Passage version 0.6.14 + résolution d'un soucis sur l'updater depuis la migration sur git

Mise en place de la pipeline pour github plutot que gitea ; mise en place des images docker sur GHCR plutôt que gitea
Passage version v0.6.13
2026-04-26 19:08:49 +02:00 · 2026-04-26 10:46:46 +02:00 · 2026-04-26 09:12:36 +02:00 · 2026-04-26 01:55:02 +02:00 · 2026-04-26 01:45:39 +02:00 · 2026-04-26 01:30:35 +02:00
22 changed files with 1660 additions and 79 deletions
--- a/.gitea/workflows/release.yml
+++ b/.gitea/workflows/release.yml
@@ -6,8 +6,10 @@ on:
      - 'v*'
 env:
-  REGISTRY: git.igmlcreation.fr
+  GITEA_REGISTRY: git.igmlcreation.fr
-  REGISTRY_USER: ietm64
+  GITEA_REGISTRY_USER: ietm64
  GHCR_REGISTRY: ghcr.io
  GHCR_NAMESPACE: igmlcreation
 jobs:
  build:
@@ -26,19 +28,39 @@ jobs:
      - name: Login to Gitea Registry
        uses: docker/login-action@v3
        with:
-          registry: ${{ env.REGISTRY }}
+          registry: ${{ env.GITEA_REGISTRY }}
-          username: ${{ env.REGISTRY_USER }}
+          username: ${{ env.GITEA_REGISTRY_USER }}
          password: ${{ secrets.DOCKER_PAT }}
      # Login to GHCR (GitHub Container Registry) pour distribuer les images
      # publiquement aux utilisateurs finaux. Reputation domaine plus elevee
      # que git.igmlcreation.fr (mieux pour les antivirus / SmartScreen).
      - name: Login to GHCR
        uses: docker/login-action@v3
        with:
          registry: ${{ env.GHCR_REGISTRY }}
          username: ${{ env.GHCR_NAMESPACE }}
          password: ${{ secrets.GHCR_TOKEN }}
      - name: Extract version
        id: meta
        run: echo "version=${GITHUB_REF_NAME#v}" >> $GITHUB_OUTPUT
      # Push vers les deux registries en un seul build (build-push-action
      # accepte une liste de tags ; aucun build supplementaire necessaire).
      # Naming :
      #   - Gitea : conserve l'ancien pattern ietm64/<component> pour ne pas
      #             casser les installs existantes qui ont REGISTRY=git.igmlcreation.fr
      #             dans leur .env.
      #   - GHCR  : nouveau pattern igmlcreation/loremind-<component> qui evite
      #             la collision avec d'autres projets de l'org.
      - name: Build & push ${{ matrix.component }}
        uses: docker/build-push-action@v5
        with:
          context: ./${{ matrix.component }}
          push: true
          tags: |
-            ${{ env.REGISTRY }}/${{ env.REGISTRY_USER }}/${{ matrix.component }}:latest
+            ${{ env.GITEA_REGISTRY }}/${{ env.GITEA_REGISTRY_USER }}/${{ matrix.component }}:latest
-            ${{ env.REGISTRY }}/${{ env.REGISTRY_USER }}/${{ matrix.component }}:${{ steps.meta.outputs.version }}
+            ${{ env.GITEA_REGISTRY }}/${{ env.GITEA_REGISTRY_USER }}/${{ matrix.component }}:${{ steps.meta.outputs.version }}
            ${{ env.GHCR_REGISTRY }}/${{ env.GHCR_NAMESPACE }}/loremind-${{ matrix.component }}:latest
            ${{ env.GHCR_REGISTRY }}/${{ env.GHCR_NAMESPACE }}/loremind-${{ matrix.component }}:${{ steps.meta.outputs.version }}
--- a/brain/app/infrastructure/ollama_adapter.py
+++ b/brain/app/infrastructure/ollama_adapter.py
@@ -61,7 +61,16 @@ class OllamaLLMProvider:
        async with httpx.AsyncClient(timeout=self._timeout) as client:
            try:
                response = await client.post(url, json=payload)
-                response.raise_for_status()
+                if response.status_code >= 400:
                    body = response.text
                    try:
                        err_obj = json.loads(body)
                        err_msg = err_obj.get("error") or body
                    except json.JSONDecodeError:
                        err_msg = body
                    raise LLMProviderError(
                        f"Ollama HTTP {response.status_code} : {err_msg.strip()[:500]}"
                    )
            except httpx.HTTPError as exc:
                raise LLMProviderError(
                    f"Erreur lors de l'appel à Ollama : {exc}"
@@ -105,7 +114,20 @@ class OllamaLLMProvider:
        async with httpx.AsyncClient(timeout=self._timeout) as client:
            try:
                async with client.stream("POST", url, json=payload) as response:
-                    response.raise_for_status()
+                    if response.status_code >= 400:
