Réglages

Connecter DevBridge Studio au backend.

Colle ici le token DevBridge. Si tu colles aussi le mot “Bearer”, le Studio le retire automatiquement. Puis clique sur Sauver & tester.

Onboarding

2/6

Étapes de préparation opérateur.

Health

—

Test public sans token.

Protected

—

Capabilities via token navigateur.

Token

Absent

Jamais affiché en clair par défaut.

Configuration API

Stockage local navigateur, sans secret côté repo ou serveur frontend.

Backend URLToken DevBridge Backend

Token normalisé et masqué : Aucun token enregistré

Stockage : localStorage navigateur uniquement.

Dernier enregistrement : non enregistré pendant cette session

Tests de connexion

Valider public, protégé et Action Gateway avant usage.

Health non testé.

Capabilities non testées.

system.status non testé.

Onboarding opérateur

Checklist courte pour éviter les manipulations risquées.

Backend URL renseignée

Utiliser le domaine public DevBridge ou un localhost de développement.

URL sûre

HTTPS recommandé en production. Localhost accepté en développement.

Token opérateur présent

Le token reste côté navigateur, jamais affiché dans les logs.

Health public OK

Le backend répond sur `/health`.

Route protégée OK

Les capabilities sont lisibles via `/v1/actions/capabilities`.

Status Gateway OK

L’opération `system.status` répond via Action Gateway.

Politique sécurité frontend

Règles visibles dans le produit pour guider chaque opérateur.

Aucun secret dans Git

Ne jamais coller de token dans un fichier source, README, issue ou commit.

Token côté navigateur

Le frontend ne stocke pas le token côté serveur. L’opérateur le saisit localement.

Logs non sensibles

Les réponses affichées ne doivent pas contenir de clé API, DATABASE_URL ou mot de passe.

Actions sensibles

Vérifier payload et contexte avant cancel, GitHub, workspace ou export.

Rotation recommandée

Régénérer les tokens exposés dans captures ou sessions partagées.

Backend d’abord

Tester health, capabilities et system.status avant les chantiers critiques.

Journal Settings

Traçabilité locale des tests et changements.

Settings Studio initialisé

Configuration locale prête, aucun secret serveur consulté.

État local courant

Résumé sans token en clair.

{
  "savedBaseUrl": "https://devbridge.innovaplus.africa",
  "draftBaseUrl": "https://devbridge.innovaplus.africa",
  "token": "Aucun token enregistré",
  "secureUrl": true,
  "connected": false,
  "protectedOk": false,
  "statusOk": false
}