Licence
 

package/dist/index.d.ts

@@ -7,7 +7,7 @@
  *
  * Configuration requise :
  *   RGAA_API_KEY  — Clé API (générée dans Paramètres > API)
- *   RGAA_API_URL  — URL de l'API (optionnel, défaut: https://app.rgaaudit.fr)
+ *   RGAA_API_URL  — URL de l'API (optionnel, défaut: https://rgaaudit.fr)
  *
  * Outils disponibles :
  * - rgaa_audit    : Lancer un audit complet sur une URL

package/dist/index.js

@@ -7,7 +7,7 @@
  *
  * Configuration requise :
  *   RGAA_API_KEY  — Clé API (générée dans Paramètres > API)
- *   RGAA_API_URL  — URL de l'API (optionnel, défaut: https://app.rgaaudit.fr)
+ *   RGAA_API_URL  — URL de l'API (optionnel, défaut: https://rgaaudit.fr)
  *
  * Outils disponibles :
  * - rgaa_audit    : Lancer un audit complet sur une URL
@@ -19,12 +19,11 @@
 import { McpServer } from '@modelcontextprotocol/sdk/server/mcp.js';
 import { StdioServerTransport } from '@modelcontextprotocol/sdk/server/stdio.js';
 import { z } from 'zod';
-import { isLocalUrl, scanLocal, fetchRgaaMappings } from './local-scanner.js';
-const API_URL = process.env.RGAA_API_URL || 'https://app.rgaaudit.fr';
+const API_URL = process.env.RGAA_API_URL || 'https://rgaaudit.fr';
 const API_KEY = process.env.RGAA_API_KEY || '';
 const server = new McpServer({
     name: 'rgaaudit',
-    version: '0.3.0',
+    version: '0.3.1',
 });
 // ── Cache d'audit (TTL 10 min, évite double consommation de quota) ──
 const CACHE_TTL_MS = 10 * 60 * 1000;
@@ -40,107 +39,79 @@ function cleanCache() {
     }
 }
 /**
- * Scan local pour URLs localhost — utilise puppeteer-core + axe-core.
- * Enrichit les résultats avec le mapping RGAA via /api/ci/map si l'API est disponible.
- *
- * @param url - URL locale à scanner
- * @param options - details pour inclure les nœuds HTML
- */
-async function callLocalScan(url, options) {
-    const localResult = await scanLocal(url);
-    // Enrichir avec le mapping RGAA si API disponible
-    const ruleIds = localResult.violations.map(v => v.ruleId);
-    const mapping = API_KEY ? await fetchRgaaMappings(ruleIds, API_URL, API_KEY) : null;
-    const violations = localResult.violations;
-    const score = violations.length === 0 ? 100 : Math.max(0, Math.round(100 - (violations.length * 3)));
-    const conformity = score >= 100 ? 'conforme' : score >= 50 ? 'partiellement_conforme' : 'non_conforme';
-    const threshold = options?.threshold ?? 0;
-    const result = {
-        url,
-        score,
-        conformity,
-        violations: violations.length,
-        pages: 1,
-        pass: threshold > 0 ? score >= threshold : true,
-        threshold: threshold > 0 ? threshold : null,
-        auditId: `local-${Date.now()}`,
-        auditUrl: url,
-        coverage: mapping?.coverage,
-    };
-    if (options?.details) {
-        result.violationDetails = violations.map(v => {
-            const m = mapping?.mappings[v.ruleId];
-            return {
-                ruleId: v.ruleId,
-                criteria: m?.criteria || null,
-                criteriaTitle: m?.title || null,
-                theme: m?.theme || null,
-                description: m?.help || v.description,
-                impact: m?.impact || v.impact,
-                nodesCount: v.nodesCount,
-                zone: null,
-                suggestion: m?.help || v.help,
-                nodes: v.nodes,
-            };
-        });
-    }
-    return result;
-}
-/**
- * Appelle POST /api/ci/scan (distant) ou scanLocal (localhost).
- * Cache intelligent : réutilise l'auditId si un audit récent existe.
+ * Appelle POST /api/ci/scan — toujours via l'API (règles custom + patterns + mapping RGAA).
+ * Cache intelligent : réutilise l'auditId si un audit récent existe (0 quota).
