feat: add integrabook for visual integration testing

Author: lsagetlethias

.github/workflows/sync-integrabook.yml

@@ -0,0 +1,36 @@
+name: Sync integrabook
+
+on:
+  push:
+    branches: [main, feat/integrabook]
+    paths: [integrabook/**]
+
+jobs:
+  sync:
+    runs-on: ubuntu-latest
+    permissions:
+      contents: read
+    steps:
+      - uses: actions/checkout@v4
+        with:
+          sparse-checkout: integrabook
+
+      - uses: actions/checkout@v4
+        with:
+          repository: incubateur-ademe/impactco2-integrabook
+          path: target
+          token: ${{ secrets.INTEGRABOOK_SYNC_TOKEN }}
+
+      - name: Sync files
+        env:
+          COMMIT_MSG: ${{ github.event.head_commit.message }}
+        run: |
+          rsync -a --delete --exclude='.git' integrabook/ target/
+          cd target
+          git add -A
+          if git diff --cached --quiet; then
+            echo "No changes to sync"
+          else
+            git -c user.name="impactco2-sync" -c user.email="noreply@impactco2.fr" commit -m "sync: $COMMIT_MSG"
+            git push
+          fi

.nvmrc

@@ -0,0 +1 @@
+22

eslint.config.mjs

@@ -46,6 +46,7 @@ const eslintConfig = [
       'next.config.js',
       'playwright.config.js',
       'public/**',
+      'integrabook/**',
     ],
   },
 ]

