# PatchCenter — SLPM (SANEF Linux Patch Manager)

App web FastAPI/PostgreSQL pour piloter le patching Linux SANEF : plan de patching, historique, users AD/LDAP, intégration iTop, API Qualys.

**Source de vérité** : VM CT 116 (`pc.mpcz.fr`, `172.28.199.185` + `pct exec 116 -- ...`) + repo Gitea `adminmpmcz/patchcenter`.

## Workflow de dev (validé 2026-04-17)
1. **Claude** modifie direct sur CT 116 via SSH → `git push` Gitea
2. **Khalid** sur poste SANEF (`C:\patchcenter`) → `git pull` → test sur `127.0.0.1:8080`
3. Si OK : Khalid ajoute ses modifs + `git push` Gitea
4. **Claude** sur CT 116 → `git pull` + `systemctl restart patchcenter`

## Stack
- Python 3.11+ / FastAPI / Uvicorn
- PostgreSQL (patchcenter)
- Jinja2 + Tailwind (templates)
- LDAP (AD SANEF) pour auth

## Structure
- `app/` — code FastAPI (auth, models, routers, services)
- `deploy/` — scripts déploiement + migrations SQL
- `tools/` — scripts d'import/enrichissement (Qualys, iTop, Ayoub, etc.)
- `docs/` — DEPLOY.md, SANEF_PATCHING_PROCESS.md
- `migrate_*.sql` — migrations DB manuelles

## Lancer en local (poste SANEF, pas la copie locale Claude)
```
python -m uvicorn app.main:app --host 0.0.0.0 --port 8080
```

## Gitea
- Repo : `http://172.28.199.202:3000/adminmpmcz/patchcenter`
- Creds HTTPS : `adminmpmcz` / `Admin@2025`

## Notes
- `SECRET_KEY` côté VM : `sanef-patchcenter-demo-key-change-me` (drop-in systemd)
- DB échangée via **Gitea Releases** (attachment `.sql`), jamais dans le git tree
- Après restore DB : `ALTER TABLE ... OWNER TO patchcenter` pour toutes les tables+sequences