  *
  * @param url - URL à auditer
  * @param options - details, threshold, auditId (pour réutiliser un audit existant)
  */
 async function callScan(url, options) {
+    if (!API_KEY) {
+        throw new Error('RGAA_API_KEY non configurée.\n\n' +
+            '1. Créez un compte sur https://rgaaudit.fr\n' +
+            '2. Allez dans Paramètres > API\n' +
+            '3. Générez une clé API\n' +
+            '4. Configurez : RGAA_API_KEY=rga_...');
+    }
     cleanCache();
-    // Vérifier le cache
+    // Vérifier le cache : si un audit récent existe, réutiliser l'auditId (0 quota)
     const cacheKey = url.toLowerCase().replace(/\/+$/, '');
     const cached = auditCache.get(cacheKey);
     if (cached && !options?.auditId) {
-        // Cache hit — retourner directement si on a déjà les détails ou si on n'en demande pas
         if (!options?.details || cached.result.violationDetails) {
             return cached.result;
         }
     }
-    // Route : localhost → scan local, sinon → API distante
-    let result;
-    if (isLocalUrl(url)) {
-        result = await callLocalScan(url, options);
-    }
-    else {
-        if (!API_KEY) {
-            throw new Error('RGAA_API_KEY non configurée.\n\n' +
-                '1. Créez un compte sur https://app.rgaaudit.fr\n' +
-                '2. Allez dans Paramètres > API\n' +
-                '3. Générez une clé API\n' +
-                '4. Configurez : RGAA_API_KEY=rga_...');
-        }
-        const auditId = options?.auditId || cached?.result.auditId;
-        const res = await fetch(`${API_URL}/api/ci/scan`, {
-            method: 'POST',
-            headers: {
-                'Content-Type': 'application/json',
-                'X-API-Key': API_KEY,
-            },
-            body: JSON.stringify({
-                url,
-                details: options?.details ?? false,
-                threshold: options?.threshold ?? 0,
-                ...(auditId ? { auditId } : {}),
-            }),
-        });
-        if (!res.ok) {
-            const body = await res.json().catch(() => ({}));
-            throw new Error(`API erreur ${res.status}: ${body.message || res.statusText}`);
-        }
-        result = await res.json();
+    const auditId = options?.auditId || cached?.result.auditId;
+    const res = await fetch(`${API_URL}/api/ci/scan`, {
+        method: 'POST',
+        headers: {
+            'Content-Type': 'application/json',
+            'X-API-Key': API_KEY,
+            'X-Source': 'mcp',
+        },
+        body: JSON.stringify({
+            url,
+            details: options?.details ?? false,
+            threshold: options?.threshold ?? 0,
+            ...(auditId ? { auditId } : {}),
+        }),
+    });
+    if (!res.ok) {
+        const body = await res.json().catch(() => ({}));
+        throw new Error(`API erreur ${res.status}: ${body.message || res.statusText}`);
     }
+    const result = await res.json();
     // Mettre en cache
     auditCache.set(cacheKey, { result, timestamp: Date.now() });
     return result;
 }
+/**
+ * Appelle POST /api/ci/recheck — re-scanne les mêmes pages d'un audit existant.
+ * Smart re-audit : pas de discovery, pas de crawl. Consomme 1 token.
+ * Retourne le delta (score, violations résolues/nouvelles).
+ *
+ * @param auditId - ID de l'audit à re-checker
+ */
+async function callRecheck(auditId) {
+    if (!API_KEY) {
+        throw new Error('RGAA_API_KEY non configurée.');
+    }
+    const res = await fetch(`${API_URL}/api/ci/recheck`, {
+        method: 'POST',
+        headers: {
+            'Content-Type': 'application/json',
+            'X-API-Key': API_KEY,
+            'X-Source': 'mcp',
+        },
+        body: JSON.stringify({ auditId }),
+    });
+    if (!res.ok) {
+        const body = await res.json().catch(() => ({}));
+        throw new Error(`API erreur ${res.status}: ${body.message || res.statusText}`);
+    }
+    return res.json();
+}
 // ── Outil 1 : rgaa_audit ──
 server.tool('rgaa_audit', 'Lancer un audit d\'accessibilité RGAA 4.1 complet sur une URL. Retourne les violations avec critères RGAA, impact, et suggestions de correction.', {
     url: z.string().url().describe('URL du site web à auditer'),
@@ -148,48 +119,126 @@ server.tool('rgaa_audit', 'Lancer un audit d\'accessibilité RGAA 4.1 complet su
     try {
         const result = await callScan(url, { details: true });
         const violations = result.violationDetails || [];
-        const critique = violations.filter(v => v.impact === 'critical').length;
-        const serieux = violations.filter(v => v.impact === 'serious').length;
-        const modere = violations.filter(v => v.impact === 'moderate').length;
-        const uniqueViolations = result.violationsInSharedZones
-            ? result.violations - result.violationsInSharedZones
-            : result.violations;
+        const impactLabels = { critical: 'critique', serious: 'sérieux', moderate: 'modéré', minor: 'mineur', critique: 'critique', serieux: 'sérieux', modere: 'modéré' };
+        const impactOrder = { critical: 0, critique: 0, serious: 1, serieux: 1, moderate: 2, modere: 2, minor: 3, mineur: 3 };
+        const bySeverity = {};
+        for (const v of violations) {
