baobab-auth-core 0.1.0__tar.gz

baobab_auth_core-0.1.0/.codex/rules/default.rules

@@ -0,0 +1,92 @@
+# Règles Codex — baobab-python-template
+# Ce fichier encadre les commandes autorisées, à confirmer ou interdites.
+
+prefix_rule(
+    pattern = ["uv", "run", "pytest"],
+    decision = "allow",
+    justification = "Les tests doivent pouvoir être exécutés."
+)
+
+prefix_rule(
+    pattern = ["uv", "run", "black"],
+    decision = "allow",
+    justification = "Le formatage est autorisé."
+)
+
+prefix_rule(
+    pattern = ["uv", "run", "ruff"],
+    decision = "allow",
+    justification = "Le lint est autorisé."
+)
+
+prefix_rule(
+    pattern = ["uv", "run", "mypy"],
+    decision = "allow",
+    justification = "Le typage doit être contrôlé."
+)
+
+prefix_rule(
+    pattern = ["uv", "run", "bandit"],
+    decision = "allow",
+    justification = "L'analyse sécurité est obligatoire."
+)
+
+prefix_rule(
+    pattern = ["uv", "build"],
+    decision = "allow",
+    justification = "La construction du package est autorisée."
+)
+
+prefix_rule(
+    pattern = ["uv", "run", "twine", "check"],
+    decision = "allow",
+    justification = "La vérification de la distribution est autorisée."
+)
+
+prefix_rule(
+    pattern = ["uv", "sync"],
+    decision = "allow",
+    justification = "La synchronisation de l'environnement est autorisée."
+)
+
+prefix_rule(
+    pattern = ["uv", "add"],
+    decision = "confirm",
+    justification = "L'ajout d'une dépendance nécessite une confirmation explicite."
+)
+
+prefix_rule(
+    pattern = ["uv", "remove"],
+    decision = "confirm",
+    justification = "La suppression d'une dépendance nécessite une confirmation explicite."
+)
+
+prefix_rule(
+    pattern = ["git", "push"],
+    decision = "confirm",
+    justification = "Un push vers le dépôt distant doit être confirmé."
+)
+
+prefix_rule(
+    pattern = ["git", "tag"],
+    decision = "confirm",
+    justification = "La création d'un tag de release doit être confirmée."
+)
+
+prefix_rule(
+    pattern = ["rm", "-rf"],
+    decision = "forbidden",
+    justification = "Suppression récursive interdite sans validation explicite."
+)
+
+prefix_rule(
+    pattern = ["git", "push", "--force"],
+    decision = "forbidden",
+    justification = "Force push interdit sur ce dépôt."
+)
+
+prefix_rule(
+    pattern = ["git", "commit", "--amend"],
+    decision = "confirm",
+    justification = "L'amendement d'un commit nécessite une confirmation (risque de perte)."
+)

baobab_auth_core-0.1.0/.cursor/rules/00-global-workflow.mdc

@@ -0,0 +1,45 @@
+---
+description: Workflow IA multi-outils, verrou, handoff, recovery, runs
+globs:
+  - "docs/ai_workflow/**"
+  - "docs/backlog/**"
+alwaysApply: false
+---
+
+# Workflow global
+
+Source unique : [`AGENTS.md`](../../AGENTS.md) — section « Workflow ».
+
+## Principe fondamental
+
+Un seul outil actif à la fois. Avant toute modification, lire
+`docs/ai_workflow/state/lock.yaml` :
+
+- `locked: false` → tu peux démarrer, créer le verrou.
+- `locked: true` + `expires_at` futur → **STOP**, un autre outil est actif.
+- `locked: true` + `expires_at` dépassé → verrou orphelin → procédure de recovery.
+
+## Rôles disponibles
+
+Orchestrateur · Analyste fonctionnel · Architecte Python · Découpeur backlog ·
+Développeur Python · Ingénieur QA · Reviewer technique · Release manager.
+
+Un outil endosse **un seul rôle** par session.
+
+## Structure d'un run (`docs/ai_workflow/runs/BL-XXX/`)
+
+```
+00_assignment.md  01_context.md  02_role_prompt.md  03_expected_outputs.md
+04_worklog.md     05_tests_report.md  06_review.md  07_handoff.md
+08_recovery.md    status.yaml
+```
+
+Mettre à jour `status.yaml` à chaque transition d'état.
+
+## Recovery
+
+En cas de verrou orphelin :
+1. Lire `status.yaml` + `git status` + `git diff`.
+2. Exécuter `make all`.
+3. Produire `08_recovery.md`.
+4. Recréer le verrou.

