GitHub et Bonnes Pratiques
Bonnes pratiques professionnelles pour la gestion de projets GitHub, complémentaire aux bases Git déjà couvertes
GitHub et Bonnes Pratiques
GitHub est une plateforme collaborative qui, utilisée correctement, peut considérablement améliorer la qualité et l'efficacité de vos projets de développement. Cette section complète les bases Git déjà couvertes en se concentrant sur les aspects professionnels et collaboratifs.
1. Création d'un Repository Professionnel
Note:
Pour les commandes Git de base (init, add, commit), consultez la section Commandes Git.
Configuration GitHub Spécifique
Une fois votre repository local créé avec les commandes Git de base, voici les éléments spécifiques à GitHub :
Paramètres Repository GitHub
Paramètres de Base
Configuration Repository
General Settings
- Nom : Descriptif et cohérent avec les conventions
- Description : Claire, concise, avec mots-clés
- Visibilité : Private/Public selon le contexte
- Features : Issues, Wiki, Projects activés
Collaborateurs
- Équipe de développement : Write access
- Tech Lead/Maintainer : Admin access
- Stakeholders : Read access si nécessaire
Branch Protection Rules
- Main branch : Protection requise
- Require PR reviews : Minimum 1-2 reviewers
- Require status checks : Tests CI passants
- No force push : Protection contre écrasements
2. Structure de Repository Professionnelle
Architecture Recommandée
mon-projet/ ├── .github/ # Workflows et templates GitHub │ ├── workflows/ # Actions CI/CD │ │ ├── ci.yml # Tests et build │ │ └── deploy.yml # Déploiement │ ├── ISSUE_TEMPLATE/ # Templates d'issues │ ├── PULL_REQUEST_TEMPLATE.md │ └── dependabot.yml # Configuration dépendances ├── docs/ # Documentation technique │ ├── api/ # Documentation API │ ├── deployment/ # Guides déploiement │ └── development/ # Guides développement ├── src/ # Code source ├── tests/ # Tests automatisés ├── .gitignore # Exclusions Git ├── .dockerignore # Exclusions Docker ├── README.md # Documentation principale ├── CONTRIBUTING.md # Guide de contribution ├── LICENSE # Licence du projet ├── CHANGELOG.md # Historique des versions └── package.json # Métadonnées et dépendances
Fichiers Essentiels
README.md Complet
Nom du Projet
Description
Description claire et concise du projet, de ses objectifs et de sa valeur ajoutée.
Table des Matières
Prérequis
- Node.js >= 16.0.0
- npm >= 8.0.0
- Docker (optionnel)
Installation
Développement Local
# Cloner le repository
git clone https://github.com/user/projet.git
cd projet
# Installer les dépendances
npm install
# Configuration environnement
cp .env.example .env
# Éditer .env avec vos paramètres
# Démarrer en mode développement
npm run dev
### Docker
```bash
docker-compose up -d
## Usage
### Commandes Principales
```bash
npm run dev # Serveur de développement
npm run build # Build de production
npm run test # Tests unitaires
npm run lint # Vérification code style
### Exemples d'Usage
```javascript
import { MonModule } from './src/module';
const instance = new MonModule({
apiKey: 'your-api-key',
environment: 'development'
});
const result = await instance.process(data);
console.log(result);
## Architecture
### Stack Technique
- **Frontend :** React 18, TypeScript
- **Backend :** Node.js, Express
- **Base de données :** PostgreSQL
- **Cache :** Redis
- **Tests :** Jest, Testing Library
### Diagramme Architecture
```mermaid
graph TB
A[Client Web] --> B[Load Balancer]
B --> C[API Gateway]
C --> D[Services Microservices]
D --> E[Base de Données]
D --> F[Cache Redis]
## API Documentation
Documentation complète disponible à : [http://localhost:3000/api-docs](http://localhost:3000/api-docs)
## Tests
```bash
# Tests unitaires
npm run test
# Tests avec coverage
npm run test:coverage
# Tests e2e
npm run test:e2e
## Déploiement
Voir [docs/deployment/README.md](docs/deployment/README.md)
## Contributing
Consultez [CONTRIBUTING.md](CONTRIBUTING.md) pour les guidelines de contribution.
## Changelog
Voir [CHANGELOG.md](CHANGELOG.md) pour l'historique des versions.