+            const label = impactLabels[v.impact] || v.impact;
+            bySeverity[label] = (bySeverity[label] || 0) + 1;
+        }
         const sharedInfo = result.violationsInSharedZones
             ? ` (dont ${result.violationsInSharedZones} dans des zones partagées nav/header/footer)`
             : '';
-        let text = `# Audit RGAA 4.1 — ${url}\n\n` +
-            `**Score** : ${result.score}% — ${result.conformity}\n` +
-            `**${result.violations} non-conformités**${sharedInfo} sur ${result.pages} pages\n` +
-            `- ${critique} critique(s), ${serieux} sérieuse(s), ${modere} modérée(s)\n`;
+        // ── En-tête ──
+        let text = `# Audit RGAA 4.1 — ${url}\n\n`;
+        text += `| Métrique | Valeur |\n|----------|--------|\n`;
+        text += `| Score | **${result.score}%** — ${result.conformity} |\n`;
+        text += `| Non-conformités | ${result.violations}${sharedInfo} |\n`;
+        text += `| Par impact | ${Object.entries(bySeverity).map(([k, v]) => `${v} ${k}`).join(', ') || 'aucune'} |\n`;
+        text += `| Pages analysées | ${result.pages} auditées |\n`;
         if (result.coverage) {
-            text += `- **Couverture RGAA** : ${result.coverage.percentage}% (${result.coverage.mappedCriteria}/${result.coverage.totalCriteria} critères testés)\n`;
+            text += `| Couverture RGAA | ${result.coverage.percentage}% (${result.coverage.mappedCriteria}/${result.coverage.totalCriteria} critères) |\n`;
+        }
+        if (result.techStack?.framework || result.techStack?.cms) {
+            text += `| Technologies | ${[result.techStack.framework, result.techStack.cms].filter(Boolean).join(', ')} |\n`;
         }
+        text += `| Source | ${result.source || 'ci'} |\n`;
+        text += `| Audit ID | \`${result.auditId}\` |\n`;
         text += '\n';
-        if (result.patterns && result.patterns.length > 0) {
-            text += `## Patterns de correction (${result.patterns.length})\n\n`;
-            for (const p of result.patterns) {
-                text += `- **${p.title}** (${p.type}) — ${p.violationsCount} violations, ${p.pagesAffected} pages\n`;
+        // ── Pages auditées ──
+        if (result.pagesAudited && result.pagesAudited.length > 0) {
+            const audited = result.pagesAudited.filter(p => p.status === 'COMPLETED');
+            const extrapolated = result.pagesAudited.filter(p => p.status === 'EXTRAPOLATED');
+            const errors = result.pagesAudited.filter(p => !['COMPLETED', 'EXTRAPOLATED'].includes(p.status));
+            text += `## Pages (${result.pagesAudited.length} total : ${audited.length} auditées, ${extrapolated.length} extrapolées${errors.length ? `, ${errors.length} erreurs` : ''})\n\n`;
+            if (audited.length > 0) {
+                text += `### Pages auditées (axe-core)\n`;
+                for (const p of audited) {
+                    text += `- **${p.title || p.url}** — ${p.url}${p.score != null ? ` — **${p.score}%**` : ''}\n`;
+                }
+                text += '\n';
+            }
+            if (extrapolated.length > 0) {
+                text += `### Pages extrapolées (Template Detection — mêmes violations que la page source)\n`;
+                for (const p of extrapolated) {
+                    text += `- ${p.title || p.url} — ${p.url}\n`;
+                }
+                text += '\n';
             }
-            text += '\n';
         }
+        // ── Violations ──
         if (violations.length > 0) {
-            text += `## Détail des violations\n\n`;
-            for (const [i, v] of violations.entries()) {
-                text += `### ${i + 1}. ${v.criteriaTitle || v.description}\n`;
-                text += `- **Critère RGAA** : ${v.criteria || 'N/A'}${v.theme ? ` (${v.theme})` : ''}\n`;
-                text += `- **Impact** : ${v.impact}\n`;
-                text += `- **Éléments** : ${v.nodesCount} nœuds\n`;
-                if (v.zone)
-                    text += `- **Zone** : ${v.zone}\n`;
-                if (v.suggestion)
-                    text += `- **Suggestion** : ${v.suggestion}\n`;
-                if (v.nodes.length > 0) {
-                    text += `- **Exemple** : \`${v.nodes[0].target}\`\n`;
+            const real = violations.filter(v => !v.isExtrapolated);
+            const extrapolatedV = violations.filter(v => v.isExtrapolated);
+            // Trier par impact (critique d'abord)
+            real.sort((a, b) => (impactOrder[a.impact] ?? 4) - (impactOrder[b.impact] ?? 4));
+            text += `## Non-conformités (${real.length} réelles${extrapolatedV.length > 0 ? `, ${extrapolatedV.length} extrapolées` : ''})\n\n`;
+            for (const [i, v] of real.entries()) {
+                const impact = impactLabels[v.impact] || v.impact;
+                text += `### ${i + 1}. [${impact.toUpperCase()}] ${v.criteria || ''} — ${v.criteriaTitle || v.description}\n\n`;
+                text += `| | |\n|---|---|\n`;
+                text += `| Critère RGAA | ${v.criteria || 'N/A'} |\n`;
+                if (v.theme)
+                    text += `| Thématique | ${v.theme} |\n`;
+                text += `| Impact | ${impact} |\n`;
+                text += `| Nœuds affectés | ${v.nodesCount} |\n`;
