update

backend/.env.production

@@ -0,0 +1,43 @@
+# ==============================================
+# CONFIGURATION PRODUCTION - HUGGING FACE SPACES
+# ==============================================
+
+# Django Settings
+DEBUG=False
+SECRET_KEY=django-insecure-xdNTqmUzzdJbmHZ8fLr6B6v1NfShmDZM
+ALLOWED_HOSTS=localhost,127.0.0.1,.hf.space
+
+# CORS - Autoriser le frontend Hugging Face
+CORS_ALLOWED_ORIGINS=https://rinogeek-edulabfrontend.hf.space
+
+# CSRF - Autoriser les origines de confiance
+CSRF_TRUSTED_ORIGINS=https://rinogeek-edulabfrontend.hf.space,https://rinogeek-edulabbackend.hf.space
+
+# Database - SQLite par défaut (pas de DB_HOST = utilise SQLite)
+# Pour PostgreSQL, décommentez et configurez :
+# DB_NAME=educonnect_db
+# DB_USER=postgres
+# DB_PASSWORD=your_db_password
+# DB_HOST=your_db_host
+# DB_PORT=5432
+
+# Redis (pour Celery et Channels) - Désactivé sur HF Spaces gratuit
+# REDIS_HOST=localhost
+# CELERY_BROKER_URL=redis://localhost:6379/0
+# CELERY_RESULT_BACKEND=redis://localhost:6379/0
+
+# Email Configuration
+EMAIL_HOST=smtp.gmail.com
+EMAIL_PORT=587
+EMAIL_HOST_USER=
+EMAIL_HOST_PASSWORD=
+DEFAULT_FROM_EMAIL=noreply@edulab.africa
+
+# AI APIs
+GEMINI_API_KEY=AIzaSyD-hnYdbQudiK8nfFtML05Mmlo26nLzxWQ
+
+# Logging
+DJANGO_LOG_LEVEL=INFO
+
+# Security - HF gère SSL au niveau proxy
+SECURE_SSL_REDIRECT=False

backend/.gitignore

@@ -0,0 +1,75 @@
+# Byte-compiled / optimized / DLL files
+__pycache__/
+*.py[cod]
+*$py.class
+
+# C extensions
+*.so
+
+# Distribution / packaging
+.Python
+build/
+develop-eggs/
+dist/
+downloads/
+eggs/
+.eggs/
+lib/
+lib64/
+parts/
+sdist/
+var/
+wheels/
+*.egg-info/
+.installed.cfg
+*.egg
+
+# Django stuff:
+*.log
+*.pot
+*.pyc
+local_settings.py
+db.sqlite3
+db.sqlite3-journal
+
+# Media files
+media/
+
+# Static files (collectstatic output)
+staticfiles/
+
+# Environment
+.env
+.env.local
+venv/
+ENV/
+env/
+.venv/
+
+# IDE
+.idea/
+.vscode/
+*.swp
+*.swo
+
+# Logs
+logs/
+*.log
+
+# OS
+.DS_Store
+Thumbs.db
+
+# Celery
+celerybeat-schedule
+celerybeat.pid
+
+# Coverage
+.coverage
+htmlcov/
+
+# pytest
+.pytest_cache/
+
+# mypy
+.mypy_cache/

backend/Dockerfile

@@ -12,20 +12,49 @@ RUN apt-get update && apt-get install -y \
     libpq-dev \
     && rm -rf /var/lib/apt/lists/*
 
-# Copier requirements
+# Créer un utilisateur non-root pour Hugging Face Spaces (UID 1000)
+RUN useradd -m -u 1000 user
+
+# Créer les dossiers nécessaires avec les bonnes permissions AVANT de changer d'utilisateur
+RUN mkdir -p /app/logs /app/media /app/staticfiles && \
+    chown -R user:user /app
+
+# Copier requirements et installer les dépendances (en tant que root pour pip)
 COPY requirements.txt /app/
-RUN pip install --upgrade pip
-RUN pip install -r requirements.txt
+RUN pip install --no-cache-dir --upgrade pip && \
+    pip install --no-cache-dir -r requirements.txt
+
+# Maintenant passer à l'utilisateur non-root
+USER user
+ENV PATH="/home/user/.local/bin:${PATH}"
+
+# Copier le reste du projet avec les bonnes permissions
+COPY --chown=user:user . /app/
 
