Documentation technique

Référence complète pour les développeurs, intégrateurs, DevOps et mainteneurs qui installent, exploitent ou étendent le CMS Le Labo du Yeti. Ce hub regroupe l'architecture, la base de données, les API, le moteur de rendu, le moteur IA, le builder visuel, les modules éditoriaux (Pages, Blog, Cocon), le système d'extensions, ainsi que les pratiques de déploiement et de sécurité.

Si vous développez une extension tierce, le chapitre dédié au système d'extensions couvre le manifest, les permissions, les hooks, le stockage, les capabilities et la sidebar dynamique. Si vous prenez la main sur un projet en production, commencez par la présentation, l'architecture et la structure des dossiers avant de plonger dans les modules métier.

Par où commencer

Nouveau au projet Lisez d'abord la Présentation, puis l'Architecture technique et enfin la Structure des dossiers pour comprendre la vision, la stack et la cartographie du code. Développer une extension Le chapitre Système d'extensions est un guide complet : manifest, permissions, hooks, storage, settings, sidebar dynamique, capabilities et exemple de bout en bout. Déployer en production Combinez Déploiement (VPS, Plesk, Git, CI/CD, variables d'environnement) et Sécurité (hardening, secrets, CSP, rate limiting, audit) avant la mise en ligne.

Tous les chapitres

Présentation du projet Vision, objectifs, positionnement et architecture globale du CMS Le Labo du Yeti. Architecture technique Stack complet du CMS : Node.js, Express, React, Vite, Tailwind, Zustand, SQLite, Cheerio. Structure des dossiers Cartographie complète du projet : backend, frontend, content, public, uploads, extensions, templates. Base de données Schéma SQLite complet : stores, users, logs, api_tokens, extensions, ai_usage. Authentification & RBAC JWT, bcrypt, 2FA email, reset password, 4 rôles, matrice capabilities. API REST Référence exhaustive des endpoints : auth, pages, blog, cocon, media, forms, ai, extensions, backup. Moteur HTML (pipeline) Pipeline complet de rendu : layout, template, slot, variables, IA, SEO, HTML final. Moteur IA Anthropic Claude par défaut, OpenAI optionnel, prompts par clé sémantique, image-providers. Builder visuel Architecture iframe, postMessage, sélection inline, overrides, balises dynamiques. Blog IA Template article global, génération IA bundle, catégories, tags, statut, scheduler, sources. Cocon SEO Content groups, variables, hiérarchie parent/enfant, quotas, génération massive. Formulaires data-cms-form, détection auto, SMTP, runtime AJAX, anti-spam, logs soumissions. Build & Publication buildSite(), sitemap.xml, robots.txt, génération statique HTML. Médiathèque Architecture uploads, types acceptés, recherche, drawer détails, drop zone. Reporting Dashboard IA usage, logs, API tokens, possibilités d'intégration Search Console / Analytics. Système d'extensions Manifest, permissions, hooks, storage, settings, sidebar dynamique, capabilities, guide complet. Déploiement VPS, Plesk, Git, CI/CD, variables d'environnement, bootstrap initial. Sécurité Hardening, secrets, CSP, SSRF, ZIP slip, rate limiting, audit trail, bonnes pratiques. Anti-patterns Erreurs critiques à ne jamais reproduire, pièges de design, dette technique à éviter.

Bonnes pratiques

Avant de coder ou de déployer. Deux chapitres concentrent l'essentiel des règles non négociables du projet. Lisez-les attentivement : ils évitent la majorité des incidents de production et des régressions de qualité.
  • Anti-patterns — ce qu'il ne faut jamais faire (manipulations DOM hors data-cms, tokens en clair, dette de design, etc.).
  • Sécurité — hardening minimal exigé, gestion des secrets, CSP, SSRF, ZIP slip, rate limiting et audit trail.