+                if (v.zone) {
+                    const isShared = ['header', 'nav', 'footer'].includes(v.zone);
+                    text += `| Zone | ${v.zone}${isShared ? ' **(partagée — corrigez le layout, pas chaque page)**' : ''} |\n`;
+                }
+                if (v.pageUrls && v.pageUrls.length > 0) {
+                    text += `| Pages | ${v.pageUrls.join(', ')} |\n`;
+                }
+                text += '\n';
+                // Suggestion de correction
+                if (v.suggestion) {
+                    text += `**Suggestion** : ${v.suggestion}\n\n`;
+                }
+                // Nœuds détaillés avec HTML
+                text += `**Nœuds affectés :**\n\n`;
+                for (const n of v.nodes.slice(0, 5)) {
+                    const selector = n.contextPath || n.target;
+                    text += `- **Sélecteur** : \`${selector}\`\n`;
+                    if (n.pageUrl)
+                        text += `  - Page : ${n.pageUrl}\n`;
+                    if (n.html)
+                        text += `  - HTML : \`${n.html.replace(/\n/g, ' ').trim()}\`\n`;
+                    if (n.failureSummary)
+                        text += `  - Problème : ${n.failureSummary}\n`;
+                    if (n.zone)
+                        text += `  - Zone : ${n.zone}\n`;
+                }
+                if (v.nodes.length > 5)
+                    text += `- ... et ${v.nodes.length - 5} autres nœuds\n`;
+                text += '\n';
+            }
+            if (extrapolatedV.length > 0) {
+                text += `## Violations extrapolées (${extrapolatedV.length})\n\n`;
+                text += `> Template Detection : ces violations sont héritées d'une page source. Corrigez la page source, toutes les pages extrapolées seront corrigées.\n\n`;
+                for (const v of extrapolatedV) {
+                    const impact = impactLabels[v.impact] || v.impact;
+                    text += `- **[${impact}] ${v.criteria || ''}** ${v.criteriaTitle || v.description} — ${v.nodesCount} nœuds`;
+                    if (v.pageUrls && v.pageUrls.length > 0)
+                        text += ` (${v.pageUrls.join(', ')})`;
+                    text += '\n';
                 }
                 text += '\n';
             }
         }
-        text += `\n🔗 Rapport complet : ${result.auditUrl}`;
+        // ── Patterns / Corrections groupées ──
+        if (result.patterns && result.patterns.length > 0) {
+            text += `## Patterns de correction groupée (${result.patterns.length})\n\n`;
+            text += `> Un pattern = plusieurs nœuds identiques corrigeables en une seule modification.\n\n`;
+            text += `| Pattern | Type | Occurrences |\n|---------|------|-------------|\n`;
+            for (const p of result.patterns) {
+                text += `| ${p.title} | ${p.type} | ${p.occurrences} |\n`;
+            }
+            text += '\n';
+        }
+        // ── Lien rapport ──
+        text += `---\n\n`;
+        text += `**Rapport complet** : ${result.auditUrl}\n`;
+        text += `**Audit ID** : \`${result.auditId}\` (utilisable avec rgaa_recheck pour mesurer les améliorations)\n`;
         return { content: [{ type: 'text', text }] };
     }
     catch (error) {
@@ -431,7 +480,6 @@ server.tool('rgaa_remediate', 'Plan de remédiation autonome : audite, priorise
     try {
         const result = await callScan(url, { details: true });
         const violations = result.violationDetails || [];
-        const isLocal = isLocalUrl(url);
         if (violations.length === 0) {
             return {
                 content: [{
@@ -483,19 +531,14 @@ server.tool('rgaa_remediate', 'Plan de remédiation autonome : audite, priorise
         text += `| Corrigeables auto | ${fixable.length} |\n`;
         text += `| Manuelles | ${manual.length} |\n`;
         text += `| Fixes dans ce plan | ${toFix.length} |\n`;
-        if (isLocal) {
-            text += `| Mode | **Localhost** (re-audits gratuits) |\n`;
-        }
-        else {
-            text += `| Mode | **Distant** (re-audit = 1 quota) |\n`;
-        }
+        text += `| Re-check | 1 token (smart re-audit, pas de re-discovery) |\n`;
         text += '\n';
         // Score estimé après corrections
         const estimatedGain = Math.min(30, toFix.length * 3);
         const estimatedScore = Math.min(100, result.score + estimatedGain);
         text += `**Score estimé après corrections** : ~${estimatedScore}% (+${estimatedGain} points)\n\n`;
         text += `---\n\n## Corrections à appliquer (${toFix.length})\n\n`;
-        text += `Appliquez chaque fix dans l'ordre. Après le dernier fix, lancez \`rgaa_score\` pour mesurer l'amélioration.\n\n`;
+        text += `Appliquez chaque fix dans l'ordre. Après le dernier fix, lancez \`rgaa_recheck("${result.auditId}")\` pour mesurer le delta.\n\n`;
         for (const [i, v] of toFix.entries()) {
             const fix = RGAA_FIXES[v.ruleId];
             const code = fix.fixes[framework] || fix.fixes['html'];
@@ -503,8 +546,12 @@ server.tool('rgaa_remediate', 'Plan de remédiation autonome : audite, priorise
             text += `- **Problème** : ${fix.description}\n`;
             text += `- **Impact** : ${v.impact}\n`;
