feat: Add detailed JSDoc comments to Agents DTOs and AgentState enum for improved documentation

Author: tacxou

apps/api/src/core/agents/_dto/agents.dto.ts

@@ -1,72 +1,216 @@
-import { ApiProperty, PartialType } from '@nestjs/swagger';
-import { IsString, IsNotEmpty, ValidateNested, IsEmail, IsBoolean, IsMongoId, IsOptional } from 'class-validator';
-import { Type } from 'class-transformer';
-import { StatePartDTO } from './parts/state.part.dto';
-import { SecurityPartDTO } from './parts/security.part.dto';
-import { CustomFieldsDto } from '~/_common/abstracts/dto/custom-fields.dto';
+import { ApiProperty, PartialType } from '@nestjs/swagger'
+import { IsString, IsNotEmpty, ValidateNested, IsEmail, IsBoolean, IsMongoId, IsOptional } from 'class-validator'
+import { Type } from 'class-transformer'
+import { StatePartDTO } from './parts/state.part.dto'
+import { SecurityPartDTO } from './parts/security.part.dto'
+import { CustomFieldsDto } from '~/_common/abstracts/dto/custom-fields.dto'
 
+/**
+ * DTO pour la création d'un agent.
+ *
+ * Ce DTO définit les données requises et optionnelles pour créer un nouvel agent
+ * dans le système. Il inclut les validations nécessaires pour garantir l'intégrité
+ * des données et hérite des fonctionnalités de champs personnalisés.
+ *
+ * @class AgentsCreateDto
+ * @extends {CustomFieldsDto}
+ *
+ * @description
+ * Données requises :
+ * - username : Nom d'utilisateur unique
+ * - email : Adresse email unique et valide
+ * - password : Mot de passe (sera haché automatiquement avec Argon2)
+ * - state : État de lifecycle de l'agent
+ *
+ * Données optionnelles :
+ * - displayName : Nom d'affichage convivial
+ * - thirdPartyAuth : Méthode d'authentification tierce
+ * - baseURL : URL de base pour l'agent
+ * - security : Configuration de sécurité (clés, restrictions, etc.)
+ * - hidden : Indicateur de visibilité de l'agent
+ * - customFields : Champs personnalisés additionnels (hérité)
+ *
+ * Note : Le mot de passe sera automatiquement haché et une clé secrète
+ * sera générée lors de la création par le service AgentsService.
+ *
+ * @example
+ * ```typescript
+ * const createDto: AgentsCreateDto = {
+ *   username: "john.doe",
+ *   email: "john.doe@example.com",
+ *   password: "SecurePassword123!",
+ *   displayName: "John Doe",
+ *   state: { current: AgentState.PENDING },
+ *   baseURL: "/",
+ *   hidden: false
+ * };
+ * ```
+ */
 export class AgentsCreateDto extends CustomFieldsDto {
-  // @IsMongoId()
-  // @IsNotEmpty()
-  // @ApiProperty({ type: String })
-  // public entityId: string
-
+  /**
+   * Nom d'utilisateur unique de l'agent.
+   *
+   * @type {string}
+   * @required
+   */
   @IsString()
   @IsNotEmpty()
   @ApiProperty()
-  public username: string;
+  public username: string
 
+  /**
+   * Nom d'affichage de l'agent.
+   *
+   * @type {string}
+   * @optional
+   */
   @IsString()
   @IsOptional()
   @ApiProperty()
-  public displayName?: string;
+  public displayName?: string
 
+  /**
+   * Adresse email unique de l'agent.
+   * Doit être une adresse email valide.
+   *
+   * @type {string}
+   * @required
+   */
   @IsEmail()
   @IsNotEmpty()
   @ApiProperty()
-  public email: string;
+  public email: string
 
+  /**
+   * Mot de passe de l'agent.
+   * Sera automatiquement haché avec Argon2 avant stockage.
+   *
+   * @type {string}
+   * @required
+   */
   @IsString()
   @IsNotEmpty()
   @ApiProperty()
-  public password: string;
+  public password: string
 