                        # On lit le body d'erreur pour le remonter a l'utilisateur,
                        # sinon on ne voit que "500 Internal Server Error" sans
                        # savoir POURQUOI Ollama refuse (modele introuvable, OOM,
                        # num_ctx trop grand pour la VRAM, etc.).
                        body = (await response.aread()).decode("utf-8", errors="replace")
                        try:
                            err_obj = json.loads(body)
                            err_msg = err_obj.get("error") or body
                        except json.JSONDecodeError:
                            err_msg = body
                        raise LLMProviderError(
                            f"Ollama HTTP {response.status_code} : {err_msg.strip()[:500]}"
                        )
                    async for line in response.aiter_lines():
                        if not line.strip():
                            continue
--- a/brain/app/main.py
+++ b/brain/app/main.py
@@ -689,6 +689,76 @@ async def get_ollama_model_info(
    return OllamaModelInfoDTO(context_length=0)
@app.post("/models/ollama/pull")
 async def pull_ollama_model(
    body: dict[str, str],
    settings: Annotated[Settings, Depends(get_settings)],
 ) -> StreamingResponse:
    """Telecharge un modele depuis Ollama et streame la progression.
    Proxifie l'endpoint `/api/pull` d'Ollama qui renvoie du JSON ligne par
    ligne (NDJSON) avec le statut de chaque etape : manifest, layers,
    digest, success. On reemet ce flux tel quel au client (le front
    parsera les lignes et affichera une barre de progression).
    Le timeout est intentionnellement tres long (60 min) car certains
    modeles font 30+ Go.
    """
    name = (body.get("name") or "").strip()
    if not name:
        raise HTTPException(status_code=400, detail="name requis")
    url = f"{settings.ollama_base_url}/api/pull"
    async def stream() -> AsyncIterator[bytes]:
        # On utilise un timeout long pour la lecture (60 min) mais court pour
        # la connexion (10s) — si Ollama n'est pas joignable, on echoue vite.
        timeout = httpx.Timeout(connect=10, read=3600, write=10, pool=10)
        try:
            async with httpx.AsyncClient(timeout=timeout) as client:
                async with client.stream("POST", url, json={"model": name, "stream": True}) as r:
                    if r.status_code != 200:
                        # Ollama renvoie un message JSON d'erreur. On le passe
                        # tel quel au client en preservant le code HTTP.
                        body_text = await r.aread()
                        yield body_text
                        return
                    async for chunk in r.aiter_bytes():
                        yield chunk
        except httpx.HTTPError as e:
            # Erreur reseau : on emet une ligne JSON d'erreur compatible
            # avec le format NDJSON d'Ollama.
            err = json.dumps({"error": f"Connexion a Ollama impossible : {e}"}) + "\n"
            yield err.encode("utf-8")
    # application/x-ndjson : un objet JSON par ligne, pas de wrapping SSE.
    # C'est le format natif d'Ollama, le front le parsera ligne par ligne.
    return StreamingResponse(stream(), media_type="application/x-ndjson")
@app.delete("/models/ollama/{name:path}")
 async def delete_ollama_model(
    name: str,
    settings: Annotated[Settings, Depends(get_settings)],
 ) -> dict[str, str]:
    """Supprime un modele du serveur Ollama.
    Le `:path` dans le pattern autorise les `:` du nom (ex: `gemma4:e4b`)
    sans avoir besoin de URL-encoder cote client.
    """
    if not name.strip():
        raise HTTPException(status_code=400, detail="name requis")
    url = f"{settings.ollama_base_url}/api/delete"
    try:
        async with httpx.AsyncClient(timeout=10) as client:
            response = await client.request("DELETE", url, json={"model": name})
            if response.status_code == 404:
                raise HTTPException(status_code=404, detail=f"Modele '{name}' introuvable")
            response.raise_for_status()
    except httpx.HTTPError as e:
        raise HTTPException(status_code=502, detail=f"Ollama injoignable : {e}")
    return {"status": "deleted", "name": name}
@app.get("/models/onemin")
 def list_onemin_models() -> dict[str, list[dict[str, object]]]:
    """Catalogue statique des modeles 1min.ai, groupes par fournisseur.