integrabook/README.md

@@ -0,0 +1,153 @@
+# Intégrabook - Impact CO2
+
+Pages HTML de test simulant un site tiers qui intègre les modules Impact CO2.
+Destiné aux audits de sécurité (pentest) et aux tests d'intégration cross-origin.
+
+## Démarrage rapide
+
+1. Modifier `config.js` pour cibler l'environnement voulu :
+
+```js
+const INTEGRABOOK_CONFIG = {
+  baseUrl: 'https://impactco2.fr',  // ou staging, localhost:3000, etc.
+  theme: 'default',                  // 'default' | 'night'
+  language: 'fr',                    // 'fr' | 'en' | 'es'
+}
+```
+
+2. Servir les fichiers depuis le dossier `integrabook/` sur un domaine distinct (pour tester le CORS) :
+
+```bash
+cd integrabook
+python3 -m http.server 8888
+# ou
+npx serve -p 8888
+```
+
+3. Ouvrir `http://localhost:8888` dans un navigateur.
+
+## Configuration
+
+### Priorité de résolution
+
+La configuration suit cet ordre de priorité (le premier trouvé gagne) :
+
+1. **Query string** `?baseUrl=X&theme=Y&language=Z`
+2. **localStorage** (persisté via la barre de config UI)
+3. **`config.js`** (valeurs par défaut)
+
+### Via `config.js` (recommandé pour l'environnement)
+
+Le fichier `config.js` à la racine définit les valeurs par défaut. C'est le seul fichier à modifier pour changer d'environnement.
+
+| Clé        | Description                          | Valeurs                          |
+|------------|--------------------------------------|----------------------------------|
+| `baseUrl`  | URL de l'instance Impact CO2 cible   | URL complète sans slash final    |
+| `theme`    | Thème par défaut des widgets         | `default`, `night`               |
+| `language` | Langue par défaut                    | `fr`, `en`, `es`                 |
+
+### Via query string (recommandé pour le partage)
+
+Les paramètres `baseUrl`, `theme` et `language` dans l'URL sont propagés automatiquement sur tous les liens internes. Un lien partagé configure tout le site en un clic :
+
+```
+http://pentest.example.com/?baseUrl=https://staging.impactco2.fr&theme=night&language=en
+```
+
+### Via l'interface
+
+Chaque page expose une barre de configuration en haut. Les changements sont persistés en localStorage **et** dans le query string.
+
+Pour revenir aux valeurs de `config.js`, vider le localStorage :
+
+```js
+localStorage.removeItem('integrabook-baseUrl')
+localStorage.removeItem('integrabook-theme')
+localStorage.removeItem('integrabook-language')
+```
+
+### Thème night
+
+Quand le thème `night` est sélectionné, les zones de rendu live passent automatiquement en fond sombre avec texte clair, pour refléter le comportement des widgets en mode nuit.
+
+## Pages disponibles
+
+### Modules thématiques
+
+| Page                  | Module                                  | Intégrations                          |
+|-----------------------|-----------------------------------------|---------------------------------------|
+| `comparateur.html`    | Comparateur CO2 + étiquettes            | iframe.js, iframe direct              |
+| `transport.html`      | Transport + itinéraire                  | iframe.js, iframe direct, API REST    |
+| `livraison.html`      | Livraison + étiquettes                  | iframe.js, iframe direct              |
+| `alimentation.html`   | Alimentation                            | iframe.js, iframe direct, API REST    |
+| `habillement.html`    | Habillement + Osez Changer              | iframe.js, iframe direct              |
+| `chauffage.html`      | Chauffage                               | iframe.js, iframe direct, API REST    |
+| `quiz.html`           | Quiz + quiz infographie                 | iframe.js, iframe direct              |
+| `infographie.html`    | Infographie + détecteur                 | iframe.js, iframe direct              |
+
+### Méthodes d'intégration transverses
+
+| Page                  | Méthode                                 | Description                           |
+|-----------------------|-----------------------------------------|---------------------------------------|
+| `detecteur.html`      | Scripts de détection                    | `detection.js` (sync) + `detection-async.js` |
+| `webcomponent.html`   | Web Component `<etiquette-ico2>`        | Custom element natif                  |
+| `api.html`            | API REST `/api/v1/*`                    | Tous les endpoints avec testeur       |
+| `legacy.html`         | IDs legacy                              | `mon-impact-transport`, `datagir-*`, `ecolab-*`, etc. |
+| `legacy-isolated.html`| Legacy isolé (via `?id=`)               | Un seul ID legacy par page pour test indépendant |
+
+## Structure des fichiers
+
+```
+integrabook/
+├── config.js            # Configuration (base URL, theme, langue)
+├── shared.css           # Styles communs
+├── shared.js            # Logique partagée (config bar, params editor, helpers)
+├── index.html           # Hub de navigation
+├── comparateur.html
+├── transport.html
+├── livraison.html
+├── alimentation.html
+├── habillement.html
+├── chauffage.html
+├── quiz.html
+├── infographie.html
+├── detecteur.html
+├── webcomponent.html
+├── api.html
+├── legacy.html          # Vue d'ensemble des 7 IDs legacy
+└── legacy-isolated.html # Page isolée par ID (?id=impact-co2, etc.)
+```
+
+## Fonctionnalités par page
+
+Chaque page de module contient :
+
+- **Barre de configuration** : base URL, thème, langue (persisté en localStorage + query string)
+- **Éditeur de paramètres** : formulaire spécifique au module avec Appliquer / Reset
+- **Bloc de code** : snippet d'intégration copiable, mis à jour en temps réel avec les paramètres
+- **Zone de rendu live** : le widget tel qu'un intégrateur tiers le verrait (fond adapté au thème)
+
+### Legacy IDs (spécificités)
+
+Le script `iframe.js` détecte les IDs legacy via `getElementById` en cascade — seul le premier trouvé est traité. Les modules classiques (via `data-name="impact-co2"`) n'ont pas cette limitation et supportent plusieurs widgets par page.
+
+`legacy.html` donne une vue d'ensemble avec les snippets de code pour chaque ID. Pour tester le rendu live de chaque ID indépendamment, utiliser les liens "Ouvrir en page isolée" qui pointent vers `legacy-isolated.html?id=<legacy-id>`.
+
+### Détecteur (spécificités)
+
+La page `detecteur.html` fonctionne différemment des autres : les scripts de détection scannent tout le DOM à la recherche de textes contenant des valeurs CO2 (regex sur "X kg CO2", "X tonnes CO2e", etc.) et les annotent avec des étiquettes interactives.
+
+- **Sync** (`detection.js`) : se déclenche au clic sur "Charger". Le script s'exécute immédiatement.
+- **Async** (`detection-async.js`) : se charge au clic, puis se déclenche manuellement via `window.impactCO2Detection()`.
+- Les deux variantes sont **mutuellement exclusives** : la première qui tourne marque les éléments comme traités. Recharger la page entre les tests.
+
+## Surfaces d'attaque couvertes
+
+| Vecteur                    | Pages concernées                              |
+|----------------------------|-----------------------------------------------|
+| Injection de script tiers  | Toutes les pages iframe (`iframe.js`)         |
+| Cross-origin iframe        | Toutes les pages avec iframe direct           |
+| CORS / API REST            | `api.html`, `transport.html`, `alimentation.html`, `chauffage.html` |
+| postMessage                | Toutes les pages iframe (`iframe-resizer`)    |
+| Custom elements            | `webcomponent.html`                           |
+| DOM auto-detection         | `detecteur.html`, `legacy.html`               |

