Limites connues et risques ouverts

Ce document présente les limites et les risques opérationnels ouverts de l'extension ADP Car Market Hub dont les clients et les intégrateurs doivent être conscients lors de la planification d'un déploiement en production.

Quand utiliser ce document

Lisez ce document si vous devez :

• Décider si l'extension est adaptée à un scénario de déploiement spécifique.
• Planifier des mesures de protection opérationnelles (surveillance, sauvegardes, cron externe) autour de l'extension.
• Communiquer les compromis aux parties prenantes internes.

Aperçu

L'extension ADP Car Market Hub est un importateur WordPress et une couche front-end pour les données de véhicules AutoScout24. Elle est construite sur les mécanismes standards de WordPress (custom post types, taxonomies, tables personnalisées, WP-Cron, REST et AJAX). Les limites ci-dessous découlent de ces choix de conception et des intégrations tierces optionnelles prises en charge par l'extension.

Les informations contenues dans ce document sont descriptives et non prescriptives. Utilisez-les comme éléments pour votre propre évaluation des risques ; vérifiez chaque point par rapport à la version actuelle de l'extension avant de publier des documents destinés aux clients.

Limites opérationnelles

• Dépendance à WP-Cron : les importations planifiées, la file d'attente des images, la file d'attente de l'Assistant IA et le nettoyage de la rétention des analyses dépendent tous du déclenchement de WP-Cron. WP-Cron nécessite un trafic régulier sur le site. Les sites à faible trafic doivent désactiver WP-Cron et exécuter wp-cron.php (ou appeler le point de terminaison REST d'importation cron) à partir d'un planificateur système fiable. Voir Cron et traitement en arrière-plan.
• Verrous d'exécution simultanée : les exécutions d'importation et de file d'attente d'images utilisent des verrous basés sur les transients. Si un processus s'arrête brutalement (par exemple, une erreur fatale PHP ou un dépassement de temps d'hébergement), le verrou peut survivre au processus. Les mises à niveau de l'extension et la routine de désinstallation effacent explicitement ces transients, mais les administrateurs doivent être prêts à supprimer manuellement as24ci_cron_import_running ou as24ci_image_queue_running si une tâche semble bloquée.
• L'importateur est la source unique de vérité : les publications de véhicules reflètent les données AutoScout24 importées. Les modifications manuelles des champs gérés par l'importateur peuvent être écrasées lors de l'importation suivante. Utilisez les champs manuels et les images de galerie manuelles documentés ailleurs si vous avez besoin d'un contenu stable par véhicule.
• Budgets de mémoire et de temps d'exécution : les importations très volumineuses (plusieurs milliers de véhicules par exécution, ou véhicules avec de nombreuses images) peuvent dépasser la mémoire PHP ou les limites max_execution_time sur les hébergements partagés. Ajustez le mode cron et les limites de véhicules / images par exécution en conséquence.

Risques de sécurité et d'accès

• Les identifiants API résident dans wp_options : les identifiants clients AutoScout24, le jeton cron et les secrets partagés des webhooks sont stockés de manière non cryptée dans la base de données. Traitez les sauvegardes de base de données comme contenant des secrets, limitez l'accès à la base de données et renouvelez les identifiants après tout soupçon de compromission. La clé API Gemini managée utilisée par l'assistant IA est configurée par AD Promotion dans AS24CI\Ai_Config et n'est pas stockée comme une option WordPress.
• manage_as24_imports est accordé aux administrateurs uniquement : tout plugin de gestion des utilisateurs qui supprime cette capacité aux administrateurs leur bloquera l'accès aux interfaces d'administration de l'importateur. Voir Sécurité et capacités.
• Les points de terminaison REST publics sont désactivés par défaut et ne doivent être activés que si leurs consommateurs sont connus. Les points de terminaison des favoris et des analyses sont publics par conception et appliquent une validation des entrées, mais ils restent exposés au trafic anonyme lorsque les fonctionnalités correspondantes sont activées.