-# Copier le projet
-COPY . /app/
+# Copier le fichier .env.production comme .env pour la production
+RUN cp /app/.env.production /app/.env || true
 
-# Créer les dossiers
-RUN mkdir -p logs media staticfiles
+# Appliquer les migrations de base de données
+RUN python manage.py migrate --noinput
+
+# Initialiser les données par défaut (social links, stats, tools, testimonials, badges, opportunities)
+RUN python manage.py init_data
+
+RUN python manage.py create_superuser --email admin@edulab.africa --password rinogeek --name "Rino Admin"
 
 # Collecter les fichiers statiques
 RUN python manage.py collectstatic --noinput
 
-EXPOSE 8000
+RUN echo '#!/bin/bash\n\
+echo "=== Application Startup ===" \n\
+python manage.py migrate --noinput\n\
+python manage.py init_data\n\
+python manage.py create_superuser --email admin@edulab.africa --password rinogeek --name "Rino Admin"\n\
+exec gunicorn --bind 0.0.0.0:7860 --workers 2 --timeout 120 educonnect.wsgi:application\n\
+' > /app/start.sh && chmod +x /app/start.sh
+
+# Exposer le port par défaut de Hugging Face Spaces
+EXPOSE 7860
 
-CMD ["gunicorn", "--bind", "0.0.0.0:8000", "--workers", "4", "educonnect.wsgi:application"]
+# Démarrer avec le script
+CMD ["/app/start.sh"]

backend/README.md

@@ -1,194 +1,38 @@
-# EduConnect Africa API
+---
+title: EduLab Backend
+emoji: 🎓
+colorFrom: blue
+colorTo: indigo
+sdk: docker
+app_port: 7860
+---
 
-API REST Django pour la plateforme EduConnect Africa - Initiative Hypee (Bénin)
+# EduLab Africa - Backend API
 
-## 🚀 Technologies
-
-- **Django 4.2** + **Django REST Framework 3.14**
-- **PostgreSQL 15** (Base de données)
-- **Redis** (Cache & Celery)
-- **Channels** (WebSockets pour le chat)
-- **JWT** (Authentification)
-- **Celery** (Tâches asynchrones)
-- **Docker** (Containerisation)
-
-## 📋 Prérequis
-
-- Python 3.11+
-- PostgreSQL 15+
-- Redis 7+
-- Docker & Docker Compose (optionnel)
-
-## ⚙️ Installation
-
-### Méthode 1: Installation locale
-
-1. **Cloner le projet**
-```bash
-git clone <repo-url>
-cd educonnect-api
-```
-
-2. **Créer un environnement virtuel**
-```bash
-python -m venv venv
-source venv/bin/activate  # Linux/Mac
-# ou
-venv\\Scripts\\activate  # Windows
-```
-
-3. **Installer les dépendances**
-```bash
-pip install -r requirements.txt
-```
-
-4. **Configuration**
-```bash
-cp .env.example .env
-# Éditer .env avec vos paramètres
-```
-
-5. **Créer la base de données**
-```bash
-createdb educonnect_db
-```
-
-6. **Migrations**
-```bash
-python manage.py makemigrations
-python manage.py migrate
-```
-
-7. **Initialiser les données**
-```bash
-python manage.py init_db
-python manage.py create_test_data --users 20
-```
-
-8. **Créer un superuser**
-```bash
-python manage.py createsuperuser
-```
-
-9. **Lancer le serveur**
-```bash
-python manage.py runserver
-```
-
-### Méthode 2: Avec Docker
-
-```bash
-docker-compose up --build
-docker-compose exec web python manage.py migrate
-docker-compose exec web python manage.py init_db
-docker-compose exec web python manage.py createsuperuser
-```
-
-## 📚 Documentation API
+Backend Django REST API pour la plateforme éducative EduLab Africa.
 