integrabook/alimentation.html

@@ -0,0 +1,102 @@
+<!DOCTYPE html>
+<html lang="fr">
+
+<head>
+  <meta charset="UTF-8">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  <title>Alimentation - Intégrabook</title>
+  <link rel="stylesheet" href="shared.css">
+</head>
+
+<body>
+  <div class="layout">
+    <header>
+      <h1>Alimentation <span class="badge badge-iframe">iframe</span> <span class="badge badge-api">api</span></h1>
+      <a class="back" href="index.html">← Intégrabook</a>
+    </header>
+
+    <div id="config-bar" class="config-bar"></div>
+
+    <!-- Alimentation iframe -->
+    <div class="section">
+      <h2>Alimentation (via script iframe.js)</h2>
+      <p class="desc">Comparateur d'impact carbone alimentaire.</p>
+      <div id="params-alimentation"></div>
+      <div id="code-alimentation" class="code-block"></div>
+      <div id="render-alimentation" class="render-zone"></div>
+    </div>
+
+    <!-- Iframe direct -->
+    <div class="section">
+      <h2>Alimentation (iframe direct)</h2>
+      <p class="desc">Iframe brut sans script intermédiaire.</p>
+      <div id="code-direct" class="code-block"></div>
+      <div id="render-direct" class="render-zone"></div>
+    </div>
+
+    <!-- API Alimentation -->
+    <div class="section">
+      <h2>API REST /api/v1/alimentation</h2>
+      <p class="desc">Appel direct pour récupérer les données alimentaires par catégorie.</p>
+      <div id="code-api" class="code-block"></div>
+      <div class="api-controls">
+        <button onclick="fetchApi('alimentation?category=group', 'api-result')">Par groupe</button>
+        <button onclick="fetchApi('alimentation?category=rayon', 'api-result')">Par rayon</button>
+        <button onclick="fetchApi('alimentation?category=popularity', 'api-result')">Par popularité</button>
+        <button onclick="fetchApi('alimentation?category=group&language=en', 'api-result')">Par groupe (EN)</button>
+      </div>
+      <div id="api-result" class="api-result">Cliquez sur un bouton pour lancer un appel API.</div>
+    </div>
+  </div>
+
+  <script src="config.js"></script>
+  <script src="shared.js"></script>
+  <script>
+    function renderAlimentation(extra) {
+      const base = getBaseUrl()
+      const search = buildSearch(extra)
+      renderCodeBlock('code-alimentation',
+        `<script
+  data-name="impact-co2"
+  src="${base}/iframe.js"
+  data-type="alimentation"
+  data-search="${search}"><\/script>`)
+      reRenderIframeScript('render-alimentation', 'alimentation', extra)
+    }
+
+    document.addEventListener('DOMContentLoaded', () => {
+      const base = getBaseUrl()
+      const search = buildSearch()
+
+      buildParamsEditor('params-alimentation', [
+        {
+          name: 'alimentationCategory', type: 'select', default: '', options: [
+            { value: 'group', label: 'Groupe' },
+            { value: 'rayon', label: 'Rayon' },
+            { value: 'popularity', label: 'Popularité' },
+          ], hint: 'Catégorie de tri'
+        },
+        { name: 'alimentationEquivalents', type: 'text', default: '', placeholder: 'tomate,carotte,poulet', hint: 'Équivalents personnalisés (slugs séparés par virgule)' },
+      ], (values) => {
+        renderAlimentation(getExtraSearchFromParams(values))
+      })
+
+      renderAlimentation({})
+
+      const directSrc = `${base}/iframes/alimentation${search}${search ? '&' : '?'}source=${encodeURIComponent(window.location.href)}`
+      renderCodeBlock('code-direct',
+        `<iframe
+  src="${directSrc}"
+  style="border: none; width: 100%; min-height: 500px;"
+  allowfullscreen></iframe>`)
+      injectDirectIframe('render-direct', 'alimentation')
+
+      renderCodeBlock('code-api',
+        `fetch('${base}/api/v1/alimentation?category=group')
+  .then(res => res.json())
+  .then(data => console.log(data))`)
+    })
+  </script>
+</body>
+
+</html>