feat: Add detailed JSDoc comments to SecurityPart and StatePart schemas for improved documentation

Author: tacxou

apps/api/src/core/agents/_schemas/_parts/security.part.schema.ts

@@ -1,39 +1,126 @@
-import { Prop, Schema, SchemaFactory } from '@nestjs/mongoose';
-import { Document } from 'mongoose';
+import { Prop, Schema, SchemaFactory } from '@nestjs/mongoose'
+import { Document } from 'mongoose'
 
+/**
+ * Schéma Mongoose pour la partie sécurité des agents.
+ *
+ * Ce sous-schéma regroupe toutes les informations relatives à la sécurité
+ * d'un agent, incluant l'authentification multi-facteurs, l'historique des
+ * mots de passe, les restrictions réseau et les clés cryptographiques.
+ *
+ * @class SecurityPart
+ * @extends {Document}
+ *
+ * @description
+ * Fonctionnalités de sécurité supportées :
+ * - Historique des anciens mots de passe pour empêcher la réutilisation
+ * - Authentification à deux facteurs (OTP via TOTP)
+ * - Authentification U2F/FIDO pour les clés de sécurité matérielles
+ * - Restriction d'accès par réseau/IP
+ * - Forcer le changement de mot de passe à la prochaine connexion
+ * - Clé secrète unique pour les opérations cryptographiques
+ *
+ * Note : Le schéma utilise `_id: false` car il est intégré comme sous-document
+ * dans le schéma Agent principal et n'a pas besoin de son propre identifiant.
+ *
+ * @example
+ * ```typescript
+ * {
+ *   oldPasswords: ["$argon2id$v=19$m=...", "$argon2id$v=19$m=..."],
+ *   otpKey: "JBSWY3DPEHPK3PXP",
+ *   u2fKey: ["key-handle-1", "key-handle-2"],
+ *   allowedNetworks: ["192.168.1.0/24", "10.0.0.0/8"],
+ *   changePwdAtNextLogin: false,
+ *   secretKey: "a1b2c3d4e5f6..."
+ * }
+ * ```
+ */
 @Schema({ _id: false })
 export class SecurityPart extends Document {
+  /**
+   * Historique des anciens mots de passe hachés.
+   * Permet d'empêcher la réutilisation des mots de passe précédents
+   * pour renforcer la sécurité.
+   *
+   * @type {string[]}
+   * @optional
+   * @default []
+   */
   @Prop({
     type: [String],
     default: [],
   })
-  public oldPasswords?: string[];
+  public oldPasswords?: string[]
 
+  /**
+   * Clé secrète pour l'authentification OTP (One-Time Password).
+   * Utilisée pour générer les codes TOTP pour l'authentification à deux facteurs.
+   *
+   * @type {string}
+   * @optional
+   * @example "JBSWY3DPEHPK3PXP"
+   */
   @Prop({
     type: String,
   })
-  public otpKey?: string;
+  public otpKey?: string
 
+  /**
+   * Clés U2F/FIDO enregistrées pour l'authentification matérielle.
+   * Tableau des identifiants de clés de sécurité physiques enregistrées.
+   *
+   * @type {string[]}
+   * @optional
+   */
   @Prop({
     type: [String],
   })
-  public u2fKey?: string[];
+  public u2fKey?: string[]
 
+  /**
+   * Liste des réseaux/IP autorisés pour cet agent.
+   * Restriction d'accès basée sur l'adresse IP ou le réseau en notation CIDR.
+   * Si vide, aucune restriction réseau n'est appliquée.
+   *
+   * @type {string[]}
+   * @optional
+   * @example ["192.168.1.0/24", "10.0.0.0/8", "203.0.113.42"]
+   */
   @Prop({
     type: [String],
   })
-  public allowedNetworks?: string[];
+  public allowedNetworks?: string[]
 
+  /**
+   * Indique si l'agent doit changer son mot de passe à la prochaine connexion.
+   * Utilisé pour forcer le renouvellement du mot de passe, par exemple
+   * après une réinitialisation ou une politique de sécurité.
+   *
+   * @type {boolean}
+   * @default false
+   */
   @Prop({
     type: Boolean,
     default: false,
   })
-  public changePwdAtNextLogin: boolean;
+  public changePwdAtNextLogin: boolean
 
+  /**
+   * Clé secrète unique de l'agent.
+   * Générée automatiquement à la création de l'agent (64 caractères hexadécimaux).
+   * Utilisée pour les opérations cryptographiques (signature, chiffrement, tokens, etc.).
+   *
+   * @type {string}
+   * @required
+   * @example "a1b2c3d4e5f6789012345678901234567890abcdef1234567890abcdef123456"
+   */
   @Prop({
     type: String,
   })
-  public secretKey: string;
+  public secretKey: string
 }
 