-Une fois le serveur lancé:
-- **Swagger UI**: http://localhost:8000/api/docs/
-- **ReDoc**: http://localhost:8000/api/redoc/
-- **Admin Django**: http://localhost:8000/admin/
-
-## 🔑 Endpoints Principaux
-
-### Authentification
-- `POST /api/auth/register/` - Inscription
-- `POST /api/auth/login/` - Connexion
-- `GET /api/auth/me/` - Profil actuel
-- `PATCH /api/auth/update_profile/` - Mise à jour profil
-
-### Mentors
-- `GET /api/mentors/` - Liste des mentors
-- `GET /api/mentors/{id}/` - Détail mentor
-- `PATCH /api/mentors/my_profile/` - Mise à jour profil mentor
-
-### Forum
-- `GET /api/forum/questions/` - Liste questions
-- `POST /api/forum/questions/` - Créer question
-- `POST /api/forum/questions/{id}/vote/` - Voter
-- `POST /api/forum/questions/{id}/answers/` - Répondre
-
-### Réservations
-- `POST /api/bookings/` - Créer réservation
-- `GET /api/bookings/mentor_requests/` - Demandes reçues
-- `PATCH /api/bookings/{id}/update_status/` - Accepter/Refuser
-
-### Gamification
-- `GET /api/gamification/leaderboard/` - Classement
-- `GET /api/gamification/my_badges/` - Mes badges
-- `GET /api/gamification/stats/` - Statistiques
-
-### Messagerie
-- `GET /api/messages/conversations/` - Conversations
-- `POST /api/messages/conversations/{id}/send_message/` - Envoyer message
-- WebSocket: `ws://localhost:8001/ws/chat/{conversation_id}/`
-
-### Notifications
-- `GET /api/notifications/` - Mes notifications
-- `POST /api/notifications/mark_all_read/` - Tout marquer lu
-
-### Opportunités
-- `GET /api/opportunities/` - Liste opportunités
-
-### IA
-- `POST /api/ai/tutor/` - Tuteur IA
-
-## 🧪 Tests
-
-```bash
-pytest
-pytest --cov=apps
-```
-
-## 🏗️ Structure du Projet
-
-```
-educonnect-api/
-├── apps/
-│   ├── users/          # Authentification & Utilisateurs
-│   ├── mentors/        # Gestion mentors
-│   ├── bookings/       # Système de réservation
-│   ├── forum/          # Questions & Réponses
-│   ├── gamification/   # Points & Badges
-│   ├── messaging/      # Chat en temps réel
-│   ├── notifications/  # Notifications
-│   ├── opportunities/  # Opportunités
-│   ├── ai_tools/       # Tuteur IA
-│   ├── analytics/      # Analytics
-│   └── core/           # Mixins, utilities
-├── educonnect_api/     # Configuration Django
-├── requirements.txt
-├── Dockerfile
-└── docker-compose.yml
-```
-
-## 🔒 Sécurité
-
-- Tokens JWT avec refresh
-- Rate limiting
-- CORS configuré
-- Validation des entrées
-- Soft delete pour traçabilité
-- HTTPS obligatoire en production
-
-## 📊 Monitoring
+## 🚀 Technologies
 
-Intégration Sentry pour le monitoring des erreurs en production.
+- **Django 4.2** - Framework web Python
+- **Django REST Framework** - API REST
+- **SQLite** - Base de données (par défaut)
+- **Gunicorn** - Serveur WSGI
+- **JWT** - Authentification
 
-## 🤝 Contribution
+## 📡 API Endpoints
 
-1. Fork le projet
-2. Créer une branche (`git checkout -b feature/AmazingFeature`)
-3. Commit (`git commit -m 'Add AmazingFeature'`)
-4. Push (`git push origin feature/AmazingFeature`)
-5. Pull Request
+- `/api/users/` - Gestion des utilisateurs
+- `/api/mentors/` - Profils mentors
+- `/api/bookings/` - Réservations de sessions
+- `/api/forum/` - Forum communautaire
+- `/api/opportunities/` - Opportunités éducatives
+- `/api/ai-tools/` - Outils IA
+- `/api/gamification/` - Système de badges et points
 
