CognxSafeTrack
fix(super-admin): guard null wabaId, org.id, amount in profiles/templates/billing/AI pages
b5dcbdb 📋 État des Tâches : XAMLÉ AI
✅ Complété
Stabilité & Infrastructure
- Bug Timeout Gateway : Architecture Async-First (200 OK immédiat)
- Instabilité Jour 1 : Idempotence Redis (300s) + DB avant MSG
- FFMPEG non-bloquant : subprocess asynchrone
- Docker-compose : services api + whatsapp-worker avec healthchecks
Sécurité
- SQL Injection analytics : whitelist SELECT uniquement
- JWT secret fallback supprimé : crash hard si absent
- Admin routes : role guard SUPER_ADMIN ajouté
Pédagogie
- Collecte Équipe Visuelle Jour 11 : enforcement photo obligatoire, extraction AI teamMembers
- BusinessProfile persistance validée
- Rapport mensuel par email (cron 1er du mois, 07h30 UTC)
- Filtre alertes quota par plan (GROWTH/SCALE/ENTERPRISE uniquement)
Super-Admin Interface (10 pages)
- PlatformDashboard, OrganizationsManager, UsersManager
- WhatsAppNumbers avec flow OTP 2 étapes (register → verify)
- WhatsAppTemplates avec création complète + preview live
- WhatsAppProfiles, MonitoringAlerts, BillingManager
- AuditLogs, AIInsights (commandes NL → actions exécutées)
- 20+ routes backend super-admin (stats, CRUD orgs/users, WA, billing, audit, monitoring, AI)
Features Admin
- KB Auto-Generation : description métier → FAQ GPT → embeddings → indexation
- CSV export transactions billing
- Reset password utilisateur (email avec lien)
- Org delete soft, suspend/réactiver
- Impersonation org (JWT court-terme ORG_ADMIN)
Tests
- 31 tests routes API : validation schema, SQL injection guards, auth
🔜 Dépend de l'environnement externe
- Test OTP WhatsApp en prod (nécessite numéro validé Meta)
- Test création template (nécessite WABA approuvé Meta)
- Déploiement Railway avec les nouveaux services docker-compose