baobab_auth_core-0.1.0/.cursor/rules/000-core.mdc

@@ -0,0 +1,41 @@
+---
+description: Point d'entrée des règles — référence vers AGENTS.md et les règles spécialisées
+globs:
+alwaysApply: true
+---
+
+# Règles de développement
+
+La **source unique de vérité** est [`AGENTS.md`](../../AGENTS.md) à la racine.
+**Lis-le intégralement avant toute action.** Ne duplique pas son contenu ici.
+
+Règles spécialisées Cursor (pour le contexte automatique) :
+
+| Fichier | Domaine |
+|---------|---------|
+| `00-global-workflow.mdc` | Workflow IA, verrou, handoff, recovery |
+| `10-python-oop.mdc` | Python OOP, type hints, docstrings RST |
+| `20-tests-coverage.mdc` | Tests pytest, couverture ≥ 95 %, miroir |
+| `30-documentation-rst.mdc` | Sphinx, RST, Diátaxis |
+| `40-git-workflow.mdc` | Modèle Git 3 niveaux, commits BL-XXX |
+| `50-no-ai-attribution.mdc` | Interdiction attribution IA (appliquée toujours) |
+
+Rappels prioritaires (le détail complet est dans `AGENTS.md`) :
+
+- **Python ≥ 3.13, orienté objet.** 1 classe = 1 fichier (module nommé d'après la classe).
+- **PEP 8** + **PEP 20** ; en cas de conflit, **PEP 8 prime**.
+- **Type hints obligatoires** ; `black` (format) + `ruff` (lint) ; `mypy` strict.
+- **Docstrings en reStructuredText**, avec `:spec: <ID>`.
+- **Tests `pytest` en arborescence miroir** (`tests/unit/<pkg>/`) ; 1 classe testée = 1 classe
+  de test ; classe abstraite testée via une classe concrète de test ; **couverture ≥ 95 %**.
+- Doc **Sphinx/RST** ; dossier `docs/guides/` obligatoire.
+- Gestion des dépendances via **`uv`** ; lockfile **`uv.lock`** versionné.
+- Aucun secret en clair (`.env` gitignoré + `.env.example`).
+- **Modèle Git 3 niveaux** : `main` → `version/vX.Y.Z` → `bl/XXX-description`.
+  Une seule branche `bl/` active à la fois.
+- **Messages de commit** : `BL-XXX: action courte`. Jamais de mention d'outil.
+  Le hook `no-ai-attribution` rejette tout commit avec attribution interdite.
+- **Verrou** `docs/ai_workflow/state/lock.yaml` : ne pas modifier le projet si le
+  verrou est actif et non expiré.
+- **Aucun outil ne doit apparaître comme contributeur, auteur, co-auteur ou mainteneur**
+  dans le moindre fichier versionné.