--- a/core/pom.xml
+++ b/core/pom.xml
@@ -14,7 +14,7 @@
    <groupId>com.loremind</groupId>
    <artifactId>loremind-core</artifactId>
-    <version>0.6.6</version>
+    <version>0.6.14</version>
    <name>LoreMind Core</name>
    <description>Backend Core - Architecture Hexagonale</description>
--- a/core/src/main/java/com/loremind/infrastructure/updates/UpdateCheckService.java
+++ b/core/src/main/java/com/loremind/infrastructure/updates/UpdateCheckService.java
@@ -198,9 +198,18 @@ public class UpdateCheckService {
        for (String key : new String[]{"service", "scope"}) {
            String v = params.get(key);
            if (v != null) {
                // URLEncoder fait du "form encoding" qui transforme `:` et `/`
                // en %3A et %2F. La plupart des registries (Docker Hub, Gitea)
                // acceptent les deux, mais GHCR est strict et rejette le scope
                // encode (403 DENIED). On preserve donc `:` et `/` dans la
                // valeur, conformement a ce que GHCR attend
                // (et que docker pull lui-meme envoie).
                String encoded = URLEncoder.encode(v, StandardCharsets.UTF_8)
                        .replace("%3A", ":")
                        .replace("%2F", "/");
                url.append(hasQuery ? '&' : '?')
                   .append(key).append('=')
-                   .append(URLEncoder.encode(v, StandardCharsets.UTF_8));
+                   .append(encoded);
                hasQuery = true;
            }
        }
--- a/core/src/main/java/com/loremind/infrastructure/web/controller/SettingsController.java
+++ b/core/src/main/java/com/loremind/infrastructure/web/controller/SettingsController.java
@@ -7,7 +7,9 @@ import org.springframework.http.HttpMethod;
 import org.springframework.http.HttpStatus;
 import org.springframework.http.MediaType;
 import org.springframework.http.ResponseEntity;
 import org.springframework.web.bind.annotation.DeleteMapping;
 import org.springframework.web.bind.annotation.GetMapping;
 import org.springframework.web.bind.annotation.PathVariable;
 import org.springframework.web.bind.annotation.PostMapping;
 import org.springframework.web.bind.annotation.PutMapping;
 import org.springframework.web.bind.annotation.RequestBody;
@@ -15,7 +17,15 @@ import org.springframework.web.bind.annotation.RequestMapping;
 import org.springframework.web.bind.annotation.RestController;
 import org.springframework.web.client.RestTemplate;
 import org.springframework.web.server.ResponseStatusException;
 import org.springframework.web.servlet.mvc.method.annotation.StreamingResponseBody;
 import java.io.IOException;
 import java.io.InputStream;
 import java.net.URI;
 import java.net.http.HttpClient;
 import java.net.http.HttpRequest;
 import java.net.http.HttpResponse;
 import java.time.Duration;
 import java.util.Map;
 /**
@@ -34,13 +44,16 @@ public class SettingsController {
    private final RestTemplate restTemplate;
    private final String brainBaseUrl;
    private final String brainInternalSecret;
    private final boolean demoMode;
    public SettingsController(RestTemplate restTemplate,
                              @Value("${brain.base-url}") String brainBaseUrl,
                              @Value("${brain.internal-secret}") String brainInternalSecret,
                              @Value("${app.demo-mode:false}") boolean demoMode) {
        this.restTemplate = restTemplate;
        this.brainBaseUrl = brainBaseUrl;
        this.brainInternalSecret = brainInternalSecret;
        this.demoMode = demoMode;
    }
@@ -66,11 +79,92 @@ public class SettingsController {
        return forward(HttpMethod.POST, "/models/ollama/info", body);
    }
    /**
     * Telecharge un modele Ollama et streame la progression au client.
     * <p>
     * On bypass RestTemplate (qui bufferise toute la reponse) au profit du
     * client HTTP standard de Java en mode streaming. Le Brain renvoie du
     * NDJSON ligne par ligne ; on relaie chaque chunk tel quel pour que le
     * frontend voie la progression en temps reel.
     */
    @PostMapping(value = "/models/ollama/pull", produces = "application/x-ndjson")
    public ResponseEntity<StreamingResponseBody> pullOllamaModel(@RequestBody Map<String, Object> body) {
        guardDemoMode();
        StreamingResponseBody stream = output -> {
            // Force HTTP/1.1 : le HttpClient JDK essaie HTTP/2 par defaut,
            // mais uvicorn (Brain) ne supporte que HTTP/1.1 et rejette la
            // tentative d'upgrade ("Unsupported upgrade request") -> la
            // requete n'arrive jamais a notre endpoint Python.
            HttpClient http = HttpClient.newBuilder()
                    .version(HttpClient.Version.HTTP_1_1)
                    .connectTimeout(Duration.ofSeconds(10))
                    .build();
            // Le RestTemplate auto-injecte X-Internal-Secret via un interceptor,
            // mais on bypass RestTemplate pour le streaming -> on doit ajouter
            // l'entete a la main, sinon le Brain repond 401.