Considérations relatives à la confidentialité et à la conformité

• L'analyse est optionnelle (opt-in) mais, une fois activée, elle enregistre les interactions des visiteurs dans une table personnalisée. Le mode de consentement requis est disponible, mais est activé par défaut lorsqu'aucune intégration de consentement n'est connectée au filtre as24ci_analytics_consent_check. Vérifiez la gestion du consentement dans votre juridiction avant d'activer les analyses.
• Les abonnements aux alertes de recherche stockent des données personnelles (e-mail et critères de recherche). La table est supprimée lors de la désinstallation, mais les clients doivent tout de même respecter leurs propres obligations de suppression sur demande lors du fonctionnement normal.
• L'Assistant IA transmet les données du véhicule au point de terminaison Gemini managé : lorsqu'il est activé, les invites (prompts) et le contexte de l'annonce sont envoyés à la configuration Google Gemini managée dans ADP Car Market Hub. Examinez le traitement des données applicable et les conditions contractuelles de la configuration IA managée avant d'activer les fonctionnalités d'IA en production.
• Fiches techniques PDF et codes QR : le fournisseur de code QR par défaut est un service tiers. Remplacez-le par un générateur auto-hébergé (via le filtre as24ci_pdf_qr_image_url) si les requêtes externes dans les documents imprimables ne sont pas acceptables pour votre politique de confidentialité.
• La distribution des e-mails utilise wp_mail() : la réception d'une notification par le destinataire dépend du service de messagerie configuré et de facteurs de délivrabilité externes. L'extension enregistre un indicateur _as24ci_lead_email_sent au mieux, mais ne garantit pas la livraison.

Dépendances externes

• La disponibilité de l'API AutoScout24 est requise pour les importations. Les erreurs réseau et les pannes de fournisseur sont signalées comme des exécutions échouées dans les journaux d'importation ; l'absence de données entrantes signifie qu'aucun nouveau véhicule n'est importé, même avec WP-Cron s'exécutant comme prévu.
• Génération de PDF pilotée par le navigateur : il n'y a pas de bibliothèque PDF côté serveur. La précision de la mise en page dépend du moteur d'impression du navigateur du visiteur. Voir Notes techniques sur la génération de PDF.
• Point de terminaison Gemini managé : soumis aux limites de débit de Google, aux dépréciations de modèles et aux modifications de tarifs indépendantes du contrôle de l'extension.
• Récepteurs de webhooks : l'extension réessaye les livraisons échouées un nombre limité de fois. Des pannes persistantes du récepteur peuvent entraîner la perte d'événements ; concevez les récepteurs pour qu'ils soient idempotents et qu'ils accusent réception rapidement.

Mises en garde concernant la documentation et la vérification

• Cette documentation décrit le comportement observé dans le code source actuel. Lorsque la base de code ne permettait pas d'apporter une réponse concluante, le texte utilise des formulations prudentes telles que "vérifier par rapport à la version actuelle de l'extension avant de publier". Traitez ces déclarations comme une incitation à vérifier à nouveau le code source avant de les citer dans des contrats clients.
• Les identifiants de modèle par défaut, les langues prises en charge et les valeurs par défaut des options peuvent changer d'une version à l'autre. Lors de la publication de documents destinés aux clients, copiez les valeurs du code source actuel de l'extension plutôt que de ce document mot à mot.

Atténuations

• Planifiez un appel cron externe vers wp-cron.php ou vers le point de terminaison REST d'importation cron pour isoler le travail planifié du faible trafic.
• Configurez des sauvegardes de base de données hors site avec un cryptage approprié.
• Associez l'extension à une intégration SMTP / de messagerie transactionnelle pour des notifications de leads fiables.
• Utilisez des environnements de staging pour valider les modèles d'invites de l'Assistant IA et les réglages du PDF Manager avant d'appliquer les modifications en production.
• Documentez et auditez les rôles qui détiennent manage_as24_imports et les services tiers qui sont connectés.

Documents connexes

• Aperçu de l'architecture
• Cron et traitement en arrière-plan
• Points de terminaison de l'API REST
• Webhooks
• Sécurité et capacités
• Suivi analytique
• Notes techniques sur l'Assistant IA
• Notes techniques sur la génération de PDF
• Comportement de désinstallation et de nettoyage