baobab_auth_core-0.1.0/.cursor/rules/10-python-oop.mdc

@@ -0,0 +1,48 @@
+---
+description: Règles Python orienté objet, typage, docstrings
+globs:
+  - "src/**/*.py"
+alwaysApply: false
+---
+
+# Python orienté objet
+
+Source unique : [`AGENTS.md`](../../AGENTS.md) — sections « Langage & conception »,
+« Typage & style ».
+
+## Règles absolues
+
+- **1 classe = 1 fichier.** `class MonService` → `mon_service.py`.
+  Dérogation : hiérarchie d'exceptions → `exceptions/<catégorie>.py`.
+- Python ≥ 3.13. SOLID. Composition > héritage.
+- **Type hints obligatoires** sur toutes les signatures (paramètres et retours).
+- Format : `black` (line-length 88). Lint : `ruff`. Types : `mypy --strict`.
+- Pas de logique exécutable au niveau module.
+
+## Docstrings (reStructuredText)
+
+```python
+class MonService:
+    """Description courte.
+
+    :param dep: Dépendance injectée.
+    :type dep: MonRepository
+    :spec: FEAT-001.1
+    """
+
+    def faire(self, valeur: str) -> str:
+        """Fait quelque chose.
+
+        :param valeur: La valeur d'entrée.
+        :returns: Le résultat.
+        :raises ValueError: Si valeur est vide.
+        """
+```
+
+- Tout élément **public** doit avoir une docstring RST avec `:spec: <ID>`.
+- `:spec:` lie le code à l'exigence fonctionnelle (traçabilité).
+
+## Contrat d'API
+
+Ce qui est dans `__all__` est un contrat SemVer.
+Rupture → MAJOR bump + entrée BREAKING dans `CHANGELOG.md`.

baobab_auth_core-0.1.0/.cursor/rules/20-tests-coverage.mdc

@@ -0,0 +1,40 @@
+---
+description: Tests pytest, couverture ≥ 95 %, arborescence miroir
+globs:
+  - "tests/**/*.py"
+alwaysApply: false
+---
+
+# Tests & couverture
+
+Source unique : [`AGENTS.md`](../../AGENTS.md) — section « Tests ».
+
+## Arborescence miroir
+
+```
+src/<pkg>/a/b/c.py  →  tests/unit/<pkg>/a/b/test_c.py
+```
+
+Autres dossiers :
+- `tests/integration/` — tests inter-librairies.
+- `tests/contracts/`   — tests de contrat des API publiques.
+- `tests/fixtures/`    — fixtures partagées.
+
+## Conventions
+
+- **1 classe testée = 1 classe de test** : `class MonService` → `class TestMonService`.
+- **Classe abstraite** : tester via une classe concrète définie dans le fichier de test.
+- Structure **AAA** : Arrange / Act / Assert.
+- Noms porteurs de l'ID spec : `def test_FEAT_001_1_cas_nominal(...)`.
+- **Couverture ≥ 95 %** — imposée par `--cov-fail-under=95`.
+- Aucun `# pragma: no cover` sans justification documentée.
+- Aucun `@pytest.mark.skip` sans justification documentée.
+- Zéro warning pytest accepté.
+
+## Lancer les tests
+
+```bash
+uv run pytest --cov=src --cov-report=term-missing --cov-fail-under=95
+# ou :
+make test
+```

