incubateur-ademe
diff --git a/‎.github/workflows/sync-integrabook.yml‎
Lines changed: 36 additions & 0 deletions b/‎.github/workflows/sync-integrabook.yml‎
Lines changed: 36 additions & 0 deletions
diff --git a/‎.nvmrc‎
Lines changed: 1 addition & 0 deletions b/‎.nvmrc‎
Lines changed: 1 addition & 0 deletions
diff --git a/‎integrabook/README.md‎
Lines changed: 145 additions & 0 deletions b/‎integrabook/README.md‎
Lines changed: 145 additions & 0 deletions
diff --git a/‎integrabook/alimentation.html‎
Lines changed: 102 additions & 0 deletions b/‎integrabook/alimentation.html‎
Lines changed: 102 additions & 0 deletions
@@ -0,0 +1,36 @@
+name: Sync integrabook
+
+on:
+  push:
+    branches: [main, feat/integrabook]
+    paths: [integrabook/**]
+
+jobs:
+  sync:
+    runs-on: ubuntu-latest
+    permissions:
+      contents: read
+    steps:
+      - uses: actions/checkout@v4
+        with:
+          sparse-checkout: integrabook
+
+      - uses: actions/checkout@v4
+        with:
+          repository: incubateur-ademe/impactco2-integrabook
+          path: target
+          token: ${{ secrets.INTEGRABOOK_SYNC_TOKEN }}
+
+      - name: Sync files
+        env:
+          COMMIT_MSG: ${{ github.event.head_commit.message }}
+        run: |
+          rsync -a --delete --exclude='.git' integrabook/ target/
+          cd target
+          git add -A
+          if git diff --cached --quiet; then
+            echo "No changes to sync"
+          else
+            git -c user.name="impactco2-sync" -c user.email="noreply@impactco2.fr" commit -m "sync: $COMMIT_MSG"
+            git push
+          fi
@@ -0,0 +1 @@
+22
@@ -0,0 +1,145 @@
+# Intégrabook - Impact CO2
+
+Pages HTML de test simulant un site tiers qui intègre les modules Impact CO2.
+Destiné aux audits de sécurité (pentest) et aux tests d'intégration cross-origin.
+
+## Démarrage rapide
+
+1. Modifier `config.js` pour cibler l'environnement voulu :
+
+```js
+const INTEGRABOOK_CONFIG = {
+  baseUrl: 'https://impactco2.fr',  // ou staging, localhost:3000, etc.
+  theme: 'default',                  // 'default' | 'night'
+  language: 'fr',                    // 'fr' | 'en' | 'es'
+}
+```
+
+2. Servir les fichiers depuis le dossier `integrabook/` sur un domaine distinct (pour tester le CORS) :
+
+```bash
+cd integrabook
+python3 -m http.server 8888
+# ou
+npx serve -p 8888
+```
+
+3. Ouvrir `http://localhost:8888` dans un navigateur.
+
+## Configuration
+
+### Priorité de résolution
+
+La configuration suit cet ordre de priorité (le premier trouvé gagne) :
+
+1. **Query string** `?baseUrl=X&theme=Y&language=Z`
+2. **localStorage** (persisté via la barre de config UI)
+3. **`config.js`** (valeurs par défaut)
+
+### Via `config.js` (recommandé pour l'environnement)
+
+Le fichier `config.js` à la racine définit les valeurs par défaut. C'est le seul fichier à modifier pour changer d'environnement.
+
+| Clé        | Description                          | Valeurs                          |
+|------------|--------------------------------------|----------------------------------|
+| `baseUrl`  | URL de l'instance Impact CO2 cible   | URL complète sans slash final    |
+| `theme`    | Thème par défaut des widgets         | `default`, `night`               |
+| `language` | Langue par défaut                    | `fr`, `en`, `es`                 |
+
+### Via query string (recommandé pour le partage)
+
+Les paramètres `baseUrl`, `theme` et `language` dans l'URL sont propagés automatiquement sur tous les liens internes. Un lien partagé configure tout le site en un clic :
+
+```
+http://pentest.example.com/?baseUrl=https://staging.impactco2.fr&theme=night&language=en
+```
+
+### Via l'interface
+
+Chaque page expose une barre de configuration en haut. Les changements sont persistés en localStorage **et** dans le query string.