            HttpRequest.Builder reqBuilder = HttpRequest.newBuilder()
                    .uri(URI.create(brainBaseUrl + "/models/ollama/pull"))
                    .timeout(Duration.ofMinutes(60))
                    .header("Content-Type", "application/json")
                    .POST(HttpRequest.BodyPublishers.ofString(toJson(body)));
            if (brainInternalSecret != null && !brainInternalSecret.isBlank()) {
                reqBuilder.header("X-Internal-Secret", brainInternalSecret);
            }
            HttpRequest req = reqBuilder.build();
            try {
                HttpResponse<InputStream> resp = http.send(req, HttpResponse.BodyHandlers.ofInputStream());
                try (InputStream in = resp.body()) {
                    byte[] buf = new byte[4096];
                    int n;
                    while ((n = in.read(buf)) != -1) {
                        output.write(buf, 0, n);
                        output.flush();
                    }
                }
            } catch (InterruptedException ie) {
                Thread.currentThread().interrupt();
                throw new IOException("Pull interrompu", ie);
            }
        };
        return ResponseEntity.ok().contentType(MediaType.parseMediaType("application/x-ndjson")).body(stream);
    }
    @DeleteMapping("/models/ollama/{name}")
    public ResponseEntity<Map<String, Object>> deleteOllamaModel(@PathVariable("name") String name) {
        guardDemoMode();
        return forward(HttpMethod.DELETE, "/models/ollama/" + name, null);
    }
    @GetMapping("/models/onemin")
    public ResponseEntity<Map<String, Object>> listOneMinModels() {
        return forward(HttpMethod.GET, "/models/onemin", null);
    }
    /**
     * Serialiseur JSON minimal pour eviter d'instancier ObjectMapper a chaque
     * appel. Suffisant pour notre cas d'usage : Map<String,Object> avec des
     * String/Number/Boolean en valeur.
     */
    private static String toJson(Map<String, Object> m) {
        StringBuilder sb = new StringBuilder("{");
        boolean first = true;
        for (Map.Entry<String, Object> e : m.entrySet()) {
            if (!first) sb.append(",");
            sb.append("\"").append(escape(e.getKey())).append("\":");
            Object v = e.getValue();
            if (v == null) sb.append("null");
            else if (v instanceof Number || v instanceof Boolean) sb.append(v);
            else sb.append("\"").append(escape(v.toString())).append("\"");
            first = false;
        }
        return sb.append("}").toString();
    }
    private static String escape(String s) {
        return s.replace("\\", "\\\\").replace("\"", "\\\"")
                .replace("\n", "\\n").replace("\r", "\\r").replace("\t", "\\t");
    }
    private void guardDemoMode() {
        if (demoMode) {
            throw new ResponseStatusException(HttpStatus.FORBIDDEN, "Settings disabled in demo mode");
--- a/core/src/main/resources/application.properties
+++ b/core/src/main/resources/application.properties
@@ -5,6 +5,12 @@ server.port=8080
 # de WebFlux (utilisé uniquement pour WebClient côté adapter SSE vers le Brain).
 spring.main.web-application-type=servlet
 # Pas de timeout sur les requetes async (StreamingResponseBody, SSE).
 # Le defaut Tomcat coupe a 30s, ce qui interrompt le streaming d'un pull
 # de modele Ollama (peut durer des dizaines de minutes pour un GGUF de 10+ Go).
 # -1 = pas de timeout, on s'appuie sur la fermeture cote client ou cote upstream.
 spring.mvc.async.request-timeout=-1
 # Configuration de la base de donnees PostgreSQL
 # Valeurs surchargeables via variables d'env (cf. docker-compose.yml).
 # En dev local, creez un fichier .env a la racine de core/ OU definissez les
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -60,7 +60,12 @@ services:
      "
  core:
-    image: ${REGISTRY:-git.igmlcreation.fr}/ietm64/core:${TAG:-latest}
+    # Defaut : GHCR (registry public, reputation domaine elevee).
    # Pour les anciennes installs qui pointaient sur Gitea, REGISTRY et
    # IMAGE_NAMESPACE peuvent etre overrides dans .env :
    #   REGISTRY=git.igmlcreation.fr
    #   IMAGE_NAMESPACE=ietm64/  (le slash final est important : voir image: ci-dessous)
    image: ${REGISTRY:-ghcr.io}/${IMAGE_NAMESPACE:-igmlcreation/loremind-}core:${TAG:-latest}
    container_name: loremind-core
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
@@ -84,21 +89,47 @@ services:
