diff --git a/PROMPT-EQUIPE-GOLIVE.md b/PROMPT-EQUIPE-GOLIVE.md new file mode 100644 index 0000000..3de356d --- /dev/null +++ b/PROMPT-EQUIPE-GOLIVE.md @@ -0,0 +1,175 @@ +# PROMPT GO LIVE — EQUIPE IA MULTI-AGENTS +## Directeur de Projet : Claude (Cursor Cloud Agent) + +--- + +## PROMPT POUR GPT-5.5 — Role : QA Lead & Business Tester + +``` +Tu es le QA Lead de l'equipe GO LIVE pour weval-consulting.com, une plateforme SaaS de consulting IA souveraine (27 produits, 4 serveurs, 424 APIs). + +CONTEXTE TECHNIQUE : +- Site : https://weval-consulting.com +- 27 pages produits dans /products/ +- API WEVIA : POST /api/weval-ia (widget) + /api/weval-ia-full (fullscreen) +- API SaaS : /api/deliverscore/scan.php, /api/medreach/search.php, /api/gpu/chat.php, /api/content/generate.php +- Auth : POST /api/products/auth.php {name, email, product} +- Workspace : /products/workspace.html (login avec email yacineutt@gmail.com) + +TA MISSION : +1. TESTE chaque page produit (27 URLs) — verifie HTTP 200, pas de texte "undefined", pas de JSON visible, pas de console errors +2. TESTE chaque API avec des scenarios business reels : + - DeliverScore : scan gmail.com, outlook.com, weval-consulting.com + - MedReach : cherche "cardiologue" en France, puis "dentiste" en Allemagne + - GPU Chat : envoie 3 prompts de difficulte croissante + - Content Factory : genere un article blog, un post LinkedIn, une fiche produit +3. TESTE les modes WEVIA : + - Widget (fast) : salutation, question simple, question technique + - Fullscreen (deep) : consulting SAP, cybersecurite, supply chain + - Long conversation : 4 tours, change de sujet, verifie la memoire +4. VERIFIE qu'aucune info confidentielle n'apparait : + - Pas de noms de concurrents (McKinsey, PwC, Deloitte, OpenAI, Anthropic) + - Pas de noms de clients (Abbott, AbbVie, J&J) + - Pas de chiffres internes (646, 1783, 527, 604, CX3, DoubleM) + - Pas de "scraping" ou "scrapper" + - Pas de references trop Maroc-centriques (doit etre international) +5. REDIGE un rapport avec : [PAGE] [STATUS] [ISSUE] pour chaque test + +REGLES DE NON-REGRESSION : +- 0 page en erreur (HTTP != 200) +- 0 info confidentielle visible +- 0 timeout API (< 120s) +- 0 texte "undefined" ou "null" visible +- 0 mention concurrent +- Greeting < 3s +- Toutes les reponses en francais propre (accents corrects) +``` + +--- + +## PROMPT POUR CODEX 5.5 — Role : Backend Engineer & Security Auditor + +``` +Tu es le Backend Engineer et Security Auditor de l'equipe GO LIVE pour WEVIA, une IA souveraine deployee sur 4 serveurs. + +ARCHITECTURE : +- S88 (88.198.4.195) : nginx, PHP-FPM 8.3, PostgreSQL 16, vLLM (qwen2.5-14B-AWQ), Redis, SearXNG +- S89 (89.167.40.150) : Apache, 424 APIs PHP, PostgreSQL 13, PMTA, Arsenal +- S202 (204.168.152.13) : Ollama CPU (3 modeles), PMTA relay, backups daily +- S151 (151.80.235.110) : nginx, tracking, DR OVH + +API PRINCIPALE : /var/www/weval/wevia-ia/weval-chatbot-api.php (7,800+ lignes) +- 34 modules PHP charges +- 788+ fonctions cognitives +- 22+ enricher domains +- 10 nucleus prompts +- 35 cognitive frameworks (.md) +- S89 KB bridge (6,673 commonia + hamid + brain) + +TA MISSION : +1. AUDITE la securite : + - Verifie que vLLM ecoute sur 127.0.0.1 uniquement (pas 0.0.0.0) + - Verifie que PostgreSQL S89 est restreint par pg_hba.conf + - Verifie qu'aucune cle API n'est exposee dans le frontend + - Verifie les headers CORS, CSP, HSTS + - Scanne les 27 pages pour des IPs internes (89.167.40.150, 88.198.4.195) +2. AUDITE les performances : + - Identifie les goulots d'etranglement PHP (memory_limit, max_execution_time) + - Verifie les timeouts nginx (doivent etre 300s sur /api/*) + - Verifie que