baobab_auth_core-0.1.0/.cursor/rules/30-documentation-rst.mdc

@@ -0,0 +1,54 @@
+---
+description: Documentation Sphinx, docstrings reStructuredText, Diátaxis
+globs:
+  - "docs/**/*.rst"
+  - "src/**/*.py"
+alwaysApply: false
+---
+
+# Documentation reStructuredText
+
+Source unique : [`AGENTS.md`](../../AGENTS.md) — section « Documentation ».
+
+## Docstrings publiques (RST obligatoire)
+
+Format reStructuredText sur tout élément public (classe, méthode, propriété) :
+
+```python
+def calculer(self, valeur: float) -> float:
+    """Calcule le résultat.
+
+    :param valeur: La valeur d'entrée (doit être positive).
+    :type valeur: float
+    :returns: Le résultat du calcul.
+    :rtype: float
+    :raises ValueError: Si ``valeur`` est négative.
+    :spec: FEAT-002.3
+    """
+```
+
+Champs obligatoires : `:param:`, `:returns:`, `:raises:` (si applicable), `:spec:`.
+
+## Structure docs/
+
+```
+docs/
+├── specifications/   # US / FEAT en RST (source stable)
+├── ai_workflow/      # workflow IA, state, runs (Markdown opérationnel)
+├── api/              # autodoc Sphinx (généré)
+├── guides/
+│   ├── tutorials/    # apprendre (Diátaxis)
+│   └── how-to/       # résoudre un problème précis (Diátaxis)
+├── contracts/        # contrats publics de la librairie
+└── integrations/     # matrices de compatibilité, rapports
+```
+
+## Générer la doc
+
+```bash
+make docs
+# ou :
+sphinx-build -b html docs docs/_build/html
+```
+
+La doc **ne doit pas** mentionner un outil comme auteur ou générateur.

baobab_auth_core-0.1.0/.cursor/rules/40-git-workflow.mdc

@@ -0,0 +1,59 @@
+---
+description: Modèle Git 3 niveaux, messages de commit, PR, SemVer
+globs:
+  - ".github/**"
+alwaysApply: false
+---
+
+# Workflow Git
+
+Source unique : [`AGENTS.md`](../../AGENTS.md) — section « Git & traçabilité ».
+
+## Modèle de branches (3 niveaux)
+
+```
+main
+└── version/v0.1.0
+    └── bl/012-implement-user-repository
+```
+
+- `main` — stable uniquement, porte les tags de release.
+- `version/vX.Y.Z` — tout le travail d'une version.
+- `bl/XXX-description` — implémentation atomique d'un backlog.
+- **Une seule branche `bl/` active** (non mergée) à la fois.
+- Merges toujours ascendants : `bl/` → `version/` → `main`.
+- **Aucun commit direct sur `main`.**
+
+## Format de commit obligatoire
+
+```
+BL-XXX: action courte et explicite
+```
+
+Exemples :
+```
+BL-012: implement user repository
+BL-013: add user repository unit tests
+```
+
+**Jamais** : mention d'un outil, `Co-authored-by:`, génération automatique.
+Le hook `no-ai-attribution` bloque les commit non conformes.
+
+## Actions par backlog
+
+```
+git checkout version/vX.Y.Z
+git checkout -b bl/XXX-description
+# ... implémenter, tester ...
+make all
+git commit -m "BL-XXX: ..."
+# ouvrir PR vers version/vX.Y.Z, attendre CI verte
+```
+
+## Release
+
+Tag créé sur `main` uniquement si la version est `RELEASE_READY` :
+```bash
+git tag vX.Y.Z
+git push origin vX.Y.Z
+```

baobab_auth_core-0.1.0/.cursor/rules/50-no-ai-attribution.mdc

@@ -0,0 +1,52 @@
+---
+description: Interdiction absolue de mention contributive des outils IA
+globs:
+alwaysApply: true
+---
+
+# Interdiction de mention contributive des outils
+
+Source unique : [`AGENTS.md`](../../AGENTS.md) — section « Interdiction de mention
+contributive des outils ».
+
+## Règle absolue
+
+**Aucun outil de développement assisté (Cursor, Claude Code, Codex…) ne doit
+apparaître comme contributeur, auteur, co-auteur, mainteneur ou générateur.**
+
+Cette règle s'applique partout et sans exception.
+
+## Formulations interdites
+
+```
+Generated by ...
+Created by ...
+Implemented by Cursor / Claude / Codex
+Co-authored-by: ...
+AI-generated contribution
+Assistant contribution
+```
+
+## Périmètre de l'interdiction
+
+- Messages de commit
+- Descriptions de pull requests
+- `README.md`, `CHANGELOG.md`, documentation projet
+- Métadonnées `pyproject.toml`, `AUTHORS`, `CONTRIBUTORS`
+- Commentaires de code et docstrings
+- Rapports de revue, de release, de run
+- Logs de workflow versionnés dans le dépôt
+
+## Contrôle automatique
+
+Un hook `pre-commit` de type `commit-msg` (`no-ai-attribution`) et un job CI
+(`commit-policy`) rejettent automatiquement tout commit contenant une formulation
+interdite. Il n'est pas possible de contourner ce contrôle.
+
+## Format correct
+
+```
+BL-012: implement user repository
+```
+
+Décrire le **travail réalisé**, jamais l'outil qui l'a réalisé.

