feat: Audit trail pour actions sensibles

Story 1.7 - Implémente un système complet d'audit trail pour tracer toutes les actions sensibles (authentification, modifications de données, exports) avec immuabilité garantie par PostgreSQL. Fonctionnalités principales: - Table audit_log append-only avec contraintes PostgreSQL (RULE) - AuditLogger centralisé avec injection automatique du contexte - Correlation ID pour traçabilité distribuée (HTTP + async) - Handlers pour événements d'authentification - Commande d'archivage des logs anciens - Pas de PII dans les logs (emails/IPs hashés) Infrastructure: - Middlewares Messenger pour propagation du Correlation ID - HTTP middleware pour génération/propagation du Correlation ID - Support multi-tenant avec TenantResolver
2026-02-04 00:11:58 +01:00
parent b823479658
commit 2ed60fdcc1
38 changed files with 4179 additions and 81 deletions
--- a/backend/tests/Unit/Shared/Domain/CorrelationIdTest.php
+++ b/backend/tests/Unit/Shared/Domain/CorrelationIdTest.php
@@ -5,6 +5,7 @@ declare(strict_types=1);
 namespace App\Tests\Unit\Shared\Domain;

 use App\Shared\Domain\CorrelationId;
+use InvalidArgumentException;
 use PHPUnit\Framework\TestCase;
 use Ramsey\Uuid\Uuid;

@@ -48,4 +49,19 @@ final class CorrelationIdTest extends TestCase

        $this->assertNotSame($id1->value(), $id2->value());
    }
+
+    public function testFromStringRejectsInvalidUuid(): void
+    {
+        $this->expectException(InvalidArgumentException::class);
+        $this->expectExceptionMessage('Invalid correlation ID format');
+
+        CorrelationId::fromString('not-a-valid-uuid');
+    }
+
+    public function testFromStringRejectsEmptyString(): void
+    {
+        $this->expectException(InvalidArgumentException::class);
+
+        CorrelationId::fromString('');
+    }
 }