      # Detection des mises a jour : interroge le registry et delegue le pull/restart
      # a Watchtower. Si WATCHTOWER_TOKEN est vide, la feature est desactivee
      # (l'UI masque le badge et le bouton).
-      UPDATE_CHECK_REGISTRY: ${REGISTRY:-git.igmlcreation.fr}
+      UPDATE_CHECK_REGISTRY: ${REGISTRY:-ghcr.io}
-      UPDATE_CHECK_IMAGES: ietm64/core,ietm64/brain,ietm64/web
+      UPDATE_CHECK_IMAGES: ${IMAGE_NAMESPACE:-igmlcreation/loremind-}core,${IMAGE_NAMESPACE:-igmlcreation/loremind-}brain,${IMAGE_NAMESPACE:-igmlcreation/loremind-}web
      UPDATE_CHECK_TAG: ${TAG:-latest}
      WATCHTOWER_URL: http://watchtower:8080
      WATCHTOWER_TOKEN: ${WATCHTOWER_TOKEN:-}
    restart: unless-stopped
  # Ollama embarque (option par defaut pour les utilisateurs sans Ollama installe).
  # Active via COMPOSE_PROFILES=local-ollama (gere par l'installeur).
  # Si l'utilisateur a deja Ollama sur l'hote, ce service reste inactif et
  # OLLAMA_BASE_URL pointe vers http://host.docker.internal:11434.
  ollama:
    image: ollama/ollama:latest
    container_name: loremind-ollama
    profiles: ["local-ollama"]
    volumes:
      - ollama-data:/root/.ollama
    # Port expose sur loopback uniquement pour debug / pull manuel de modeles.
    ports:
      - "127.0.0.1:11434:11434"
    # GPU NVIDIA si disponible (silencieusement ignore sinon).
    deploy:
      resources:
        reservations:
          devices:
            - driver: nvidia
              count: all
              capabilities: [gpu]
    restart: unless-stopped
  brain:
-    image: ${REGISTRY:-git.igmlcreation.fr}/ietm64/brain:${TAG:-latest}
+    image: ${REGISTRY:-ghcr.io}/${IMAGE_NAMESPACE:-igmlcreation/loremind-}brain:${TAG:-latest}
    container_name: loremind-brain
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    environment:
      LLM_PROVIDER: ${LLM_PROVIDER:-ollama}
-      OLLAMA_BASE_URL: ${OLLAMA_BASE_URL:-http://host.docker.internal:11434}
+      # Defaut = Ollama embarque (service ollama du compose).
      # L'installeur reecrit cette valeur en http://host.docker.internal:11434
      # si l'utilisateur choisit le mode "Ollama deja installe sur l'hote".
      OLLAMA_BASE_URL: ${OLLAMA_BASE_URL:-http://ollama:11434}
      LLM_MODEL: ${LLM_MODEL:-gemma4:26b}
      ONEMIN_API_KEY: ${ONEMIN_API_KEY:-}
      ONEMIN_MODEL: ${ONEMIN_MODEL:-gpt-4o-mini}
@@ -112,7 +143,7 @@ services:
    restart: unless-stopped
  web:
-    image: ${REGISTRY:-git.igmlcreation.fr}/ietm64/web:${TAG:-latest}
+    image: ${REGISTRY:-ghcr.io}/${IMAGE_NAMESPACE:-igmlcreation/loremind-}web:${TAG:-latest}
    container_name: loremind-web
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
@@ -128,7 +159,12 @@ services:
  # Postgres et MinIO sont volontairement exclus (donnees persistantes,
  # compatibilite de version a verifier manuellement).
  watchtower:
-    image: containrrr/watchtower:latest
+    # Fork maintenu de containrrr/watchtower (l'original est abandonne depuis
    # ~2023 et son client Docker API est trop vieux pour les versions recentes
    # de Docker Desktop -- erreur "client version 1.25 is too old").
    # nickfedor/watchtower est un drop-in : memes variables d'environnement,
    # meme API HTTP, juste l'image change.
    image: nickfedor/watchtower:latest
    container_name: loremind-watchtower
    profiles: ["autoupdate"]
    volumes:
@@ -154,3 +190,4 @@ volumes:
  postgres-data:
  minio-data:
  brain-data:
  ollama-data:
--- a/installers/README.md
+++ b/installers/README.md
@@ -5,23 +5,31 @@ et lancent la stack. Aucune configuration manuelle requise.
 ## Windows 10 / 11
-Ouvrir **PowerShell** (clic droit → *Exécuter en tant qu'administrateur*) :
+**Procédure recommandée :**
-```powershell
+1. Téléchargez les trois fichiers suivants dans un même dossier
-iwr https://git.igmlcreation.fr/ietm64/loremind/raw/branch/main/installers/install.ps1 -OutFile $env:TEMP\loremind-install.ps1
+   (par ex. `Téléchargements\LoreMind\`) :
-powershell -ExecutionPolicy Bypass -File $env:TEMP\loremind-install.ps1
+   - [`install.bat`](install.bat) — lanceur
-```
+   - [`install.ps1`](install.ps1) — script principal
   - [`secure-host-ollama.ps1`](secure-host-ollama.ps1) — *uniquement si vous avez déjà Ollama sur votre PC*
 2. **Clic-droit** sur `install.bat` → **Exécuter en tant qu'administrateur**.