+  /**
+   * Méthode d'authentification tierce.
+   *
+   * @type {string}
+   * @optional
+   * @default "local"
+   * @example "local", "oauth2", "saml"
+   */
   @IsString()
   @IsOptional()
   @ApiProperty()
-  public thirdPartyAuth?: string;
+  public thirdPartyAuth?: string
 
+  /**
+   * État de lifecycle de l'agent.
+   *
+   * @type {StatePartDTO}
+   * @required
+   */
   @ValidateNested()
   @Type(() => StatePartDTO)
   @IsNotEmpty()
   @ApiProperty({ type: StatePartDTO })
-  public state: StatePartDTO;
+  public state: StatePartDTO
 
+  /**
+   * URL de base pour l'agent.
+   *
+   * @type {string}
+   * @optional
+   * @default "/"
+   */
   @IsString()
   @IsOptional()
   @ApiProperty()
-  public baseURL?: string;
-
-  // @IsArray()
-  // @IsString({ each: true })
-  // @ApiProperty({ type: [String] })
-  // public roles: string[];
+  public baseURL?: string
 
+  /**
+   * Configuration de sécurité de l'agent.
+   * Contient les clés, restrictions et paramètres de sécurité.
+   *
+   * @type {SecurityPartDTO}
+   */
   @ValidateNested()
   @Type(() => SecurityPartDTO)
   @ApiProperty({ type: SecurityPartDTO })
-  public security: SecurityPartDTO;
+  public security: SecurityPartDTO
 
+  /**
+   * Indicateur de visibilité de l'agent.
+   * Si true, l'agent est masqué dans les listes publiques.
+   *
+   * @type {boolean}
+   * @optional
+   */
   @IsBoolean()
   @IsOptional()
   @ApiProperty()
-  public hidden: boolean;
+  public hidden: boolean
 }
 
+/**
+ * DTO représentant un agent complet avec son identifiant.
+ *
+ * Utilisé pour les réponses API qui retournent un agent existant.
+ * Inclut toutes les propriétés de création plus l'identifiant MongoDB.
+ *
+ * @class AgentsDto
+ * @extends {AgentsCreateDto}
+ *
+ * @example
+ * ```typescript
+ * const agent: AgentsDto = {
+ *   _id: "507f1f77bcf86cd799439011",
+ *   username: "john.doe",
+ *   email: "john.doe@example.com",
+ *   // ... autres propriétés
+ * };
+ * ```
+ */
 export class AgentsDto extends AgentsCreateDto {
+  /**
+   * Identifiant unique MongoDB de l'agent.
+   *
+   * @type {string}
+   * @required
+   */
   @IsMongoId()
   @ApiProperty({ type: String })
-  public _id: string;
+  public _id: string
 }
 
-export class AgentsUpdateDto extends PartialType(AgentsCreateDto) {}
+/**
+ * DTO pour la mise à jour d'un agent.
+ *
+ * Toutes les propriétés d'AgentsCreateDto sont optionnelles pour permettre
+ * des mises à jour partielles. Utilise PartialType de NestJS pour générer
+ * automatiquement la version partielle du DTO de création.
+ *
+ * @class AgentsUpdateDto
+ * @extends {PartialType(AgentsCreateDto)}
+ *
+ * @description
+ * Note : Si le mot de passe est fourni dans les données de mise à jour,
+ * il sera automatiquement re-haché par le service AgentsService.
+ *
+ * @example
+ * ```typescript
+ * // Mise à jour du nom d'affichage uniquement
+ * const updateDto: AgentsUpdateDto = {
+ *   displayName: "John F. Doe"
+ * };
+ *
+ * // Mise à jour de plusieurs champs
+ * const updateDto: AgentsUpdateDto = {
+ *   displayName: "John F. Doe",
+ *   state: { current: AgentState.ACTIVE }
+ * };
+ * ```
+ */
+export class AgentsUpdateDto extends PartialType(AgentsCreateDto) { }

apps/api/src/core/agents/_dto/parts/security.part.dto.ts

@@ -1,36 +1,116 @@
-import { ApiProperty } from '@nestjs/swagger';
-import { IsString, IsArray, IsBoolean, IsOptional } from 'class-validator';
+import { ApiProperty } from '@nestjs/swagger'
+import { IsString, IsArray, IsBoolean, IsOptional } from 'class-validator'
 
