fix(security+infra): Sprint Fix 1 — path traversal, docker-compose, CORS

- Fix critical path traversal vulnerability in job_runner.py: validate that
image_master_path resolves under data_dir before reading (arbitrary file
read via crafted image_master_path)
- Fix docker-compose.yml: correct Dockerfile path (was pointing to deleted
infra/Dockerfile), replace obsolete env vars (AI_PROVIDER, GOOGLE_AI_API_KEY,
GOOGLE_VERTEX_PROJECT, GOOGLE_VERTEX_LOCATION) with actual ones used by
the backend (VERTEX_API_KEY, VERTEX_SERVICE_ACCOUNT_JSON, MISTRAL_API_KEY)
- Create .env.example referenced by README but previously missing
- Make CORS origins configurable via CORS_ORIGINS env var (default: ["*"])
- Add 3 security tests for path traversal attack vectors

563 tests pass (560 original + 3 new), 0 regressions.

https://claude.ai/code/session_01UB4he7RdRPHLvNjky4X8Sw

.env.example

@@ -0,0 +1,25 @@
+# ─── IIIF Studio — Variables d'environnement ───────────────────────────────
+# Copier ce fichier : cp .env.example .env
+# Renseigner les clés des providers IA que vous souhaitez utiliser.
+# Au moins UNE clé est nécessaire pour que le pipeline fonctionne.
+#
+# Le backend détecte automatiquement quels providers sont disponibles
+# selon les clés présentes. Pas besoin de sélecteur AI_PROVIDER.
+
+# ── Google AI Studio (développement, gratuit) ────────────────────────────────
+GOOGLE_AI_STUDIO_API_KEY=
+
+# ── Vertex AI avec clé API Express (production) ─────────────────────────────
+VERTEX_API_KEY=
+
+# ── Vertex AI avec compte de service (institutions) ─────────────────────────
+# Coller le JSON complet du compte de service sur une seule ligne.
+VERTEX_SERVICE_ACCOUNT_JSON=
+
+# ── Mistral AI ───────────────────────────────────────────────────────────────
+MISTRAL_API_KEY=
+
+# ── CORS (optionnel) ─────────────────────────────────────────────────────────
+# Par défaut : * (toutes origines, adapté au développement).
+# En production, restreindre : CORS_ORIGINS=["https://mon-domaine.fr"]
+# CORS_ORIGINS=*

backend/app/config.py

@@ -34,6 +34,7 @@ class Settings(BaseSettings):
     # ── Serveur ──────────────────────────────────────────────────────────────
     base_url: str = "http://localhost:8000"
     data_dir: Path = Path("data")
+    cors_origins: list[str] = ["*"]
 
     # ── Chemins des ressources statiques ─────────────────────────────────────
     # Calculés depuis la racine du dépôt ; surchargeables via variables d'env.

backend/app/main.py

@@ -65,10 +65,12 @@ app = FastAPI(
     lifespan=lifespan,
 )
 
-# ── CORS (dev : toutes les origines autorisées, sans credentials) ──────────────
+# ── CORS (configurable via CORS_ORIGINS ; défaut : ["*"] pour le dev) ─────────
+from app.config import settings as _settings
+
 app.add_middleware(
     CORSMiddleware,
-    allow_origins=["*"],
+    allow_origins=_settings.cors_origins,
     allow_credentials=False,
     allow_methods=["*"],
     allow_headers=["*"],