 3. Acceptez le prompt UAC.
 Le script :
 1. Vérifie / installe **WSL2** (un reboot peut être nécessaire — relancer le script après).
 2. Vérifie / installe **Docker Desktop** via `winget`.
-3. Génère `%LOCALAPPDATA%\LoreMind\.env` avec mots de passe aléatoires.
+3. Vous demande quelques choix (admin, fournisseur LLM, mode Ollama, mises à jour auto).
-4. Lance la stack et ouvre `http://localhost:8081`.
+4. Génère `%LOCALAPPDATA%\LoreMind\.env` avec mots de passe aléatoires.
 5. Lance la stack et ouvre `http://localhost:8081`.
 Le `install.bat` sert juste à lancer `install.ps1` proprement (avec UAC + ExecutionPolicy
 adaptée à la session, sans modifier les paramètres système). Il est purement
 déclaratif et auditable en quelques lignes.
 ## Linux (Debian / Ubuntu / Fedora / Arch)
 ```bash
-curl -fsSL https://git.igmlcreation.fr/ietm64/loremind/raw/branch/main/installers/install.sh | bash
+curl -fsSL https://raw.githubusercontent.com/IGMLcreation/LoreMind/main/installers/install.sh | bash
 ```
 Le script :
@@ -30,6 +38,96 @@ Le script :
 3. Installe dans `~/.local/share/loremind`.
 4. Lance la stack et ouvre `http://localhost:8081`.
 ## Mode Ollama (moteur LLM local)
 Pendant l'installation, l'installeur pose deux questions successives pour
 déterminer comment LoreMind utilisera Ollama :
 ### 1. *« Avez-vous déjà Ollama installé sur cette machine ? »*
 #### Réponse : **Oui** → mode **hôte sécurisé**
 L'installeur appelle automatiquement le helper `secure-host-ollama.{sh,ps1}`
 qui configure votre Ollama existant pour qu'il soit joignable par le conteneur
 Docker LoreMind **sans être exposé sur le réseau local ni Internet**.
 - **Linux** : Ollama écoute sur l'IP de la passerelle Docker (`172.17.0.1`
  par défaut). Cette IP n'est jamais routée hors de la machine. Override
  systemd écrit dans `/etc/systemd/system/ollama.service.d/loremind-host.conf`.
 - **Windows** : Ollama écoute sur `0.0.0.0` (techniquement nécessaire avec
  Docker Desktop) mais le pare-feu Windows est configuré pour ne **laisser
  passer que** le loopback et les sous-réseaux Docker Desktop. Règles
  ajoutées préfixées `LoreMind-Ollama-*`.
 L'URL configurée dans `.env` est `OLLAMA_BASE_URL=http://host.docker.internal:11434`.
 #### Réponse : **Non** → l'installeur pose la question 2.
 ### 2. *« Voulez-vous installer Ollama via Docker maintenant ? »*
 #### Réponse : **Oui (défaut)** → mode **embarqué**
 Un service `ollama` est ajouté à la stack via le profile Docker `local-ollama`.
 Ollama tourne dans un conteneur dédié, sur le réseau interne Docker, **jamais
 exposé au LAN ni à Internet**. Les modèles sont stockés dans le volume
 Docker `ollama-data` (persistants entre redémarrages et mises à jour).
 - URL : `OLLAMA_BASE_URL=http://ollama:11434` (DNS interne Docker).
 - Aucune configuration réseau ou pare-feu requise.
 - Support GPU NVIDIA automatique si disponible.
 Pour télécharger un modèle :
 ```bash
 docker exec -it loremind-ollama ollama pull gemma3:27b
 docker exec -it loremind-ollama ollama list
 ```
 #### Réponse : **Non** → mode **différé**
 Aucune configuration Ollama n'est appliquée. L'installeur termine sans
 Ollama. Vous configurez Ollama plus tard via la page **Paramètres** de LoreMind
 en y indiquant l'URL de votre serveur Ollama.
 ### Lancer le helper de sécurisation manuellement
 Si vous avez choisi le mode différé puis installé Ollama plus tard sur votre
 poste, ou si vous voulez basculer du mode embarqué vers le mode hôte :
 **Linux :**
 ```bash
 bash secure-host-ollama.sh
 # Puis dans .env du dossier d'installation :
 #   OLLAMA_BASE_URL=http://host.docker.internal:11434
 # Et : docker compose up -d
 ```
 **Windows (PowerShell admin) :**
 ```powershell
 .\secure-host-ollama.ps1
 # Puis editez .env (dans %LOCALAPPDATA%\LoreMind\) :
 #   OLLAMA_BASE_URL=http://host.docker.internal:11434
 # Et : docker compose up -d
 ```
 Les helpers sont **réexécutables sans risque** : ils suppriment leurs
 anciennes règles avant de les recréer. Utile par exemple si vous avez
 réinitialisé Docker Desktop et que les sous-réseaux ont changé.