             text += `- **Éléments** : ${v.nodesCount} nœuds affectés\n`;
-            if (v.zone)
+            if (v.zone && ['header', 'nav', 'footer'].includes(v.zone)) {
+                text += `- **Zone partagée** : ${v.zone} → corrigez le composant layout (1 fix = toutes les pages)\n`;
+            }
+            else if (v.zone) {
                 text += `- **Zone** : ${v.zone}\n`;
+            }
             // Exemples de nœuds à corriger
             if (v.nodes.length > 0) {
                 text += `- **Éléments à corriger** :\n`;
@@ -537,13 +584,7 @@ server.tool('rgaa_remediate', 'Plan de remédiation autonome : audite, priorise
         text += `1. Pour chaque fix ci-dessus, identifiez le fichier source concerné\n`;
         text += `2. Appliquez le code correctif adapté au composant\n`;
         text += `3. Après toutes les corrections, exécutez :\n`;
-        text += `   - \`rgaa_score("${url}")\` pour mesurer l'amélioration\n`;
-        if (isLocal) {
-            text += `   - Re-audits **gratuits** (scan local, pas de quota)\n`;
-        }
-        else {
-            text += `   - Chaque re-audit **consomme 1 crédit** du quota utilisateur\n`;
-        }
+        text += `   - \`rgaa_recheck("${result.auditId}")\` pour mesurer le delta (1 token)\n`;
         text += `4. Si le score < ${targetScore}%, relancez \`rgaa_remediate\` pour le cycle suivant\n`;
         text += `5. Vérifiez visuellement avec \`browser_screenshot\` que le rendu n'est pas cassé\n`;
         return { content: [{ type: 'text', text }] };
@@ -552,7 +593,168 @@ server.tool('rgaa_remediate', 'Plan de remédiation autonome : audite, priorise
         return { content: [{ type: 'text', text: `Erreur : ${error instanceof Error ? error.message : String(error)}` }], isError: true };
     }
 });
-// ── Outil 7 : rgaa_report ──
+// ── Outil 7 : rgaa_recheck ──
+server.tool('rgaa_recheck', 'Re-check rapide : re-scanne les mêmes pages d\'un audit existant sans redécouvrir le site. Retourne le delta (score avant/après, violations résolues/nouvelles). Consomme 1 token du plan. Utilisez après avoir corrigé des violations pour mesurer l\'amélioration.', {
+    auditId: z.string().describe('ID de l\'audit à re-checker (retourné par rgaa_audit ou rgaa_report)'),
+}, async ({ auditId }) => {
+    try {
+        const result = await callRecheck(auditId);
+        const deltaSign = result.score > result.previousScore ? '+' : '';
+        const violFixedText = result.violationsDelta > 0
+            ? `${result.violationsDelta} violation(s) corrigée(s)`
+            : result.violationsDelta < 0
+                ? `${Math.abs(result.violationsDelta)} nouvelle(s) violation(s)`
+                : 'Même nombre de violations';
+        const text = `# Re-check RGAA — ${result.url}\n\n` +
+            `| Métrique | Avant | Après | Delta |\n` +
+            `|----------|-------|-------|-------|\n` +
+            `| Score | ${result.previousScore}% | ${result.score}% | ${deltaSign}${result.score - result.previousScore} |\n` +
+            `| Violations | ${result.previousViolations} | ${result.violations} | ${result.violationsDelta > 0 ? '-' : '+'}${Math.abs(result.violationsDelta)} |\n\n` +
+            `**${result.message}**\n\n` +
+            `${violFixedText}\n\n` +
+            `- Audit précédent : ${result.parentAuditId}\n` +
+            `- Nouvel audit : ${result.newAuditId}\n\n` +
+            `Pour voir le détail des violations restantes, lancez \`rgaa_audit\` avec l'URL ou consultez l'audit dans l'interface.`;
+        return { content: [{ type: 'text', text }] };
+    }
+    catch (error) {
+        return { content: [{ type: 'text', text: `Erreur : ${error instanceof Error ? error.message : String(error)}` }], isError: true };
+    }
+});
+// ── Outil 8 : rgaa_visual_check ──
+/**
+ * Checklist de vérification visuelle structurée.
+ * Chaque étape dit à l'agent quoi faire avec Browser MCP et quoi vérifier.
+ */
+const VISUAL_CHECKS = [
+    {
+        id: 'skip-link',
+        criteria: '12.7',
+        title: 'Lien d\'évitement visible au focus',
+        steps: [
+            'browser_navigate vers l\'URL',
+            'browser_press_key("Tab") — 1 fois',
+            'browser_screenshot — capturer l\'état du focus',
+        ],
+        lookFor: 'Un lien "Aller au contenu" doit apparaître en haut de page au premier Tab. S\'il est invisible ou absent, c\'est une violation.',
+    },
+    {
+        id: 'focus-visible',
+        criteria: '10.7',
+        title: 'Indicateur de focus visible sur les éléments interactifs',
+        steps: [
+            'browser_press_key("Tab") — 5 fois successives',
+            'browser_screenshot à chaque Tab',
+        ],
+        lookFor: 'Chaque élément focusé (lien, bouton, champ) doit avoir un contour/outline visible. Si le focus est invisible (pas de ring, pas de bordure), c\'est une violation.',
+    },
+    {
+        id: 'contrast-visual',
+        criteria: '3.3',
+        title: 'Contraste visuel — zones potentiellement problématiques',
+        steps: [
+            'browser_screenshot de la page complète',
+            'Examiner le footer, les badges, les textes muted/secondaires',
+        ],