-## 📝 Licence
+## 🔗 Frontend
 
-Propriétaire - Initiative Hypee Bénin
+Ce backend est connecté au frontend : [EdulabFrontend](https://huggingface.co/spaces/rinogeek/EdulabFrontend)
 
-## 👥 Équipe
+## 👨‍💻 Développeur
 
-Initiative Hypee - Bénin
+Développé par **Marino ATOHOUN** pour **Hypee**

backend/apps/users/management/commands/create_superuser.py

@@ -0,0 +1,80 @@
+"""
+Commande pour créer un superutilisateur par défaut
+"""
+from django.core.management.base import BaseCommand
+from django.contrib.auth import get_user_model
+from apps.users.models import UserProfile
+
+User = get_user_model()
+
+
+class Command(BaseCommand):
+    help = 'Créer un superutilisateur par défaut si aucun n\'existe'
+
+    def add_arguments(self, parser):
+        parser.add_argument(
+            '--email',
+            default='admin@edulab.africa',
+            help='Email du superuser'
+        )
+        parser.add_argument(
+            '--password',
+            default='rinogeek',
+            help='Mot de passe du superuser'
+        )
+        parser.add_argument(
+            '--name',
+            default='Rino Admin',
+            help='Nom complet du superuser'
+        )
+
+    def handle(self, *args, **options):
+        email = options['email']
+        password = options['password']
+        name = options['name']
+
+        # Vérifier si un superuser existe déjà
+        if User.objects.filter(is_superuser=True).exists():
+            self.stdout.write(
+                self.style.WARNING(f'Un superutilisateur existe déjà. Ignoré.')
+            )
+            return
+
+        # Vérifier si l'utilisateur existe déjà
+        if User.objects.filter(email=email).exists():
+            user = User.objects.get(email=email)
+            if not user.is_superuser:
+                user.is_superuser = True
+                user.is_staff = True
+                user.role = 'ADMIN'
+                user.save()
+                self.stdout.write(
+                    self.style.SUCCESS(f'Utilisateur "{email}" promu superutilisateur.')
+                )
+            else:
+                self.stdout.write(
+                    self.style.WARNING(f'Utilisateur "{email}" existe déjà.')
+                )
+            return
+
+        # Créer le superutilisateur
+        user = User.objects.create_superuser(
+            email=email,
+            password=password
+        )
+
+        # Créer le profil utilisateur
+        UserProfile.objects.create(
+            user=user,
+            name=name,
+            is_current=True
+        )
+
+        self.stdout.write(
+            self.style.SUCCESS(
+                f'✓ Superutilisateur créé avec succès!\n'
+                f'  Email: {email}\n'
+                f'  Name: {name}\n'
+                f'  Password: {password}'
+            )
+        )

backend/educonnect/settings.py

@@ -11,7 +11,7 @@ BASE_DIR = Path(__file__).resolve().parent.parent
 # SECURITY
 SECRET_KEY = config('SECRET_KEY', default='django-insecure-6tmj-j5auz5kd)bda)acc0!*j+8-)knr7wsp(lqs=46$alpd5j')
 DEBUG = config('DEBUG', default=False, cast=bool)
-ALLOWED_HOSTS = config('ALLOWED_HOSTS', default='localhost,127.0.0.1').split(',')
+ALLOWED_HOSTS = config('ALLOWED_HOSTS', default='localhost,127.0.0.1,.hf.space').split(',')
 
 # Application definition
 INSTALLED_APPS = [
@@ -182,9 +182,17 @@ SIMPLE_JWT = {
 # CORS Configuration
 CORS_ALLOWED_ORIGINS = config(
     'CORS_ALLOWED_ORIGINS',
-    default='http://localhost:3000,http://localhost:5173,http://localhost:3001'
+    default='http://localhost:3000,http://localhost:5173,http://localhost:3001,https://rinogeek-edulabfrontend.hf.space'
 ).split(',')
 CORS_ALLOW_CREDENTIALS = True
+CORS_ALLOW_METHODS = [
+    'DELETE',
+    'GET',
+    'OPTIONS',
+    'PATCH',
+    'POST',
+    'PUT',
+]
 CORS_ALLOW_HEADERS = [
     'accept',
     'accept-encoding',
@@ -196,6 +204,14 @@ CORS_ALLOW_HEADERS = [
     'x-csrftoken',
     'x-requested-with',
 ]
+# Allow preflight requests to be cached
+CORS_PREFLIGHT_MAX_AGE = 86400
+
+# CSRF Configuration - Trust frontend origins
+CSRF_TRUSTED_ORIGINS = config(
+    'CSRF_TRUSTED_ORIGINS',
+    default='http://localhost:3000,http://localhost:5173,https://rinogeek-edulabfrontend.hf.space,https://rinogeek-edulabbackend.hf.space'
+).split(',')
 