backend/app/services/job_runner.py

@@ -135,7 +135,18 @@ async def _run_job_impl(job_id: str, db: AsyncSession) -> None:
                 image_source, corpus.slug, page.folio_label, data_dir
             )
         elif image_source:
-            source_bytes = Path(image_source).read_bytes()
+            # Validation anti path-traversal : le chemin résolu doit être
+            # sous data_dir. Empêche la lecture de fichiers arbitraires
+            # si image_master_path contient des séquences ../ ou un
+            # chemin absolu hors du répertoire de données.
+            source_path = Path(image_source).resolve()
+            data_dir_resolved = data_dir.resolve()
+            if not str(source_path).startswith(str(data_dir_resolved) + "/") and source_path != data_dir_resolved:
+                raise ValueError(
+                    f"Chemin image hors du répertoire de données interdit : "
+                    f"{image_source!r} (résolu : {source_path})"
+                )
+            source_bytes = source_path.read_bytes()
             image_info = create_derivatives(
                 source_bytes, image_source, corpus.slug, page.folio_label, data_dir
             )

backend/tests/test_security.py

@@ -1,17 +1,33 @@
 """
-Tests de sécurité — Sprint F1.
+Tests de sécurité — Sprint F1 + Sprint Fix 1.
 
 Vérifie que toutes les vulnérabilités identifiées sont corrigées :
 - Path traversal sur profiles, slug, folio_label, frontend serving
+- Path traversal sur image_master_path dans le job_runner
 - SSRF sur manifest_url
 - Validation des entrées (taille, format)
 """
 # 1. stdlib
+import uuid
+from datetime import datetime, timezone
+from pathlib import Path
+
 import pytest
+import pytest_asyncio
+from sqlalchemy.ext.asyncio import async_sessionmaker, create_async_engine
 
 # 2. third-party — fixtures API
 from tests.conftest_api import async_client, db_session  # noqa: F401
 
+# 3. local — job_runner path traversal tests
+import app.models  # noqa: F401
+import app.services.job_runner as job_runner_module
+from app.models.corpus import CorpusModel, ManuscriptModel, PageModel
+from app.models.database import Base
+from app.models.job import JobModel
+from app.models.model_config_db import ModelConfigDB
+from app.services.job_runner import _run_job_impl
+
 