-export const SecurityPartSchema = SchemaFactory.createForClass(SecurityPart);
+/**
+ * Factory pour créer le schéma Mongoose à partir de la classe SecurityPart.
+ */
+export const SecurityPartSchema = SchemaFactory.createForClass(SecurityPart)

apps/api/src/core/agents/_schemas/_parts/state.part.schema.ts

@@ -1,31 +1,124 @@
-import { Prop, Schema, SchemaFactory } from '@nestjs/mongoose';
-import { Document } from 'mongoose';
-import { AgentState, AgentStateList } from '~/core/agents/_enum/agent-state.enum';
+import { Prop, Schema, SchemaFactory } from '@nestjs/mongoose'
+import { Document } from 'mongoose'
+import { AgentState, AgentStateList } from '~/core/agents/_enum/agent-state.enum'
 
+/**
+ * Schéma Mongoose pour la partie état des agents.
+ *
+ * Ce sous-schéma gère l'état de lifecycle d'un agent, permettant de suivre
+ * son statut actuel (actif, inactif, suspendu, etc.) et de conserver les
+ * informations relatives aux suspensions temporaires.
+ *
+ * @class StatePart
+ * @extends {Document}
+ *
+ * @description
+ * Le système de gestion d'état permet de :
+ * - Suivre l'état actuel de l'agent dans son cycle de vie
+ * - Enregistrer la date du dernier changement d'état
+ * - Gérer les suspensions temporaires avec date de début, fin et raison
+ * - Implémenter des workflows de validation et d'activation
+ *
+ * États typiques d'un agent (voir AgentState) :
+ * - PENDING : En attente d'activation
+ * - ACTIVE : Actif et opérationnel
+ * - INACTIVE : Désactivé temporairement
+ * - SUSPENDED : Suspendu (avec date de fin possible)
+ * - DELETED : Marqué pour suppression
+ *
+ * Note : Le schéma utilise `_id: false` car il est intégré comme sous-document
+ * dans le schéma Agent principal et n'a pas besoin de son propre identifiant.
+ *
+ * @example
+ * ```typescript
+ * {
+ *   current: AgentState.ACTIVE,
+ *   lastChangedAt: ISODate("2025-11-25T10:00:00Z"),
+ *   suspendedAt: null,
+ *   suspendedUntil: null,
+ *   suspendedReason: null
+ * }
+ *
+ * // Exemple d'agent suspendu
+ * {
+ *   current: AgentState.SUSPENDED,
+ *   lastChangedAt: ISODate("2025-11-25T10:00:00Z"),
+ *   suspendedAt: ISODate("2025-11-25T10:00:00Z"),
+ *   suspendedUntil: ISODate("2025-12-25T10:00:00Z"),
+ *   suspendedReason: "Violation de la politique de sécurité"
+ * }
+ * ```
+ */
 @Schema({ _id: false })
 export class StatePart extends Document {
+  /**
+   * État actuel de l'agent dans son cycle de vie.
+   * Représente le statut opérationnel de l'agent.
+   *
+   * @type {number}
+   * @required
+   * @default AgentState.PENDING
+   * @see {AgentState}
+   * @see {AgentStateList}
+   */
   @Prop({
     required: true,
     type: Number,
     enum: AgentStateList,
     default: AgentState.PENDING,
   })
-  public current: number;
+  public current: number
 
+  /**
+   * Date du dernier changement d'état.
+   * Permet de tracer quand l'agent a changé d'état pour la dernière fois.
+   *
+   * @type {Date}
+   * @optional
+   * @default Date actuelle
+   */
   @Prop({
     type: Date,
     default: new Date(),
   })
-  public lastChangedAt?: Date;
+  public lastChangedAt?: Date
 
+  /**
+   * Date de début de suspension.
+   * Indique quand l'agent a été suspendu.
+   * Uniquement renseigné si l'état actuel est SUSPENDED.
+   *
+   * @type {Date}
+   * @optional
+   */
   @Prop({ type: Date })
-  public suspendedAt?: Date;
+  public suspendedAt?: Date
 
+  /**
+   * Date de fin de suspension.
+   * Indique jusqu'à quand l'agent est suspendu.
+   * Si non renseignée, la suspension est indéfinie.
+   *
+   * @type {Date}
+   * @optional
+   * @example ISODate("2025-12-31T23:59:59Z")
+   */
   @Prop({ type: Date })
-  public suspendedUntil?: Date;
+  public suspendedUntil?: Date
 
+  /**
+   * Raison de la suspension.
+   * Texte libre expliquant pourquoi l'agent a été suspendu.
+   *
+   * @type {string}
+   * @optional
+   * @example "Violation de la politique de sécurité", "Inactivité prolongée"
+   */
   @Prop({ type: String })
-  public suspendedReason?: string;
+  public suspendedReason?: string
 }
 
-export const StatePartSchema = SchemaFactory.createForClass(StatePart);
+/**
+ * Factory pour créer le schéma Mongoose à partir de la classe StatePart.
+ */
+export const StatePartSchema = SchemaFactory.createForClass(StatePart)