 # Channels Configuration (WebSockets)
 CHANNEL_LAYERS = {
@@ -270,15 +286,20 @@ LOGGING = {
 
 # Security Settings for Production
 if not DEBUG:
-    SECURE_SSL_REDIRECT = True
+    # Hugging Face handles SSL at the proxy level, so we don't necessarily need redirect
+    SECURE_SSL_REDIRECT = config('SECURE_SSL_REDIRECT', default=False, cast=bool)
     SESSION_COOKIE_SECURE = True
     CSRF_COOKIE_SECURE = True
     SECURE_BROWSER_XSS_FILTER = True
     SECURE_CONTENT_TYPE_NOSNIFF = True
-    X_FRAME_OPTIONS = 'DENY'
+    X_FRAME_OPTIONS = 'ALLOWALL' # Allow HF Space to embed
     SECURE_HSTS_SECONDS = 31536000
     SECURE_HSTS_INCLUDE_SUBDOMAINS = True
     SECURE_HSTS_PRELOAD = True
+    
+    # HF Spaces specific headers
+    USE_X_FORWARDED_HOST = True
+    SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
 
 # Gamification Settings
 GAMIFICATION_POINTS = {

frontend/.env.production

@@ -0,0 +1,9 @@
+# ==============================================
+# CONFIGURATION PRODUCTION - HUGGING FACE SPACES
+# ==============================================
+
+# API Backend URL (Hugging Face Space)
+VITE_API_URL=https://rinogeek-edulabbackend.hf.space/api/
+
+# Gemini API Key (si utilisé côté client)
+GEMINI_API_KEY=AIzaSyD-hnYdbQudiK8nfFtML05Mmlo26nLzxWQ

frontend/.gitignore

@@ -1,24 +1,36 @@
+# Dependencies
+node_modules/
+.pnp
+.pnp.js
+
+# Build output
+dist/
+build/
+
+# Environment files (local only)
+.env
+.env.local
+.env.*.local
+
+# IDE
+.idea/
+.vscode/
+*.swp
+*.swo
+
+# OS
+.DS_Store
+Thumbs.db
+
 # Logs
-logs
 *.log
 npm-debug.log*
 yarn-debug.log*
 yarn-error.log*
-pnpm-debug.log*
-lerna-debug.log*
 
-node_modules
-dist
-dist-ssr
-*.local
+# Testing
+coverage/
 
-# Editor directories and files
-.vscode/*
-!.vscode/extensions.json
-.idea
-.DS_Store
-*.suo
-*.ntvs*
-*.njsproj
-*.sln
-*.sw?
+# Cache
+.cache/
+.parcel-cache/

frontend/Dockerfile

@@ -1,7 +1,6 @@
-# Utiliser une image Node.js légère
-FROM node:20-slim
+# Build stage
+FROM node:20-slim AS build
 
-# Définir le répertoire de travail
 WORKDIR /app
 
 # Copier les fichiers de package
@@ -13,8 +12,27 @@ RUN npm install
 # Copier le reste des fichiers du projet
 COPY . .
 
-# Exposer le port par défaut de Vite
-EXPOSE 3000
+# Argument pour l'URL de l'API (passé lors du build ou défini ici par défaut)
+ARG VITE_API_URL=https://rinogeek-edulabbackend.hf.space/api/
+ENV VITE_API_URL=$VITE_API_URL
 