+        lookFor: 'Texte gris clair sur fond blanc, texte clair sur fond coloré, badges/tags peu contrastés. Les zones footer et navigation sont souvent problématiques.',
+    },
+    {
+        id: 'responsive-320',
+        criteria: '10.11',
+        title: 'Responsive — pas de scroll horizontal à 320px',
+        steps: [
+            'browser_press_key avec Ctrl+Shift+M (toggle device mode) ou resize la fenêtre à 320px de large',
+            'browser_screenshot',
+        ],
+        lookFor: 'Aucun contenu ne doit déborder horizontalement. Pas de barre de scroll horizontal. Le texte doit rester lisible.',
+    },
+    {
+        id: 'heading-hierarchy',
+        criteria: '9.1',
+        title: 'Hiérarchie de titres logique',
+        steps: [
+            'browser_snapshot — lire l\'arbre d\'accessibilité',
+            'Lister tous les headings (h1-h6) dans l\'ordre',
+        ],
+        lookFor: 'Un seul h1, puis h2, h3 dans l\'ordre. Pas de saut (h1→h4). Pas de h1 manquant. Vérifier que le h1 décrit le contenu principal.',
+    },
+    {
+        id: 'images-alt',
+        criteria: '1.1',
+        title: 'Images informatives avec alternative textuelle',
+        steps: [
+            'browser_snapshot — chercher toutes les images dans l\'arbre d\'accessibilité',
+        ],
+        lookFor: 'Chaque image informative doit avoir un alt descriptif. Les images décoratives doivent avoir alt="". Les icônes dans les boutons/liens doivent être aria-hidden avec un texte accessible sur le parent.',
+    },
+    {
+        id: 'form-labels',
+        criteria: '11.1',
+        title: 'Champs de formulaire avec étiquettes',
+        steps: [
+            'browser_snapshot — chercher les champs input/select/textarea',
+        ],
+        lookFor: 'Chaque champ doit avoir un label associé (via for/id ou aria-label). Les placeholder seuls ne sont PAS des labels valides.',
+    },
+    {
+        id: 'new-window',
+        criteria: '13.2',
+        title: 'Liens ouvrant une nouvelle fenêtre',
+        steps: [
+            'browser_snapshot — chercher les liens avec target="_blank"',
+        ],
+        lookFor: 'Chaque lien target="_blank" doit indiquer "(nouvelle fenêtre)" en texte, sr-only, ou via une icône avec aria-label.',
+    },
+    {
+        id: 'keyboard-nav',
+        criteria: '12.8',
+        title: 'Navigation clavier complète',
+        steps: [
+            'browser_press_key("Tab") — naviguer dans toute la page',
+            'browser_press_key("Enter") sur les boutons/liens',
+            'browser_press_key("Escape") pour fermer les modales',
+        ],
+        lookFor: 'Tous les éléments interactifs doivent être atteignables au clavier. Pas de piège (impossible de sortir d\'un élément). L\'ordre de tabulation doit suivre l\'ordre visuel.',
+    },
+    {
+        id: 'landmarks',
+        criteria: '12.9',
+        title: 'Zones principales identifiées par des landmarks',
+        steps: [
+            'browser_snapshot — vérifier la structure de la page',
+        ],
+        lookFor: 'La page doit avoir : header (banner), nav (navigation), main, footer (contentinfo). Chaque zone doit être un landmark sémantique.',
+    },
+];
+server.tool('rgaa_visual_check', 'Génère une checklist de vérification visuelle pour l\'agent AI. Chaque étape indique quoi faire avec Browser MCP (navigate, screenshot, snapshot, Tab) et quoi vérifier visuellement. Couvre les critères que axe-core ne peut pas détecter automatiquement.', {
+    url: z.string().url().describe('URL de la page à vérifier visuellement'),
+    checks: z.array(z.string()).optional().describe('Liste d\'IDs de vérifications à effectuer (défaut: toutes). IDs: skip-link, focus-visible, contrast-visual, responsive-320, heading-hierarchy, images-alt, form-labels, new-window, keyboard-nav, landmarks'),
+}, async ({ url, checks }) => {
+    const selectedChecks = checks && checks.length > 0
+        ? VISUAL_CHECKS.filter(c => checks.includes(c.id))
+        : VISUAL_CHECKS;
+    let text = `# Vérification visuelle RGAA — ${url}\n\n`;
+    text += `**${selectedChecks.length} vérifications** à effectuer avec Browser MCP.\n`;
+    text += `Chaque étape indique les actions Browser MCP à exécuter et ce qu'il faut vérifier.\n\n`;
+    text += `---\n\n`;
+    for (const [i, check] of selectedChecks.entries()) {
+        text += `## ${i + 1}. ${check.title} (RGAA ${check.criteria})\n\n`;
+        text += `**Actions** :\n`;
+        for (const step of check.steps) {
+            text += `1. \`${step}\`\n`;
+        }
+        text += `\n**Ce qu'il faut vérifier** : ${check.lookFor}\n\n`;
+        text += `---\n\n`;
+    }
+    text += `## Instructions pour l'agent\n\n`;
+    text += `1. Commencez par \`browser_navigate("${url}")\`\n`;
+    text += `2. Exécutez chaque vérification dans l'ordre\n`;
+    text += `3. Pour chaque problème trouvé, notez le critère RGAA et la description\n`;
+    text += `4. Après toutes les vérifications, résumez les problèmes trouvés\n`;
+    text += `5. Utilisez \`rgaa_fix\` pour obtenir le code correctif de chaque problème\n`;
+    return { content: [{ type: 'text', text }] };
+});
+// ── Outil 9 : rgaa_report ──
 server.tool('rgaa_report', 'Génère un rapport d\'audit RGAA structuré en JSON pour intégration CI/CD ou export.', {