+
+Pour revenir aux valeurs de `config.js`, vider le localStorage :
+
+```js
+localStorage.removeItem('integrabook-baseUrl')
+localStorage.removeItem('integrabook-theme')
+localStorage.removeItem('integrabook-language')
+```
+
+### Thème night
+
+Quand le thème `night` est sélectionné, les zones de rendu live passent automatiquement en fond sombre avec texte clair, pour refléter le comportement des widgets en mode nuit.
+
+## Pages disponibles
+
+### Modules thématiques
+
+| Page                  | Module                                  | Intégrations                          |
+|-----------------------|-----------------------------------------|---------------------------------------|
+| `comparateur.html`    | Comparateur CO2 + étiquettes            | iframe.js, iframe direct              |
+| `transport.html`      | Transport + itinéraire                  | iframe.js, iframe direct, API REST    |
+| `livraison.html`      | Livraison + étiquettes                  | iframe.js, iframe direct              |
+| `alimentation.html`   | Alimentation                            | iframe.js, iframe direct, API REST    |
+| `habillement.html`    | Habillement + Osez Changer              | iframe.js, iframe direct              |
+| `chauffage.html`      | Chauffage                               | iframe.js, iframe direct, API REST    |
+| `quiz.html`           | Quiz + quiz infographie                 | iframe.js, iframe direct              |
+| `infographie.html`    | Infographie + détecteur                 | iframe.js, iframe direct              |
+
+### Méthodes d'intégration transverses
+
+| Page                  | Méthode                                 | Description                           |
+|-----------------------|-----------------------------------------|---------------------------------------|
+| `detecteur.html`      | Scripts de détection                    | `detection.js` (sync) + `detection-async.js` |
+| `webcomponent.html`   | Web Component `<etiquette-ico2>`        | Custom element natif                  |
+| `api.html`            | API REST `/api/v1/*`                    | Tous les endpoints avec testeur       |
+| `legacy.html`         | IDs legacy                              | `mon-impact-transport`, `datagir-*`, `ecolab-*`, etc. |
+
+## Structure des fichiers
+
+```
+integrabook/
+├── config.js         # Configuration (base URL, theme, langue)
+├── shared.css        # Styles communs
+├── shared.js         # Logique partagée (config bar, params editor, helpers)
+├── index.html        # Hub de navigation
+├── comparateur.html
+├── transport.html
+├── livraison.html
+├── alimentation.html
+├── habillement.html
+├── chauffage.html
+├── quiz.html
+├── infographie.html
+├── detecteur.html
+├── webcomponent.html
+├── api.html
+└── legacy.html
+```
+
+## Fonctionnalités par page
+
+Chaque page de module contient :
+
+- **Barre de configuration** : base URL, thème, langue (persisté en localStorage + query string)
+- **Éditeur de paramètres** : formulaire spécifique au module avec Appliquer / Reset
+- **Bloc de code** : snippet d'intégration copiable, mis à jour en temps réel avec les paramètres
+- **Zone de rendu live** : le widget tel qu'un intégrateur tiers le verrait (fond adapté au thème)
+
+### Détecteur (spécificités)
+
+La page `detecteur.html` fonctionne différemment des autres : les scripts de détection scannent tout le DOM à la recherche de textes contenant des valeurs CO2 (regex sur "X kg CO2", "X tonnes CO2e", etc.) et les annotent avec des étiquettes interactives.
+
+- **Sync** (`detection.js`) : se déclenche au clic sur "Charger". Le script s'exécute immédiatement.
+- **Async** (`detection-async.js`) : se charge au clic, puis se déclenche manuellement via `window.impactCO2Detection()`.
+- Les deux variantes sont **mutuellement exclusives** : la première qui tourne marque les éléments comme traités. Recharger la page entre les tests.