-# Lancer l'application en mode développement
-CMD ["npm", "run", "dev", "--", "--host"]
+# Copier le fichier .env.production comme .env pour la production
+RUN cp .env.production .env || true
+
+# Builder l'application
+RUN npm run build
+
+# Serve stage
+FROM nginx:alpine
+
+# Copier les fichiers buildés vers nginx
+COPY --from=build /app/dist /usr/share/nginx/html
+
+# Copier une configuration nginx personnalisée pour gérer le routing SPA
+COPY nginx.conf /etc/nginx/conf.d/default.conf
+
+# Exposer le port 7860 (Hugging Face Spaces)
+EXPOSE 7860
+
+# Démarrer Nginx
+CMD ["nginx", "-g", "daemon off;"]

frontend/README.md

@@ -1,20 +1,35 @@
-<div align="center">
-<img width="1200" height="475" alt="GHBanner" src="https://github.com/user-attachments/assets/0aa67016-6eaf-458a-adb2-6e31a0763ed6" />
-</div>
+---
+title: EduLab Frontend
+emoji: 📚
+colorFrom: green
+colorTo: blue
+sdk: docker
+app_port: 7860
+---
 
-# Run and deploy your AI Studio app
+# EduLab Africa - Frontend
 
-This contains everything you need to run your app locally.
+Interface utilisateur React pour la plateforme éducative EduLab Africa.
 
-View your app in AI Studio: https://ai.studio/apps/drive/1nYNrweThond9PXE0XK3nRB7R-rZlQ3Lp
+## 🚀 Technologies
 
-## Run Locally
+- **React 19** - Bibliothèque UI
+- **Vite** - Build tool
+- **TypeScript** - Typage statique
+- **Nginx** - Serveur web (production)
 
-**Prerequisites:**  Node.js
+## ✨ Fonctionnalités
 
+- 🎓 **Tuteur IA** - Assistant pédagogique intelligent
+- 👨‍🏫 **Mentorat** - Connexion avec des mentors
+- 💬 **Forum** - Questions & réponses communautaires
+- 🏆 **Gamification** - Badges et points de progression
+- 🎯 **Opportunités** - Bourses et stages
 
-1. Install dependencies:
-   `npm install`
-2. Set the `GEMINI_API_KEY` in [.env.local](.env.local) to your Gemini API key
-3. Run the app:
-   `npm run dev`
+## 🔗 Backend
+
+Ce frontend est connecté au backend : [EdulabBackend](https://huggingface.co/spaces/rinogeek/EdulabBackend)
+
+## 👨‍💻 Développeur
+
+Développé par **Marino ATOHOUN** pour **Hypee**

frontend/nginx.conf

@@ -0,0 +1,22 @@
+server {
+    listen 7860;
+    server_name localhost;
+
+    location / {
+        root   /usr/share/nginx/html;
+        index  index.html index.htm;
+        try_files $uri $uri/ /index.html;
+    }
+
+    # Configuration pour le cache des fichiers statiques
+    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
+        root /usr/share/nginx/html;
+        expires 30d;
+        add_header Cache-Control "public, no-transform";
+    }
+
+    error_page   500 502 503 504  /50x.html;
+    location = /50x.html {
+        root   /usr/share/nginx/html;
+    }
+}

frontend/services/api.ts

@@ -2,7 +2,7 @@ import axios from 'axios';
 
 // Configuration de l'API
 // Développé par Marino ATOHOUN pour Hypee
-const API_URL = 'http://127.0.0.1:8000/api/';
+const API_URL = import.meta.env.VITE_API_URL || 'http://127.0.0.1:8000/api/';
 
 const api = axios.create({
     baseURL: API_URL,

frontend/vite.config.ts

@@ -12,7 +12,8 @@ export default defineConfig(({ mode }) => {
       plugins: [react()],
       define: {
         'process.env.API_KEY': JSON.stringify(env.GEMINI_API_KEY),
-        'process.env.GEMINI_API_KEY': JSON.stringify(env.GEMINI_API_KEY)
+        'process.env.GEMINI_API_KEY': JSON.stringify(env.GEMINI_API_KEY),
+        'import.meta.env.VITE_API_URL': JSON.stringify(env.VITE_API_URL || 'https://rinogeek-edulabbackend.hf.space/api/')
       },
       resolve: {
         alias: {