## License
Ce projet est sous licence MIT - voir [LICENSE](LICENSE) pour plus de détails.
## Support
- 📧 Email : support@monprojet.com
- 🐛 Issues : [GitHub Issues](https://github.com/user/repo/issues)
- 📖 Documentation : [Wiki](https://github.com/user/repo/wiki)
## Contributors
Merci à tous nos contributeurs !
Voir la liste complète des contributeurs sur [GitHub](https://github.com/user/repo/graphs/contributors)
#### CONTRIBUTING.md
# Guide de Contribution
## Comment Contribuer
### 1. Fork et Clone
```bash
# Fork le repository sur GitHub
git clone https://github.com/VOTRE-USERNAME/nom-projet.git
cd nom-projet
git remote add upstream https://github.com/ORIGINAL-OWNER/nom-projet.git
### 2. Créer une Branche
```bash
git checkout -b feature/nom-feature
# ou
git checkout -b bugfix/nom-bug
# ou
git checkout -b hotfix/nom-hotfix
### 3. Standards de Code
#### Conventions de Nommage
- **Variables :** camelCase (`userName`, `apiResponse`)
- **Fonctions :** camelCase avec verbes (`getUserData`, `calculateTotal`)
- **Classes :** PascalCase (`UserManager`, `ApiClient`)
- **Constantes :** UPPER_SNAKE_CASE (`API_BASE_URL`)
- **Fichiers :** kebab-case (`user-service.js`, `api-client.ts`)
#### Style de Code
```javascript
// ✅ Bon
const getUserById = async (id) => {
if (!id) {
throw new Error('ID is required');
}
try {
const user = await UserService.findById(id);
return user;
} catch (error) {
logger.error('Failed to get user:', error);
throw error;
}
};
// ❌ Mauvais
const get_user=(id)=>{
if(!id)throw new Error("no id");
const user=UserService.findById(id);return user;
}
### 4. Tests Obligatoires
```javascript
// Exemple test unitaire
describe('getUserById', () => {
it('should return user when valid ID provided', async () => {
const mockUser = { id: 1, name: 'John' };
UserService.findById = jest.fn().mockResolvedValue(mockUser);
const result = await getUserById(1);
expect(result).toEqual(mockUser);
expect(UserService.findById).toHaveBeenCalledWith(1);
});
it('should throw error when ID is missing', async () => {
await expect(getUserById()).rejects.toThrow('ID is required');
});
});
### 5. Messages de Commit
Format : `type(scope): description`
Types :
- **feat:** Nouvelle fonctionnalité
- **fix:** Correction de bug
- **docs:** Documentation
- **style:** Formatage, point-virgule manquant
- **refactor:** Refactoring de code
- **test:** Ajout/modification de tests
- **chore:** Maintenance (build, dépendances)
Exemples :
```bash
git commit -m "feat(auth): add JWT token refresh mechanism"
git commit -m "fix(api): handle null response in user endpoint"
git commit -m "docs(readme): update installation instructions"
### 6. Pull Request Process
#### Checklist PR
- [ ] Code testé et tous les tests passent
- [ ] Documentation mise à jour si nécessaire
- [ ] Pas de conflit avec la branche main
- [ ] Review de code demandée
- [ ] CI/CD passe avec succès
#### Template PR
## Description
Brève description des changements
## Type de Changement
- [ ] Bug fix (non-breaking change qui corrige un problème)
- [ ] New feature (non-breaking change qui ajoute une fonctionnalité)
- [ ] Breaking change (correction ou fonctionnalité qui casserait l'existant)
- [ ] Documentation update
## Tests
- [ ] Tests unitaires ajoutés/mis à jour
- [ ] Tests d'intégration ajoutés/mis à jour
- [ ] Tests manuels effectués
## Captures d'écran (si applicable)
[Ajouter captures d'écran pour les changements UI]
## Checklist
- [ ] Mon code suit les standards du projet
- [ ] J'ai effectué une self-review
- [ ] J'ai commenté les parties complexes
- [ ] J'ai mis à jour la documentation
- [ ] Mes changements ne génèrent pas de warnings
- [ ] Tous les tests passent