 ### Annuler la configuration de sécurisation
 **Linux :**
 ```bash
 sudo rm /etc/systemd/system/ollama.service.d/loremind-host.conf
 sudo systemctl daemon-reload && sudo systemctl restart ollama
 ```
 **Windows (PowerShell admin) :**
 ```powershell
 Get-NetFirewallRule -DisplayName "LoreMind-Ollama-*" | Remove-NetFirewallRule
 [Environment]::SetEnvironmentVariable("OLLAMA_HOST", $null, "User")
 ```
 ## Variables disponibles
 | Variable          | Défaut                          | Effet                                  |
--- a/installers/install.bat
+++ b/installers/install.bat
@@ -0,0 +1,59 @@
@echo off
 REM ============================================================================
 REM  LoreMindMJ - Lanceur Windows pour install.ps1
 REM ----------------------------------------------------------------------------
 REM  Procedure :
 REM    1. Clic-DROIT sur ce fichier (install.bat)
 REM    2. Choisir "Executer en tant qu'administrateur"
 REM    3. Accepter le prompt UAC
 REM ============================================================================
 setlocal
 title LoreMindMJ - Installeur
 echo.
 echo ============================================================
 echo  LoreMindMJ - Installeur Windows
 echo ============================================================
 echo.
 REM --- Verification des droits administrateur --------------------------------
 net session >nul 2>&1
 if %errorlevel% NEQ 0 (
    echo [ERREUR] Ce script doit etre execute en tant qu'administrateur.
    echo.
    echo Procedure :
    echo   1. Fermez cette fenetre.
    echo   2. Clic-DROIT sur install.bat ^> "Executer en tant qu'administrateur".
    echo   3. Acceptez le prompt UAC.
    echo.
    pause
    exit /b 1
 )
 REM --- Verification de la presence d'install.ps1 -----------------------------
 if not exist "%~dp0install.ps1" (
    echo [ERREUR] install.ps1 introuvable dans le meme dossier que ce .bat.
    echo Dossier attendu : %~dp0
    echo.
    pause
    exit /b 1
 )
 REM --- Lancement du script PowerShell ----------------------------------------
 REM -ExecutionPolicy Bypass : uniquement pour cette session, ne modifie pas
 REM                            les parametres systeme.
 cd /d "%~dp0"
 powershell.exe -NoProfile -ExecutionPolicy Bypass -File "%~dp0install.ps1" %*
 set "PS_EXIT=%errorlevel%"
 echo.
 if %PS_EXIT% EQU 0 (
    echo Installation terminee avec succes.
 ) else (
    echo [ATTENTION] Le script PowerShell s'est termine avec le code %PS_EXIT%.
 )
 echo.
 pause
 endlocal
--- a/installers/install.ps1
+++ b/installers/install.ps1
@@ -1,20 +1,55 @@
 #Requires -Version 5.1
 <#
 .SYNOPSIS
-  Installeur LoreMindMJ pour Windows 10/11.
+  Installeur officiel de LoreMindMJ pour Windows 10/11.
 .DESCRIPTION
-  - Verifie / installe WSL2 et Docker Desktop (via winget)
+  Script d'installation pas-a-pas qui :
-  - Genere un .env avec mots de passe aleatoires
+    - Verifie la presence de WSL2 et Docker Desktop ; les installe via winget si absents
-  - Recupere le docker-compose.yml officiel
+    - Telecharge le fichier docker-compose.yml officiel depuis le depot du projet
-  - Lance la stack et ouvre le navigateur
+    - Genere un fichier .env contenant des secrets aleatoires (RNG cryptographique)
    - Configure le mode Ollama (embarque dans Docker ou Ollama deja installe sur l'hote)
    - Demarre la stack Docker et ouvre l'application dans le navigateur
  Aucune connexion sortante n'est etablie en dehors :
    - du depot officiel du projet (fichier docker-compose.yml)
    - du Docker Hub / registry Docker pour les images
  Le code source de ce script est public et auditable a l'adresse indiquee dans .LINK.
 .PARAMETER InstallDir
  Dossier d'installation. Defaut : %LOCALAPPDATA%\LoreMind
 .PARAMETER ComposeUrl
  URL du fichier docker-compose.yml a recuperer. Defaut : version officielle du depot.
 .PARAMETER WebPort
  Port HTTP local sur lequel l'application sera exposee. Defaut : 8081.