baobab_auth_core-0.1.0/.editorconfig

@@ -0,0 +1,18 @@
+root = true
+
+[*]
+charset = utf-8
+end_of_line = lf
+insert_final_newline = true
+trim_trailing_whitespace = true
+indent_style = space
+
+[*.py]
+indent_size = 4
+max_line_length = 100
+
+[*.{rst,md,yml,yaml,toml,cfg}]
+indent_size = 2
+
+[Makefile]
+indent_style = tab

baobab_auth_core-0.1.0/.env.example

@@ -0,0 +1,9 @@
+# Copiez ce fichier en `.env` et renseignez vos valeurs.
+# `.env` est gitignoré : n'y mettez jamais de secret dans le dépôt.
+# Chargé/validé via pydantic-settings (voir src/<package>/settings.py si présent).
+
+APP_ENV=development
+LOG_LEVEL=INFO
+
+# Exemple de secret (ne jamais committer la vraie valeur)
+# API_KEY=changeme

baobab_auth_core-0.1.0/.gitattributes

@@ -0,0 +1,18 @@
+# Normalise les fins de ligne : LF dans le dépôt, quel que soit l'OS du dev.
+* text=auto eol=lf
+
+# Scripts Windows : conserver CRLF (requis par cmd.exe).
+*.bat text eol=crlf
+*.cmd text eol=crlf
+
+# Fichiers binaires : aucune normalisation.
+*.png  binary
+*.jpg  binary
+*.jpeg binary
+*.gif  binary
+*.ico  binary
+*.pdf  binary
+*.zip  binary
+*.gz   binary
+*.woff  binary
+*.woff2 binary

baobab_auth_core-0.1.0/.github/ISSUE_TEMPLATE/01-user-story.yml

@@ -0,0 +1,32 @@
+name: "📘 User Story"
+description: "Décrire un besoin utilisateur (US)"
+title: "[US-XXX] "
+labels: ["type:us"]
+body:
+  - type: input
+    id: id
+    attributes:
+      label: Identifiant
+      placeholder: "US-001"
+    validations:
+      required: true
+  - type: textarea
+    id: story
+    attributes:
+      label: Récit
+      description: "En tant que… je veux… afin de…"
+      placeholder: "En tant qu'utilisateur, je veux …, afin de …"
+    validations:
+      required: true
+  - type: textarea
+    id: acceptance
+    attributes:
+      label: Critères d'acceptation
+      placeholder: "- [ ] …"
+    validations:
+      required: true
+  - type: input
+    id: spec
+    attributes:
+      label: Spécification (RST)
+      placeholder: "docs/specifications/us/US-001-.../index.rst"

baobab_auth_core-0.1.0/.github/ISSUE_TEMPLATE/02-feature.yml

@@ -0,0 +1,32 @@
+name: "🧩 Feature"
+description: "Découper une US en fonctionnalité (FEAT)"
+title: "[FEAT-XXX.Y] "
+labels: ["type:feat"]
+body:
+  - type: input
+    id: id
+    attributes:
+      label: Identifiant
+      placeholder: "FEAT-001.1"
+    validations:
+      required: true
+  - type: input
+    id: parent
+    attributes:
+      label: US parente
+      placeholder: "US-001 (#numéro de l'issue)"
+    validations:
+      required: true
+  - type: textarea
+    id: description
+    attributes:
+      label: Description
+    validations:
+      required: true
+  - type: textarea
+    id: acceptance
+    attributes:
+      label: Critères d'acceptation
+      placeholder: "- [ ] …"
+    validations:
+      required: true