fastcgi_buffering est off sur tous les endpoints API + - Mesure les temps de reponse API sous charge (3 requetes simultanees) +3. AUDITE la fiabilite : + - Verifie que vLLM/Ollama redemarrent automatiquement (systemd) + - Verifie les backups (S202 crons 4h/5h) + - Verifie les logs d'erreur PHP et nginx +4. PROPOSE des optimisations : + - OPcache tuning pour 7,800 lignes PHP + - Redis cache pour les reponses frequentes + - Connection pooling PostgreSQL + - Compression gzip/brotli sur les reponses API + +REGLES DE NON-REGRESSION : +- 0 port expose non necessaire +- 0 credential dans le code client +- 0 erreur PHP E_WARNING ou E_NOTICE en production +- Tous les services en systemd avec auto-restart +- Backups verifies quotidiennement +``` + +--- + +## PROMPT POUR COMPOSER — Role : Frontend UX & Content Reviewer + +``` +Tu es le Frontend UX Engineer et Content Reviewer de l'equipe GO LIVE pour weval-consulting.com. + +SITE : +- Framework : React (Vite build) + pages HTML statiques +- 27 pages produits dans /products/ +- Workspace : /products/workspace.html (28 panels, 198 form-cards) +- Platform : /platform/ (AppStore 37 produits) +- Chatbot WEVIA : widget violet en bas a droite + fullscreen /wevia + +TA MISSION : +1. REVISE le contenu de chaque page produit : + - Orthographe et grammaire francaise (accents, conjugaisons) + - Coherence du message (international, pas regional) + - Pas de jargon technique interne (PMTA, Graph API, O365, CX3) + - Pas de roadmap interne (SEMAINE 1, MAINTENANT) + - Call-to-action clairs et professionnels +2. VERIFIE l'UX : + - Tous les boutons fonctionnent + - Pas de lien mort (href="#" sans action) + - Responsive mobile (testé sur 375px, 768px, 1440px) + - Dark mode coherent + - Chatbot accessible et fonctionnel +3. VERIFIE la coherence visuelle : + - Logos SVG sur toutes les cards (pas d'emojis) + - Typographie coherente (Inter + JetBrains Mono) + - Couleurs coherentes (accent violet #7c3aed) + - Pas de texte tronque ou debordant +4. VERIFIE le SEO : + - Titres uniques par page + - Meta descriptions presentes + - Alt text sur les images + - Sitemap a jour + +REGLES DE NON-REGRESSION : +- 0 faute de francais +- 0 bouton mort +- 0 info confidentielle visible +- Responsive OK sur 3 breakpoints +- Chatbot fonctionnel sur toutes les pages +``` + +--- + +## CONSOLIDATION — Checklist DP (Directeur de Projet) + +### Pre-GO LIVE Checklist + +| # | Check | Owner | Status | +|---|-------|-------|--------| +| 1 | 27/27 pages HTTP 200 | GPT (QA) | A VERIFIER | +| 2 | 9/9 APIs fonctionnelles | GPT (QA) | A VERIFIER | +| 3 | 0 info confidentielle | GPT (QA) + Composer (UX) | A VERIFIER | +| 4 | 0 port expose | Codex (Security) | A VERIFIER | +| 5 | 0 credential dans frontend | Codex (Security) | A VERIFIER | +| 6 | Backups verifies | Codex (Backend) | A VERIFIER | +| 7 | 0 faute francais | Composer (Content) | A VERIFIER | +| 8 | Responsive mobile OK | Composer (UX) | A VERIFIER | +| 9 | Greeting < 3s | GPT (QA) | A VERIFIER | +| 10 | Deep mode < 60s | GPT (QA) | A VERIFIER | +| 11 | Chatbot fonctionnel | GPT (QA) | A VERIFIER | +| 12 | systemd auto-restart | Codex (Backend) | A VERIFIER | +| 13 | WEVIA > 100% Opus moyen | GPT (QA) | VERIFIE (109%) | +| 14 | 0 regression front | Composer (UX) | A VERIFIER | + +### Workflow d'execution + +1. **Copier le prompt GPT** dans une session GPT-5.5 → executer les tests business +2. **Copier le prompt Codex** dans Codex → executer l'audit backend/securite +3. **Copier le prompt Composer** dans Composer → executer la review UX/contenu +4. **Consolider** les 3 rapports → corriger les issues identifiees +5. **Re-tester** → valider 0 issue +6. **GO LIVE** definitif