Skip to content

DevOps

Sécurité de vos codes

La sécurité avec Bandit, un outil d'analyse de sécurité de code pour Python.

🔍 Pourquoi Bandit ?

Analyse automatique : Bandit passe en revue votre code pour détecter les usages courants qui peuvent être dangereux pour la sécurité.

Intégration facile : S'intègre dans vos pipelines CI/CD pour des contrôles de sécurité continus.

Mettre en place Bandit est aussi simple que:

​pip install bandit
bandit -r your_code.py​

Ajouter à un pipeline GitHub Action, à la suite des tests unitaires:

​name: Security check​
​run: bandit -r your_code.py

Vous pouvez aussi l'intégrer dans un nouveau workflows en ajoutant un nouveau fichier .yml.

Jetez un œil à l'image jointe pour voir Bandit en action dans un workflow GitHub Actions. Aucune vulnérabilité trouvée, c'est exactement ce que nous voulons voir !

image

Avec Bandit, votre code est surveillé pour éviter les erreurs courantes qui pourraient le compromettre et ce à chaque push ! C'est super pratique et cela doit devenir une habitude.

Automatisation des Tests

Vous le savez (enfin j'espère), les tests sont cruciaux pour tous les projets de développement. Mais les exécuter manuellement à chaque fois ? Pas très 2024 ! 🤖

Voici une astuce pour les développeurs soucieux d'efficacité : l'intégration de Pytest avec GitHub Actions.

Pytest est un framework de test pour vos applications Python. Et quand vous combinez cela avec la puissance des GitHub Actions, vous obtenez une suite de tests automatisés qui s'exécutent à chaque push ou pull request, assurant que vos modifications n'introduisent pas de régressions !

Pour configurer une action de base GitHub et exécuter vos tests Pytest, créez un fichier .github/workflows/python-app.yml​ dans votre repo et ajouter votre configuration comme sur mon exemple en photo.

image

🚀 Et voilà ! Vos tests se lancent automatiquement, vous offrant une tranquillité d'esprit.

Je suis persuadé que certains d'entre vous utilisent d'autres techniques ou des outils plus performants pour les tests, l'essentiel étant de toujours prévenir son code de toutes formes de régression !

La documentation technique et Sphinx

Ici, je ne vous parlerai pas du README (qui est un guide rapide), mais plutôt de la documentation technique.

Une documentation claire et accessible est aussi cruciale que le code lui-même. Elle guide les utilisateurs et les contributeurs, facilitant l'utilisation et la contribution au projet.

Voici comment structurer et publier une documentation d'un projet Python, en utilisant Sphinx pour la génération et Read the Docs pour l'hébergement.

  1. Structuration du Projet 📂

La première étape est d'organiser le projet en suivant les meilleures pratiques, avec des dossiers distincts pour les sources (src/), les tests (tests/), la documentation (docs/) et le script setup.py. Cette structure claire facilite la navigation et la maintenance du projet. (Je ferai un post sur toute cette partie.)

  1. Génération de Documentation avec Sphinx 📖

Sphinx transforme les docstrings en une documentation complète et bien formatée.

Nous utilisons des extensions comme autodoc pour générer automatiquement la documentation à partir des docstrings.

1/ Nous installons Sphinx :

pip install sphinx

2/ Nous créons les dossiers d'initialisation :

sphinx-quickstart docs

3/ Nous nous déplaçons dans docs et nous créons la documentation :

cd docs
make html

Nous pouvons supprimer la documentation avec : zsh make clean

  1. Configuration pour Read the Docs 🌐

Avec un fichier .readthedocs.yaml, nous configurons le processus de build sur Read the Docs, en spécifiant la version de Python et les dépendances nécessaires. Une fois cela fait, rendez-vous sur ReadTheDoc et sélectionnez le repo contenant votre projet. Cela assure que la documentation est automatiquement mise à jour et accessible en ligne à chaque commit. (Vous trouverez un exemple dans l'image de ce post.)

Le résultat ? Une documentation en ligne toujours à jour, facilement accessible par les utilisateurs et les contributeurs.

La documentation ne doit jamais être une réflexion après coup dans le développement logiciel. Elle est essentielle pour la transparence, l'accessibilité et la réussite à long terme d'un projet.