Development #72093
Dépréciations - interdire l'import d'un objet avec une expression python
0%
Description
Sur une instance avec l'option disable-python-expressions, à l'import d'un objet, détecter s'il contient une expression python et jeter une erreur si c'est le cas.
Demandes liées
Révisions associées
depreciations: new method check_objects (#72093)
deprecations: forbid import of new python expressions (#72093)
depreciations: errors from deprecated elements on import (#72093)
misc: fix test (#72093)
depreciation: rename DeprecationsScanAfterJob (#72093)
Historique
Mis à jour par Anaïs Ecuvillon → en congés, retour le 30/04 il y a 5 mois
Je précise dans ce ticket que ce serait utile que cela concerne aussi la restauration depuis l'historique.
Mis à jour par Anaïs Ecuvillon → en congés, retour le 30/04 il y a 3 mois
Si ce ticket pouvait trouver développeur, ce serait chouette, car je rencontre des instances récentes où le Python est désactivé et qui embarque du Python lors de l'import...
Exemple au Havre
Mis à jour par Robot Gitea il y a environ 2 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Lauréline Guérin
Lauréline Guérin (lguerin) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1212
- Titre : WIP: deprecations: forbid import of new python expressions (#72093)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1212/files
Mis à jour par Robot Gitea il y a environ 2 mois
- Statut changé de Solution proposée à En cours
Lauréline Guérin (lguerin) a commencé à travailler sur une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1212
- Titre : WIP: deprecations: forbid import of new python expressions (#72093)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1212/files
Mis à jour par Robot Gitea il y a environ 2 mois
- Statut changé de Solution proposée à En cours
Lauréline Guérin (lguerin) a commencé à travailler sur une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1212
- Titre : WIP: deprecations: forbid import of new python expressions (#72093)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1212/files
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Solution proposée à Solution validée
Frédéric Péters (fpeters) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Solution validée à Résolu (à déployer)
Lauréline Guérin (lguerin) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1212
- Titre : deprecations: forbid import of new python expressions (#72093)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1212/files
Mis à jour par Transition automatique il y a environ un mois
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Anaïs Ecuvillon → en congés, retour le 30/04 il y a environ un mois
J'ai voulu tester sur mon instance l'import d'un formulaire avec des conditions Python, je n'ai pas été bloquée, je n'ai pas non plus eu de message, exemple ici : https://demarches-aecuvillon.test.entrouvert.org/backoffice/forms/120/inspect#open:fields
Dans l'inspect, la condition est bien indiquée : Condition d’affichage : form_var_choix == "1,2" (Python)
Sur la page en question, on ne voit pas qu'il y a du Python : https://demarches-aecuvillon.test.entrouvert.org/backoffice/forms/120/fields/pages/4/4/#open:advanced (ce qui est normal)
Mis à jour par Lauréline Guérin il y a environ un mois
j'ai modifié la config de ton instance pour ajouter:
forbid-new-python-expressions = true
et activer la fonctionnalité
Mis à jour par Anaïs Ecuvillon → en congés, retour le 30/04 il y a environ un mois
ah génial, je pensais que ça avait été fait sur toutes les instances où le Python est désactivé,
Mis à jour par Emmanuel Cazenave il y a 20 jours
- Lié à Bug #89213: création inutile de fichiers dans afterjobs/ ajouté
depreciations: method per object type (#72093)