+/**
+ * DTO pour la partie sécurité d'un agent.
+ *
+ * Ce DTO définit les paramètres de sécurité d'un agent, incluant l'authentification
+ * multi-facteurs, l'historique des mots de passe, les restrictions réseau et les
+ * clés cryptographiques.
+ *
+ * @class SecurityPartDTO
+ *
+ * @description
+ * Fonctionnalités de sécurité supportées :
+ * - Historique des anciens mots de passe pour empêcher la réutilisation
+ * - Authentification à deux facteurs via OTP (TOTP)
+ * - Authentification U2F/FIDO avec clés de sécurité matérielles
+ * - Restriction d'accès par réseau/IP (notation CIDR)
+ * - Forcer le changement de mot de passe à la prochaine connexion
+ * - Clé secrète unique pour les opérations cryptographiques
+ *
+ * Note : La clé secrète est générée automatiquement à la création de l'agent
+ * par le service AgentsService et ne devrait généralement pas être fournie
+ * manuellement lors de la création.
+ *
+ * @example
+ * ```typescript
+ * const security: SecurityPartDTO = {
+ *   otpKey: "JBSWY3DPEHPK3PXP",
+ *   allowedNetworks: ["192.168.1.0/24", "10.0.0.0/8"],
+ *   changePwdAtNextLogin: true
+ * };
+ * ```
+ */
 export class SecurityPartDTO {
+  /**
+   * Historique des anciens mots de passe hachés.
+   * Permet d'empêcher la réutilisation des mots de passe précédents.
+   *
+   * @type {string[]}
+   * @readonly En pratique, ne devrait pas être modifiée manuellement
+   * @optional
+   */
   @IsArray()
   @IsString({ each: true })
   @ApiProperty({ type: [String] })
-  public oldPasswords?: string[];
+  public oldPasswords?: string[]
 
+  /**
+   * Clé secrète pour l'authentification OTP (One-Time Password).
+   * Utilisée pour générer les codes TOTP pour l'authentification à deux facteurs.
+   *
+   * @type {string}
+   * @optional
+   * @example "JBSWY3DPEHPK3PXP"
+   */
   @IsString()
   @IsOptional()
   @ApiProperty()
-  public otpKey?: string;
+  public otpKey?: string
 
+  /**
+   * Clés U2F/FIDO enregistrées pour l'authentification matérielle.
+   * Tableau des identifiants de clés de sécurité physiques.
+   *
+   * @type {string[]}
+   * @optional
+   */
   @IsArray()
   @IsString({ each: true })
   @IsOptional()
   @ApiProperty({ type: [String] })
-  public u2fKey?: string[];
+  public u2fKey?: string[]
 
+  /**
+   * Liste des réseaux/IP autorisés pour cet agent.
+   * Restriction d'accès basée sur l'adresse IP ou le réseau en notation CIDR.
+   * Si vide, aucune restriction réseau n'est appliquée.
+   *
+   * @type {string[]}
+   * @optional
+   * @example ["192.168.1.0/24", "10.0.0.0/8", "203.0.113.42"]
+   */
   @IsArray()
   @IsString({ each: true })
   @IsOptional()
   @ApiProperty({ type: [String] })
-  public allowedNetworks?: string[];
+  public allowedNetworks?: string[]
 
+  /**
+   * Indique si l'agent doit changer son mot de passe à la prochaine connexion.
+   * Utilisé pour forcer le renouvellement du mot de passe après une
+   * réinitialisation ou suite à une politique de sécurité.
+   *
+   * @type {boolean}
+   * @optional
+   */
   @IsBoolean()
   @IsOptional()
   @ApiProperty()
-  public changePwdAtNextLogin: boolean;
+  public changePwdAtNextLogin: boolean
 
+  /**
+   * Clé secrète unique de l'agent.
+   * Générée automatiquement à la création (64 caractères hexadécimaux).
+   * Utilisée pour les opérations cryptographiques (signature, chiffrement, tokens).
+   *
+   * @type {string}
+   * @optional
+   * @readonly En pratique, ne devrait pas être fournie manuellement
+   */
   @IsString()
   @IsOptional()
   @ApiProperty()
-  public secretKey?: string;
+  public secretKey?: string
 }