Nex Docs

Appearance

StableAudienceAudit banqueComplianceOwner@platform-teamDernière revue2026-05-21

Document history

Historique des modifications majeures de la documentation Nex. Cette page sert de changelog de la documentation elle-même — utile pour les auditeurs qui veulent savoir quand telle politique a été introduite ou modifiée.

Pour le changelog produit (releases applicatives), voir /governance/changelog.

Comment l'utiliser

  • Chaque entrée référence une vague de changements majeurs (refonte de section, création de policy, mise à jour structurante).
  • Les modifications mineures (typos, reformulations, ajouts ponctuels) ne sont pas listées ici — elles sont visibles dans git log de la branche main filtré sur apps/docs/.
  • Une entrée par mois minimum si activité documentaire significative.

2026

Mai 2026 — Refonte structurelle complète

Refonte intégrale de la doc en 6 lots successifs (2026-05-20 et 2026-05-21).

Lot 0+1 — Fondations structurelles

  • Nouvelle arborescence à 11 sections : overview, architecture, services, flows, security, compliance, operations, qa, dev, usage, governance.
  • Migration des pages existantes via git mv (historique préservé).
  • Convention frontmatter : audience, owner, status, last_review.
  • Reading paths par audience (audit-bank, sec, qa, dev) sur la home.
  • Suppression de la config Firebase Hosting (hosting Cloudflare Pages canonique).
  • Corrections factuelles : Expo SDK 53→55, "NokiPay/NxPay"→"Nex".

Lot 2 — ADRs rétroactifs

  • 16 ADRs créés ou intégrés (/architecture/adr/).
  • Format Nygard standard.
  • Décisions captées : Clean Architecture NestJS, Firebase custom tokens, monorepo Turborepo, multi-user merchant model, card number 8 chars, intent canonique, prefetched policy trust boundary, Doppler + ESO, EKS, Cloudflare, VitePress, bus async BullMQ, QR AES-GCM, schémas PG par service, flow config-driven, convention master/simple agent.

Lot 3 — Diagrammes architecture & flows

  • Installation de vitepress-plugin-mermaid.
  • C4 niveaux 1 et 2, network topology, trust boundaries (avec STRIDE simplifié).
  • 6 sequence diagrams pour les flows monétaires (cash-in, cash-out, P2P, merchant QR, merchant card, KYC, KYB).

Lot 3.5 — Conversion ASCII → Mermaid

  • Conversion des diagrammes legacy ASCII vers Mermaid (cash-out-intent, cash-in-agent, treasury-destruction, account-history-export, transactions, transaction-flows-config-driven, sandbox-flow-simulator, ADR 0012, security/qr-code 3 sections, orchestrator/overview, cicd-deploy-review/staging).
  • Les arborescences tree de fichiers restent légitimement en ASCII.

Lot 3.6 — Fix débordement Mermaid

  • CSS custom dans .vitepress/theme/custom.css pour neutraliser les marges <p> à l'intérieur des foreignObject Mermaid.
  • Pattern adopté pour les diagrammes lourds : node = label compact, détail = table Markdown externe.

Lot 3.7 — Basic Auth Cloudflare Pages (préparé, désactivé)

  • Middleware functions/_middleware.js versionné prêt à l'emploi.
  • Documentation dans cicd-deploy-docs.md pour ré-activation en 1 ligne + 2 env vars.
  • Plan de migration vers Cloudflare Access (Zero Trust) documenté.

Lot 4 — Fiches services enrichies

  • service-catalog (18 controllers, ~90 endpoints).
  • mobile-auth (PIN vault PBKDF2 + biométrie + lockout).
  • file-service (Firebase Cloud Storage).
  • risk-engine (pipeline 6 étapes, 8 rules, fail-closed strict).
  • logs-reporting, providers-gateway (stubs v0.0.1).
  • Page /api/ avec liste des Swagger UI par service.

Lot 5 — Bloc sécurité

  • 8 pages security en draft expert : ISP, ACM, IRP, secrets management, encryption standards, secure SDLC, vulnerability management, mobile security (MASVS).
  • Known gaps réécrit avec ~20 gaps catalogués par sévérité.
  • Sidebar Sécurité réorganisée en 3 sous-sections.

Lot 6 — Bloc compliance + gouvernance

  • ISO 27001 SoA (mapping des 93 contrôles Annex A).
  • BEAC/COBAC mapping.
  • AML/CFT program.
  • Customer funds safeguarding.
  • Third-party vendors register.
  • Data protection (RGPD + Loi Cameroun 2010/012).
  • PCI-DSS scope analysis (V1 = hors scope).
  • Governance : document-ownership, review-cadence, document-history (cette page).

Avant 2026-05-20

L'historique précis pré-refonte n'est pas consolidé ici. Référence :

  • Le git log de apps/docs/ (ou du repo entier filtré sur les paths docs avant migration) reste la source de vérité brute.
  • Les 3 ADRs hérités (0007, 0012, 0042) tracent leurs propres dates dans leur frontmatter.

Format des futures entrées

markdown
### MMMM YYYY — Titre court

Description concise du changement (3-10 lignes max).
- Item 1
- Item 2
- Lien vers MR ou ADR si applicable.

Nex — Plateforme fintech CEMAC