 # ---------------------------------------------------------------------------
 # Path traversal — profiles
@@ -213,3 +229,104 @@ async def test_corrections_restore_negative_version(async_client):
         "restore_to_version": 0,
     })
     assert resp.status_code == 422
+
+
+# ---------------------------------------------------------------------------
+# Path traversal — job_runner (image_master_path)
+# ---------------------------------------------------------------------------
+
+_NOW = datetime.now(timezone.utc)
+
+
+@pytest_asyncio.fixture
+async def _sec_db():
+    """Session SQLite en mémoire pour les tests path traversal."""
+    engine = create_async_engine("sqlite+aiosqlite:///:memory:", echo=False)
+    async with engine.begin() as conn:
+        await conn.run_sync(Base.metadata.create_all)
+    factory = async_sessionmaker(engine, expire_on_commit=False)
+    async with factory() as session:
+        yield session
+    async with engine.begin() as conn:
+        await conn.run_sync(Base.metadata.drop_all)
+    await engine.dispose()
+
+
+async def _create_traversal_setup(_sec_db, image_path: str) -> dict:
+    """Crée un jeu de données complet avec le chemin image fourni."""
+    corpus = CorpusModel(
+        id=str(uuid.uuid4()), slug="sec-test", title="Sec",
+        profile_id="medieval-illuminated", created_at=_NOW, updated_at=_NOW,
+    )
+    _sec_db.add(corpus)
+    await _sec_db.commit()
+
+    ms = ManuscriptModel(
+        id=str(uuid.uuid4()), corpus_id=corpus.id, title="MS", total_pages=1,
+    )
+    _sec_db.add(ms)
+    await _sec_db.commit()
+
+    page = PageModel(
+        id=str(uuid.uuid4()), manuscript_id=ms.id, folio_label="f001r",
+        sequence=1, image_master_path=image_path,
+        processing_status="INGESTED",
+    )
+    _sec_db.add(page)
+    await _sec_db.commit()
+
+    model_cfg = ModelConfigDB(
+        corpus_id=corpus.id, provider_type="google_ai_studio",
+        selected_model_id="gemini-2.0-flash",
+        selected_model_display_name="Gemini 2.0 Flash",
+        updated_at=_NOW,
+    )
+    _sec_db.add(model_cfg)
+    await _sec_db.commit()
+
+    job = JobModel(
+        id=str(uuid.uuid4()), corpus_id=corpus.id, page_id=page.id,
+        status="pending", created_at=_NOW,
+    )
+    _sec_db.add(job)
+    await _sec_db.commit()
+    return {"job": job, "page": page}
+
+
+@pytest.mark.asyncio
+async def test_path_traversal_dotdot_rejected(_sec_db):
+    """image_master_path avec ../../etc/passwd doit provoquer un échec du job."""
+    s = await _create_traversal_setup(_sec_db, "../../etc/passwd")
+
+    await _run_job_impl(s["job"].id, _sec_db)
+    await _sec_db.refresh(s["job"])
+
+    assert s["job"].status == "failed"
+    assert "interdit" in (s["job"].error_message or "").lower() or \
+           "hors" in (s["job"].error_message or "").lower()
+
+
+@pytest.mark.asyncio
+async def test_path_traversal_absolute_path_rejected(_sec_db):
+    """image_master_path absolu hors data_dir doit provoquer un échec du job."""
+    s = await _create_traversal_setup(_sec_db, "/etc/shadow")
+
+    await _run_job_impl(s["job"].id, _sec_db)
+    await _sec_db.refresh(s["job"])
+
+    assert s["job"].status == "failed"
+    assert "interdit" in (s["job"].error_message or "").lower() or \
+           "hors" in (s["job"].error_message or "").lower()
+
+
+@pytest.mark.asyncio
+async def test_path_traversal_symlink_escape_rejected(_sec_db, tmp_path):
+    """Un chemin sous data_dir mais avec traversal intermédiaire est rejeté."""
+    s = await _create_traversal_setup(
+        _sec_db, "data/../../../etc/passwd"
+    )
+
+    await _run_job_impl(s["job"].id, _sec_db)
+    await _sec_db.refresh(s["job"])
+
+    assert s["job"].status == "failed"

infra/docker-compose.yml

@@ -9,17 +9,19 @@ services:
   api:
     build:
       context: ..            # racine du dépôt = contexte de build
-      dockerfile: infra/Dockerfile
+      dockerfile: Dockerfile
     ports:
       - "7860:7860"
     volumes:
       - ../data:/app/data    # artefacts montés en volume, hors image
     environment:
-      # Provider IA : google_ai_studio | google_vertex | google_ai_api
-      - AI_PROVIDER=${AI_PROVIDER:-google_ai_studio}
-      # Clés selon le provider choisi — à définir dans .env
+      # Clés IA — à définir dans .env (R06 : jamais en clair ici)
+      # Le backend détecte automatiquement quels providers sont disponibles
+      # selon les clés présentes. Pas de AI_PROVIDER global.
       - GOOGLE_AI_STUDIO_API_KEY=${GOOGLE_AI_STUDIO_API_KEY:-}
-      - GOOGLE_AI_API_KEY=${GOOGLE_AI_API_KEY:-}
-      - GOOGLE_VERTEX_PROJECT=${GOOGLE_VERTEX_PROJECT:-}
-      - GOOGLE_VERTEX_LOCATION=${GOOGLE_VERTEX_LOCATION:-us-central1}
+      - VERTEX_API_KEY=${VERTEX_API_KEY:-}
+      - VERTEX_SERVICE_ACCOUNT_JSON=${VERTEX_SERVICE_ACCOUNT_JSON:-}
+      - MISTRAL_API_KEY=${MISTRAL_API_KEY:-}
+      # CORS — par défaut toutes origines (dev). Restreindre en production.
+      - CORS_ORIGINS=${CORS_ORIGINS:-*}
     restart: unless-stopped