PilotDesk

Centre de contrôle digital

Production

Checklist d’exploitation pour passer PilotDesk du mode local au mode connecté.

Routes API

16

Intake, sync, cron, webhooks, health

Tests PilotDesk

17

Sécurité, sync, connecteurs, santé

Mode actuel

Local

12 projets en démonstration

Checklist

Migration Supabase appliquée

009_pilotdesk_schema.sql avec RLS et tables PilotDesk.

API Intake protégée

Bearer token, hash SHA-256, scopes et rejet des secrets.

Auto Sync prêt

GitHub, Vercel, Supabase, Cloudflare avec fallback démo.

Cron sécurisé

POST /api/cron/pilotdesk-sync avec CRON_SECRET.

Webhooks entrants

GitHub, Vercel, Cloudflare vers événements de déploiement.

Persistance Supabase live

À brancher pour remplacer le localStorage de démonstration.

Tokens externes serveur

À renseigner dans .env.local ou Vercel env, jamais côté client.

Endpoints utiles

GET /api/pilotdesk/healthPOST /api/cron/pilotdesk-syncPOST /api/webhooks/githubPOST /api/webhooks/vercelPOST /api/webhooks/cloudflarePOST /api/sync/full

Règle non négociable

Les tokens GitHub, Vercel, Supabase et Cloudflare restent uniquement côté serveur ou dans un coffre externe.