+
+## Surfaces d'attaque couvertes
+
+| Vecteur                    | Pages concernées                              |
+|----------------------------|-----------------------------------------------|
+| Injection de script tiers  | Toutes les pages iframe (`iframe.js`)         |
+| Cross-origin iframe        | Toutes les pages avec iframe direct           |
+| CORS / API REST            | `api.html`, `transport.html`, `alimentation.html`, `chauffage.html` |
+| postMessage                | Toutes les pages iframe (`iframe-resizer`)    |
+| Custom elements            | `webcomponent.html`                           |
+| DOM auto-detection         | `detecteur.html`, `legacy.html`               |
@@ -0,0 +1,102 @@
+<!DOCTYPE html>
+<html lang="fr">
+
+<head>
+  <meta charset="UTF-8">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  <title>Alimentation - Intégrabook</title>
+  <link rel="stylesheet" href="shared.css">
+</head>
+
+<body>
+  <div class="layout">
+    <header>
+      <h1>Alimentation <span class="badge badge-iframe">iframe</span> <span class="badge badge-api">api</span></h1>
+      <a class="back" href="index.html">← Intégrabook</a>
+    </header>
+
+    <div id="config-bar" class="config-bar"></div>
+
+    <!-- Alimentation iframe -->
+    <div class="section">
+      <h2>Alimentation (via script iframe.js)</h2>
+      <p class="desc">Comparateur d'impact carbone alimentaire.</p>
+      <div id="params-alimentation"></div>
+      <div id="code-alimentation" class="code-block"></div>
+      <div id="render-alimentation" class="render-zone"></div>
+    </div>
+
+    <!-- Iframe direct -->
+    <div class="section">
+      <h2>Alimentation (iframe direct)</h2>
+      <p class="desc">Iframe brut sans script intermédiaire.</p>
+      <div id="code-direct" class="code-block"></div>
+      <div id="render-direct" class="render-zone"></div>
+    </div>
+
+    <!-- API Alimentation -->
+    <div class="section">
+      <h2>API REST /api/v1/alimentation</h2>
+      <p class="desc">Appel direct pour récupérer les données alimentaires par catégorie.</p>
+      <div id="code-api" class="code-block"></div>
+      <div class="api-controls">
+        <button onclick="fetchApi('alimentation?category=group', 'api-result')">Par groupe</button>
+        <button onclick="fetchApi('alimentation?category=rayon', 'api-result')">Par rayon</button>
+        <button onclick="fetchApi('alimentation?category=popularity', 'api-result')">Par popularité</button>
+        <button onclick="fetchApi('alimentation?category=group&language=en', 'api-result')">Par groupe (EN)</button>
+      </div>
+      <div id="api-result" class="api-result">Cliquez sur un bouton pour lancer un appel API.</div>
+    </div>
+  </div>
+
+  <script src="config.js"></script>
+  <script src="shared.js"></script>
+  <script>
+    function renderAlimentation(extra) {
+      const base = getBaseUrl()
+      const search = buildSearch(extra)
+      renderCodeBlock('code-alimentation',
+        `<script
+  data-name="impact-co2"
+  src="${base}/iframe.js"
+  data-type="alimentation"
+  data-search="${search}"><\/script>`)
+      reRenderIframeScript('render-alimentation', 'alimentation', extra)
+    }
+
+    document.addEventListener('DOMContentLoaded', () => {
+      const base = getBaseUrl()
+      const search = buildSearch()
+
+      buildParamsEditor('params-alimentation', [
+        {
+          name: 'alimentationCategory', type: 'select', default: '', options: [
+            { value: 'group', label: 'Groupe' },
+            { value: 'rayon', label: 'Rayon' },
+            { value: 'popularity', label: 'Popularité' },
+          ], hint: 'Catégorie de tri'
+        },
+        { name: 'alimentationEquivalents', type: 'text', default: '', placeholder: 'tomate,carotte,poulet', hint: 'Équivalents personnalisés (slugs séparés par virgule)' },
+      ], (values) => {
+        renderAlimentation(getExtraSearchFromParams(values))
+      })
+
+      renderAlimentation({})
+
+      const directSrc = `${base}/iframes/alimentation${search}${search ? '&' : '?'}source=${encodeURIComponent(window.location.href)}`
+      renderCodeBlock('code-direct',
+        `<iframe
+  src="${directSrc}"
+  style="border: none; width: 100%; min-height: 500px;"
+  allowfullscreen></iframe>`)
+      injectDirectIframe('render-direct', 'alimentation')
+
+      renderCodeBlock('code-api',
+        `fetch('${base}/api/v1/alimentation?category=group')
+  .then(res => res.json())
+  .then(data => console.log(data))`)
+    })
+  </script>
+</body>
+
+</html>