Skip to content

Changes #16

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
strlud wants to merge 1 commit into
base: main
Choose a base branch
from
Open

Changes #16

strlud wants to merge 1 commit into from
+26 −22

Conversation

@strlud
Copy link
Contributor

@strlud strlud commented Dec 8, 2025
edited
Loading

  • Fix python version
  • Fix type consistency
  • Change logger from debug to info to know when data are updated
  • Improve login logger

@strlud strlud requested a review from Jezza34000 as a code owner December 8, 2025 19:13
@strlud strlud changed the title * Fix python version Changes Dec 8, 2025
@strlud strlud force-pushed the main branch 2 times, most recently from d932ccb to 6f8c7f8 Compare December 8, 2025 19:25
@strlud strlud mentioned this pull request Dec 8, 2025
Open
2 tasks
@Jezza34000
Copy link
Owner

Jezza34000 commented Dec 9, 2025

Hello,
Alors pour la modification pour le AlertSettings je comprends ton idée de normalisation mais ce n'est pas possible de tout passer à False.
Aujourd'hui il existe 3 états : Activer/Désactiver/Non disponible

Comme sur ce compte là :

NA

Donc à la base l'idée True/False/None permet de dire à l'intégration HA l'état et si c'est None de rendre "Indisponible" les entites associées.
Mais le reste du code n'a pas été finalisé et effectivement pris a part on peux penser que c'est une erreur...

@strlud
Copy link
Contributor Author

strlud commented Dec 9, 2025

Ca marche, je revert :)

@strlud
Changes :
55be173 
* Fix python version
* Fix type consistency
* Change logger from debug to info to know when data are updated
* Improve login logger
@sonarqubecloud
Copy link

sonarqubecloud bot commented Dec 9, 2025

Quality Gate Passed Quality Gate passed

Issues
0 New issues
0 Accepted issues

Measures
0 Security Hotspots
0.0% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarQube Cloud

@Jezza34000
Copy link
Owner

Jezza34000 commented Dec 9, 2025

Je viens de voir les réponses sur Jezza34000/homeassistant_veolia#56
C'est pas possible d'afficher ça : _LOGGER.debug(token_data)
On peux pas sortir autant d'info en log c'est une faille de sécurité
Ce pourquoi les logs ne sont pas automatiquement ajouté dans HA sur la partie 'veolia_api' pour eviter que les utilisateurs copie-colle et affiche tout publiquement...
C'est certain qu'un jour utilisateur pas attentif va copier-coller tout sans vérifier et afficher au monde entier son mail/pwd.

@strlud
Copy link
Contributor Author

strlud commented Dec 11, 2025

Je viens de voir les réponses sur Jezza34000/homeassistant_veolia#56 C'est pas possible d'afficher ça : _LOGGER.debug(token_data) On peux pas sortir autant d'info en log c'est une faille de sécurité Ce pourquoi les logs ne sont pas automatiquement ajouté dans HA sur la partie 'veolia_api' pour eviter que les utilisateurs copie-colle et affiche tout publiquement... C'est certain qu'un jour utilisateur pas attentif va copier-coller tout sans vérifier et afficher au monde entier son mail/pwd.

Faille de sécurité est un bien grand mot, ça sert surtout à pouvoir gérer des cas impossible à reproduire voire à gérer des réponses inconnues.
Aux utilisateurs de faire attention à ce qu'ils transmettent, et on est sur github, c'est pas l'endroit de monsieur tout le monde en général, surtout des techs majoritairement.
Et si un jour ça venait à arriver, il supprimera son commentaire (si besoin il y a).

A toi de voir si tu veux conserver ou fermer la PR :)

@Jezza34000
Copy link
Owner

Jezza34000 commented Dec 11, 2025

La définition de faille de sécurité est "une faiblesse pouvant être utilisée par un attaquant"
Sortir des logs avec un email/mot de passe/token de session c'est le cas.
Et les possibilités ne se limitent pas à un utilisateur qui fait un copier-coller dans GitHub.
C'est pour ça que HA interdit les logs contenant des credentials.
Pour la sécurité des utilisateurs, de leurs comptes, c'est non pas de log avec des infos sensibles comme ça.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@Jezza34000 Jezza34000 Awaiting requested review from Jezza34000 Jezza34000 is a code owner

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@strlud @Jezza34000