Contribuer

Keeplas est construit en open source et accueille des contributeurs de tous niveaux d'expérience. Voici comment passer d'un fork à une pull request fusionnée.

Le workflow

  1. Forkez et clonez. Forkez le dépôt et configurez votre environnement local avec pnpm. Voir le guide Auto-hébergement pour le bootstrap complet.
  2. Faites des changements focalisés. Suivez les standards de code, écrivez des tests pour les nouvelles fonctionnalités, et gardez les commits atomiques.
  3. Ouvrez une pull request. La CI lance lint, typecheck, et tests automatiquement. Un mainteneur révise et fusionne une fois approuvé.

Avant de commencer

Quelques points de gestion qui maintiennent le projet durable :

  • Lire CONTRIBUTING.md pour le workflow et le style de code
  • Signer le Contributor License Agreement (CLA)
  • Suivre le Code de Conduite — être respectueux et constructif

Zones restreintes

Certains répertoires sont gardés par CODEOWNERS et nécessitent l'approbation du fondateur, parce qu'ils détiennent le cœur cryptographique :

  • packages/crypto/ — AES-256-GCM, Argon2id, ML-KEM-768, Shamir Secret Sharing
  • security/ — modèles de menace, résultats d'audits, documents de gestion des clés

Vous pouvez toujours proposer des changements là-bas — ils reçoivent juste une revue supplémentaire. Attendez-vous à un cycle plus long et à des retours détaillés. Les primitives cryptographiques ne sont pas un endroit pour la créativité gratuite.

Ce que nous cherchons

  • Corrections de bugs avec un test qui reproduit le problème
  • Documentation, en particulier sur la surface bilingue EN/FR
  • Traductions vers d'autres langues (le système de dictionnaires en supporte un nombre arbitraire)
  • Polish UX — accessibilité, navigation clavier, flux mobile
  • Performance — taille du bundle, scores Lighthouse, temps de démarrage à froid

Ce qui reçoit une revue plus longue

  • Changements de schéma ou migrations dans packages/convex
  • Tout dans packages/crypto ou security/
  • Nouvelles dépendances externes (surtout celles qui shippent du JS au navigateur)
  • Changements à l'enveloppe d'audit ou au flux d'authentification

Signaler une vulnérabilité

Vous avez trouvé un problème de sécurité ? Envoyez un e-mail à security@keeplas.com. N'ouvrez pas d'issue GitHub publique pour les vulnérabilités — la divulgation responsable protège les utilisateurs.

Nous accusons réception sous 48 heures et visons un correctif sous 30 jours pour les vulnérabilités de haute gravité.

Pour commencer

Cherchez le label « good first issue » sur GitHub. Ces issues ont un périmètre clair, pas de contexte caché, et un mainteneur prêt à aider.

editModifier cette page sur GitHub