     url: z.string().url().describe('URL du site web'),
     threshold: z.number().min(0).max(100).default(0).describe('Score minimum pour pass/fail (0 = pas de seuil)'),
@@ -569,7 +771,7 @@ server.tool('rgaa_report', 'Génère un rapport d\'audit RGAA structuré en JSON
 async function main() {
     if (!API_KEY) {
         console.error('⚠️  RGAA_API_KEY non configurée. Les outils d\'audit ne fonctionneront pas.');
-        console.error('   Générez une clé sur https://app.rgaaudit.fr > Paramètres > API');
+        console.error('   Générez une clé sur https://rgaaudit.fr > Paramètres > API');
     }
     const transport = new StdioServerTransport();
     await server.connect(transport);

package/package.json

@@ -1,52 +1,50 @@
-{
-  "name": "@rgaaudit/mcp-server",
-  "version": "0.3.0",
-  "description": "MCP Server RGAA 4.1 — Audit d'accessibilité pour Claude Code, Cursor, Copilot",
-  "type": "module",
-  "main": "dist/index.js",
-  "bin": {
-    "rgaaudit-mcp": "dist/index.js"
-  },
-  "files": [
-    "dist",
-    "README.md"
-  ],
-  "scripts": {
-    "build": "tsc",
-    "dev": "tsx src/index.ts",
-    "start": "node dist/index.js",
-    "prepublishOnly": "npm run build"
-  },
-  "dependencies": {
-    "@axe-core/puppeteer": "^4.11.1",
-    "@modelcontextprotocol/sdk": "^1.12.1",
-    "puppeteer-core": "^24.40.0",
-    "zod": "^3.25.3"
-  },
-  "devDependencies": {
-    "tsx": "^4.19.4",
-    "typescript": "^5.8.3"
-  },
-  "engines": {
-    "node": ">=18.0.0"
-  },
-  "keywords": [
-    "mcp",
-    "rgaa",
-    "accessibility",
-    "a11y",
-    "wcag",
-    "audit",
-    "france",
-    "rgaa4"
-  ],
-  "license": "MIT",
-  "repository": {
-    "type": "git",
-    "url": "https://github.com/rgaaudit/mcp-server"
-  },
-  "homepage": "https://rgaaudit.fr/docs/mcp",
-  "publishConfig": {
-    "access": "public"
-  }
-}
+{
+  "name": "@rgaaudit/mcp-server",
+  "version": "0.4.0",
+  "description": "MCP Server RGAA 4.1 — Audit d'accessibilité pour Claude Code, Cursor, Copilot",
+  "type": "module",
+  "main": "dist/index.js",
+  "bin": {
+    "rgaaudit-mcp": "dist/index.js"
+  },
+  "files": [
+    "dist",
+    "README.md"
+  ],
+  "scripts": {
+    "build": "tsc",
+    "dev": "tsx src/index.ts",
+    "start": "node dist/index.js",
+    "prepublishOnly": "npm run build"
+  },
+  "dependencies": {
+    "@modelcontextprotocol/sdk": "^1.12.1",
+    "zod": "^3.25.3"
+  },
+  "devDependencies": {
+    "tsx": "^4.19.4",
+    "typescript": "^5.8.3"
+  },
+  "engines": {
+    "node": ">=18.0.0"
+  },
+  "keywords": [
+    "mcp",
+    "rgaa",
+    "accessibility",
+    "a11y",
+    "wcag",
+    "audit",
+    "france",
+    "rgaa4"
+  ],
+  "license": "MIT",
+  "repository": {
+    "type": "git",
+    "url": "https://github.com/Foxbane-c/RGAAudit"
+  },
+  "homepage": "https://rgaaudit.fr/docs/mcp",
+  "publishConfig": {
+    "access": "public"
+  }
+}

package/dist/local-scanner.d.ts

@@ -1,66 +0,0 @@
-/**
- * Scanner local axe-core — Mode localhost
- *
- * Utilise puppeteer-core (Chrome existant) + @axe-core/puppeteer
- * pour auditer des URLs localhost sans passer par l'API distante.
- *
- * Le mapping RGAA est ensuite récupéré via POST /api/ci/map.
- */
-/** Résultat brut d'un scan local axe-core */
-export interface LocalScanResult {
-    url: string;
-    violations: LocalViolation[];
-    passes: number;
-    incomplete: number;
-    timestamp: string;
-}
-export interface LocalViolation {
-    ruleId: string;
-    impact: string;
-    description: string;
-    help: string;
-    helpUrl: string;
-    nodesCount: number;
-    nodes: Array<{
-        html: string;
-        target: string;
-    }>;
-}
-/** Mapping RGAA retourné par /api/ci/map */
-export interface RgaaMapping {
-    criteria: string;
-    title: string;
-    theme: string | null;
-    impact: string | null;
-    help: string | null;
-    level: string | null;
-    example: string | null;
-}
-export interface MapResponse {
-    mappings: Record<string, RgaaMapping>;
-    coverage: {
-        mappedCriteria: number;
-        totalCriteria: number;
-        percentage: number;
-    };
-}
-/**
- * Détecte si une URL est locale (localhost, 127.0.0.1, 0.0.0.0)
- */
-export declare function isLocalUrl(url: string): boolean;
-/**
- * Lance un scan axe-core local sur une URL
- *
- * @param url - URL locale à scanner (localhost, 127.0.0.1)
- * @returns Violations axe-core brutes
- */
-export declare function scanLocal(url: string): Promise<LocalScanResult>;
-/**
- * Appelle POST /api/ci/map pour enrichir les violations avec le mapping RGAA
- *
- * @param ruleIds - Liste de ruleIds axe-core
- * @param apiUrl - URL de l'API RGAAudit
- * @param apiKey - Clé API
- * @returns Mappings RGAA ou null si l'API est inaccessible
- */
-export declare function fetchRgaaMappings(ruleIds: string[], apiUrl: string, apiKey: string): Promise<MapResponse | null>;

package/dist/local-scanner.js

@@ -1,156 +0,0 @@
-/**
- * Scanner local axe-core — Mode localhost
- *
- * Utilise puppeteer-core (Chrome existant) + @axe-core/puppeteer
- * pour auditer des URLs localhost sans passer par l'API distante.
- *
- * Le mapping RGAA est ensuite récupéré via POST /api/ci/map.