## 3. GitHub Actions et CI/CD
### Workflow de Base
#### .github/workflows/ci.yml
```yaml
name: CI
on:
push:
branches: [ main, develop ]
pull_request:
branches: [ main, develop ]
jobs:
test:
runs-on: ubuntu-latest
strategy:
matrix:
node-version: [16.x, 18.x, 20.x]
steps:
- uses: actions/checkout@v3
- name: Use Node.js ${{ matrix.node-version }}
uses: actions/setup-node@v3
with:
node-version: ${{ matrix.node-version }}
cache: 'npm'
- name: Install dependencies
run: npm ci
- name: Run linter
run: npm run lint
- name: Run tests
run: npm run test:coverage
- name: Upload coverage to Codecov
uses: codecov/codecov-action@v3
with:
token: ${{ secrets.CODECOV_TOKEN }}
- name: Build project
run: npm run build
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Run security audit
run: npm audit --audit-level moderate
- name: Run Snyk vulnerability scan
uses: snyk/actions/node@master
env:
SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }}
#### .github/workflows/deploy.yml
```yaml
name: Deploy
on:
push:
branches: [ main ]
jobs:
deploy:
runs-on: ubuntu-latest
environment: production
steps:
- uses: actions/checkout@v3
- name: Setup Node.js
uses: actions/setup-node@v3
with:
node-version: '18'
cache: 'npm'
- name: Install dependencies
run: npm ci
- name: Build
run: npm run build
- name: Deploy to staging
if: github.ref == 'refs/heads/develop'
run: |
echo "Deploying to staging..."
# Commandes de déploiement staging
- name: Deploy to production
if: github.ref == 'refs/heads/main'
run: |
echo "Deploying to production..."
# Commandes de déploiement production
env:
DEPLOY_TOKEN: ${{ secrets.DEPLOY_TOKEN }}
### Dependabot Configuration
#### .github/dependabot.yml
```yaml
version: 2
updates:
- package-ecosystem: "npm"
directory: "/"
schedule:
interval: "weekly"
day: "monday"
time: "09:00"
open-pull-requests-limit: 10
reviewers:
- "tech-lead-username"
assignees:
- "maintainer-username"
commit-message:
prefix: "chore(deps)"
include: "scope"
- package-ecosystem: "docker"
directory: "/"
schedule:
interval: "monthly"
## 4. Gestion des Issues et Projects
### Templates d'Issues
#### .github/ISSUE_TEMPLATE/bug_report.md
---
name: Bug report
about: Signaler un problème pour nous aider à l'améliorer
title: '[BUG] '
labels: 'bug'
assignees: ''
---
## Description du Bug
Description claire et concise du problème.
## Étapes pour Reproduire
1. Aller à '...'
2. Cliquer sur '....'
3. Scroller jusqu'à '....'
4. Voir l'erreur
## Comportement Attendu
Description de ce qui devrait se passer.
## Comportement Actuel
Description de ce qui se passe réellement.
## Captures d'écran
Si applicable, ajouter des captures d'écran.
## Environnement
- OS: [ex: Windows 11]
- Navigateur: [ex: Chrome 91]
- Version: [ex: 1.2.3]
- Device: [ex: Desktop, Mobile]
## Informations Supplémentaires
Tout autre contexte utile pour résoudre le problème.
## Logs d'Erreur
[Coller les logs d'erreur ici]
## Priorité
- [ ] Critique (bloque l'utilisation)
- [ ] Haute (fonctionnalité importante impactée)
- [ ] Moyenne (problème mineur)
- [ ] Basse (amélioration cosmétique)
#### .github/ISSUE_TEMPLATE/feature_request.md
---
name: Feature request
about: Suggérer une idée pour ce projet
title: '[FEATURE] '
labels: 'enhancement'
assignees: ''
---
## Problème Rencontré
Description claire du problème que cette fonctionnalité résoudrait.
## Solution Proposée
Description claire de la solution souhaitée.
## Alternatives Considérées
Description des solutions alternatives envisagées.
## User Stories
En tant que [type d'utilisateur], je veux [objectif] afin de [bénéfice].
## Critères d'Acceptation
- [ ] Critère 1
- [ ] Critère 2
- [ ] Critère 3
## Maquettes/Mockups
Si applicable, ajouter des maquettes ou dessins.