baobab_auth_core-0.1.0/.github/ISSUE_TEMPLATE/03-task.yml

@@ -0,0 +1,34 @@
+name: "🔧 Task (backlog)"
+description: "Tâche concrète rattachée à une Feature"
+title: "[TASK-XXX.Y.Z] "
+labels: ["type:task"]
+body:
+  - type: input
+    id: id
+    attributes:
+      label: Identifiant
+      placeholder: "TASK-001.1.1"
+    validations:
+      required: true
+  - type: input
+    id: parent
+    attributes:
+      label: Feature parente
+      placeholder: "FEAT-001.1 (#numéro de l'issue)"
+    validations:
+      required: true
+  - type: textarea
+    id: description
+    attributes:
+      label: Description / étapes
+    validations:
+      required: true
+  - type: checkboxes
+    id: dod
+    attributes:
+      label: Definition of Done
+      options:
+        - label: "Code POO, 1 classe/fichier, type hints complets"
+        - label: "ruff + mypy strict passent"
+        - label: "Test miroir présent, couverture ≥ 90 %"
+        - label: "Docstrings RST / guide à jour si besoin"

baobab_auth_core-0.1.0/.github/ISSUE_TEMPLATE/config.yml

@@ -0,0 +1 @@
+blank_issues_enabled: false

baobab_auth_core-0.1.0/.github/dependabot.yml

@@ -0,0 +1,20 @@
+version: 2
+updates:
+  - package-ecosystem: "pip"
+    directory: "/"
+    schedule:
+      interval: "weekly"
+    open-pull-requests-limit: 5
+    commit-message:
+      prefix: "chore"
+      include: "scope"
+    labels:
+      - "type:task"
+      - "dependencies"
+
+  - package-ecosystem: "github-actions"
+    directory: "/"
+    schedule:
+      interval: "weekly"
+    commit-message:
+      prefix: "ci"

baobab_auth_core-0.1.0/.github/pull_request_template.md

@@ -0,0 +1,52 @@
+## Objectif
+
+<!-- Décrire le but de cette PR et le backlog implémenté. -->
+
+## Backlog lié
+
+- Backlog : `BL-XXX`
+- User Story : `US-XXX`
+- Feature : `FEAT-XXX`
+- Issue : Closes #
+
+## Changements
+
+<!-- Lister les fichiers/classes modifiés et ce qui a changé. -->
+
+## Tests exécutés
+
+```
+make all
+```
+
+- [ ] `uv run black --check src tests` → vert
+- [ ] `uv run ruff check src tests` → vert
+- [ ] `uv run mypy src` → vert
+- [ ] `uv run bandit -r src -c pyproject.toml` → vert
+- [ ] `uv run pytest --cov=src --cov-fail-under=95` → vert
+
+## Résultats qualité
+
+<!-- Coller le résumé de `make all` ou copier les sorties pertinentes. -->
+
+## Couverture
+
+<!-- Indiquer le pourcentage de couverture obtenu (doit être ≥ 95 %). -->
+
+Couverture : X %
+
+## Impact contrat public
+
+- [ ] Aucun symbole public (`__all__`) modifié de façon incompatible.
+- [ ] Si rupture de contrat : MAJOR bump + entrée BREAKING dans `CHANGELOG.md` + note de migration.
+
+## Impact intégration
+
+- [ ] `integration_required: false` — aucune validation inter-librairie requise.
+- [ ] `integration_required: true` — les tests d'intégration ont été exécutés et sont verts.
+
+## Décision attendue
+
+- [ ] `QA_PASSED`
+- [ ] `TECH_REVIEW_PASSED`
+- [ ] Prêt à merger vers `version/vX.Y.Z`