- */
-/**
- * Détecte si une URL est locale (localhost, 127.0.0.1, 0.0.0.0)
- */
-export function isLocalUrl(url) {
-    try {
-        const parsed = new URL(url);
-        return (parsed.hostname === 'localhost' ||
-            parsed.hostname === '127.0.0.1' ||
-            parsed.hostname === '0.0.0.0' ||
-            parsed.hostname === '::1');
-    }
-    catch {
-        return false;
-    }
-}
-/**
- * Trouve le chemin de Chrome/Chromium installé sur le système
- */
-async function findChromePath() {
-    const { existsSync } = await import('fs');
-    const { join } = await import('path');
-    // Variable d'env explicite (priorité absolue, pas d'exécution shell)
-    if (process.env.CHROME_PATH && existsSync(process.env.CHROME_PATH)) {
-        return process.env.CHROME_PATH;
-    }
-    // Chemins connus par OS (pas d'exécution shell, pas d'injection possible)
-    const candidates = [];
-    // Windows — chemins standards via variables d'env système
-    const winDirs = [
-        process.env['PROGRAMFILES'],
-        process.env['PROGRAMFILES(X86)'],
-        process.env['LOCALAPPDATA'],
-    ].filter(Boolean);
-    for (const dir of winDirs) {
-        candidates.push(join(dir, 'Google', 'Chrome', 'Application', 'chrome.exe'));
-        candidates.push(join(dir, 'Microsoft', 'Edge', 'Application', 'msedge.exe'));
-    }
-    // macOS
-    candidates.push('/Applications/Google Chrome.app/Contents/MacOS/Google Chrome', '/Applications/Chromium.app/Contents/MacOS/Chromium', '/Applications/Microsoft Edge.app/Contents/MacOS/Microsoft Edge');
-    // Linux
-    candidates.push('/usr/bin/google-chrome', '/usr/bin/google-chrome-stable', '/usr/bin/chromium', '/usr/bin/chromium-browser', '/snap/bin/chromium');
-    for (const p of candidates) {
-        if (existsSync(p))
-            return p;
-    }
-    return null;
-}
-/**
- * Lance un scan axe-core local sur une URL
- *
- * @param url - URL locale à scanner (localhost, 127.0.0.1)
- * @returns Violations axe-core brutes
- */
-export async function scanLocal(url) {
-    // Validation URL : seuls http/https autorisés, longueur limitée
-    const parsed = new URL(url);
-    if (!['http:', 'https:'].includes(parsed.protocol)) {
-        throw new Error('Seuls les protocoles http et https sont autorisés');
-    }
-    if (url.length > 2048) {
-        throw new Error('URL trop longue (max 2048 caractères)');
-    }
-    const chromePath = await findChromePath();
-    if (!chromePath) {
-        throw new Error('Chrome/Chromium non trouvé sur ce système.\n\n' +
-            'Le scan localhost nécessite un navigateur Chromium installé.\n' +
-            'Installez Google Chrome ou Chromium, puis réessayez.\n\n' +
-            'Chemins recherchés :\n' +
-            '- Windows : Program Files\\Google\\Chrome\\Application\\chrome.exe\n' +
-            '- macOS : /Applications/Google Chrome.app\n' +
-            '- Linux : /usr/bin/google-chrome ou /usr/bin/chromium');
-    }
-    // Import dynamique pour ne pas crasher si les deps ne sont pas installées
-    const puppeteer = await import('puppeteer-core');
-    const { AxePuppeteer } = await import('@axe-core/puppeteer');
-    let browser = null;
-    try {
-        browser = await puppeteer.default.launch({
-            executablePath: chromePath,
-            headless: true,
-            args: [
-                '--no-sandbox',
-                '--disable-setuid-sandbox',
-                '--disable-dev-shm-usage',
-                '--disable-gpu',
-                '--disable-extensions',
-            ],
-        });
-        const page = await browser.newPage();
-        await page.setViewport({ width: 1280, height: 720 });
-        // Naviguer avec timeout
-        await page.goto(url, { waitUntil: 'networkidle2', timeout: 30_000 });
-        // Lancer axe-core
-        const results = await new AxePuppeteer(page)
-            .withTags(['wcag2a', 'wcag2aa', 'wcag21a', 'wcag21aa', 'best-practice'])
-            .analyze();
-        const violations = results.violations.map(v => ({
-            ruleId: v.id,
-            impact: v.impact || 'moderate',
-            description: v.description,
-            help: v.help,
-            helpUrl: v.helpUrl,
-            nodesCount: v.nodes.length,
-            nodes: v.nodes.slice(0, 5).map(n => ({
-                html: (n.html || '').slice(0, 200),
-                target: Array.isArray(n.target) ? n.target.join(' > ') : String(n.target),
-            })),
-        }));
-        return {
-            url,
-            violations,
-            passes: results.passes.length,
-            incomplete: results.incomplete.length,
-            timestamp: new Date().toISOString(),
-        };
-    }
-    finally {
-        if (browser)
-            await browser.close().catch(() => { });
-    }
-}
-/**
- * Appelle POST /api/ci/map pour enrichir les violations avec le mapping RGAA
- *
- * @param ruleIds - Liste de ruleIds axe-core
- * @param apiUrl - URL de l'API RGAAudit
- * @param apiKey - Clé API
- * @returns Mappings RGAA ou null si l'API est inaccessible
- */
-export async function fetchRgaaMappings(ruleIds, apiUrl, apiKey) {
-    try {
-        const res = await fetch(`${apiUrl}/api/ci/map`, {
-            method: 'POST',
-            headers: {
-                'Content-Type': 'application/json',
-                'X-API-Key': apiKey,
-            },
-            body: JSON.stringify({ ruleIds }),
-        });
-        if (!res.ok)
-            return null;
-        return res.json();
-    }
-    catch {
-        // API inaccessible (offline, pas de connexion) → retour null
-        return null;
-    }
-}