## Impact Technique
- Composants impactés :
- Dépendances nécessaires :
- Migration de données : Oui/Non
## Priorité Business
- [ ] Critique (requis pour le prochain release)
- [ ] Haute (important pour les utilisateurs)
- [ ] Moyenne (amélioration appréciable)
- [ ] Basse (nice to have)
## Estimation
- Complexité : Simple/Moyenne/Complexe
- Temps estimé : X jours/semaines
### GitHub Projects
#### Configuration Project Board
## Structure Kanban Recommandée
### Colonnes
1. **Backlog** - Issues nouvelles, non triées
2. **To Do** - Issues priorisées, prêtes à être développées
3. **In Progress** - En cours de développement
4. **In Review** - En attente de review/validation
5. **Testing** - En cours de test
6. **Done** - Terminé et déployé
### Automation Rules
- Issue créée → Backlog
- PR créée → In Review
- PR mergée → Testing
- Issue fermée → Done
### Labels Standards
- **Type :** bug, feature, enhancement, documentation
- **Priority :** critical, high, medium, low
- **Size :** XS, S, M, L, XL
- **Status :** blocked, help-wanted, good-first-issue
## 5. Sécurité et Bonnes Pratiques
### Protection des Secrets
#### Variables d'Environnement
```bash
# .env.example (versionné)
DATABASE_URL=postgresql://localhost:5432/myapp
API_KEY=your-api-key-here
JWT_SECRET=your-jwt-secret
REDIS_URL=redis://localhost:6379
# .env (NON versionné, dans .gitignore)
DATABASE_URL=postgresql://prod-server:5432/myapp
API_KEY=real-production-api-key
JWT_SECRET=super-secure-jwt-secret
REDIS_URL=redis://prod-redis:6379
#### GitHub Secrets
## Configuration des Secrets
### Repository Secrets
- `DATABASE_URL` : URL de base de données production
- `API_KEYS` : Clés API tierces
- `DEPLOY_TOKEN` : Token de déploiement
- `CODECOV_TOKEN` : Token pour coverage
### Environment Secrets
- Production : Secrets sensibles production
- Staging : Secrets environnement de test
- Development : Secrets développement local
### Audit de Sécurité
#### Script d'Audit Automatisé
```bash
#!/bin/bash
# scripts/security-audit.sh
echo "🔍 Security Audit Starting..."
# Audit npm packages
echo "📦 Checking npm packages..."
npm audit --audit-level moderate
# Check for sensitive data in code
echo "🔒 Scanning for sensitive data..."
git log --all --full-history -- "*.env*" "*.key*" "*.pem*"
# Check for hardcoded secrets
echo "🔑 Checking for hardcoded secrets..."
grep -r "password\|secret\|key" src/ --exclude-dir=node_modules
# Check file permissions
echo "📁 Checking file permissions..."
find . -type f -perm 777 -ls
echo "✅ Security audit completed"
## 6. Métriques et Monitoring
### Badges GitHub
<!-- README.md badges -->
### GitHub Insights
## Métriques Importantes à Suivre
### Code Quality
- Couverture de tests (>80%)
- Nombre de bugs en production
- Temps de résolution des issues
- Complexité cyclomatique
### Team Performance
- Vélocité de l'équipe
- Temps de review des PR
- Fréquence des commits
- Nombre de contributeurs actifs
### Project Health
- Issues ouvertes vs fermées
- Age moyen des PR
- Fréquence des releases
- Documentation à jour
## Ressources et Outils
### Extensions Recommandées
- **GitHub CLI** : Gestion repository en ligne de commande
- **GitLens** : Historique Git dans VS Code
- **GitHub Desktop** : Interface graphique GitHub
- **Refined GitHub** : Amélioration interface web
### Intégrations Utiles
- **Codecov** : Coverage de code
- **Dependabot** : Gestion automatique dépendances
- **Snyk** : Scan sécurité des dépendances
- **Lighthouse CI** : Audit performance web
### Ressources Apprentissage
- [GitHub Docs](https://docs.github.com/) - Documentation officielle
- [GitHub Skills](https://skills.github.com/) - Formations interactives
- [Git Flow](https://nvie.com/posts/a-successful-git-branching-model/) - Stratégie de branches
- [Conventional Commits](https://www.conventionalcommits.org/) - Standard messages de commit
---
Un repository GitHub bien configuré est la base d'un projet réussi. Il facilite la collaboration, automatise les processus qualité et offre une visibilité complète sur l'avancement du projet.