 .PARAMETER NonInteractive
  Mode automatique pour CI / re-installation. Utilise les valeurs par defaut.
 .EXAMPLE
-  iwr https://git.igmlcreation.fr/ietm64/loremind/raw/branch/main/installers/install.ps1 | iex
+  Procedure recommandee :
    1. Telechargez install.ps1 dans un dossier (clic droit -> Enregistrer la cible sous).
    2. Ouvrez PowerShell en tant qu'administrateur (clic droit sur PowerShell).
    3. Naviguez vers le dossier : cd C:\Chemin\Vers\Le\Dossier
    4. Lancez : .\install.ps1
 .NOTES
  Auteur       : ietm64
  Licence      : AGPL-3.0
  Projet       : LoreMindMJ - assistant pour Maitres de Jeu de JDR
  Version      : 0.6.14
 .LINK
  https://github.com/IGMLcreation/LoreMind
 #>
 [CmdletBinding()]
 param(
    [string]$InstallDir = "$env:LOCALAPPDATA\LoreMind",
-    [string]$ComposeUrl = "https://git.igmlcreation.fr/ietm64/loremind/raw/branch/main/docker-compose.yml",
+    [string]$ComposeUrl = "https://raw.githubusercontent.com/IGMLcreation/LoreMind/main/docker-compose.yml",
    [int]$WebPort      = 8081,
    [switch]$NonInteractive
 )
@@ -27,19 +62,16 @@ function Write-Warn2($msg)   { Write-Host "  !! $msg" -ForegroundColor Yellow }
 function Write-Err($msg)     { Write-Host "  XX $msg" -ForegroundColor Red }
 function Test-Admin {
    # Verifie si la session courante a les droits administrateur Windows.
    $current = [Security.Principal.WindowsIdentity]::GetCurrent()
    return ([Security.Principal.WindowsPrincipal]$current).IsInRole(
        [Security.Principal.WindowsBuiltInRole]::Administrator)
 }
 function Invoke-Elevated {
    Write-Step "Relance en mode administrateur..."
    $args = @('-NoProfile','-ExecutionPolicy','Bypass','-File',$PSCommandPath)
    Start-Process powershell -Verb RunAs -ArgumentList $args
    exit
 }
 function New-RandomSecret([int]$Length = 32) {
    # Genere un secret aleatoire imprimable (hex) via le RNG cryptographique
    # de .NET. Utilise pour les mots de passe Postgres / MinIO / tokens internes
    # afin que chaque installation ait des credentials uniques.
    $bytes = New-Object byte[] $Length
    [System.Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bytes)
    return ([BitConverter]::ToString($bytes) -replace '-','').ToLower().Substring(0, $Length)
@@ -59,21 +91,54 @@ function Test-Docker {
    return ($LASTEXITCODE -eq 0)
 }
-function Wait-Docker([int]$TimeoutSec = 180) {
+function Wait-Docker([int]$TimeoutSec = 600) {
    # Attend que Docker reponde. Tolere les erreurs "command not found" pendant
    # les premieres iterations le temps que le PATH soit rafraichi.
    Write-Step "Attente du demarrage de Docker Desktop (max ${TimeoutSec}s)..."
    Write-Host "  Si Docker Desktop affiche un contrat de licence, acceptez-le."
    $deadline = (Get-Date).AddSeconds($TimeoutSec)
    $reportedFound = $false
    while ((Get-Date) -lt $deadline) {
-        docker info *>$null
+        if (Get-Command docker -ErrorAction SilentlyContinue) {
-        if ($LASTEXITCODE -eq 0) { Write-Ok "Docker repond"; return $true }
+            if (-not $reportedFound) {
-        Start-Sleep -Seconds 3
+                Write-Ok "Commande 'docker' detectee, attente du daemon..."
                $reportedFound = $true
            }
            docker info *>$null
            if ($LASTEXITCODE -eq 0) { Write-Ok "Docker repond"; return $true }
        }
        Start-Sleep -Seconds 5
    }
    return $false
 }
 function Update-PathFromRegistry {
    # winget install ne propage pas les modifs de PATH a la session courante.
    # On relit la valeur PATH depuis le registre (Machine + User) et on
    # l'applique a $env:PATH pour rendre 'docker.exe' immediatement utilisable.
    $machinePath = [Environment]::GetEnvironmentVariable('Path','Machine')
    $userPath    = [Environment]::GetEnvironmentVariable('Path','User')
    $env:PATH = ($machinePath, $userPath -join ';').TrimEnd(';')
 }
 # ---------------------------------------------------------------------------
-# 0. Pre-requis admin
+# 0. Verification des droits administrateur
 # ---------------------------------------------------------------------------
-if (-not (Test-Admin)) { Invoke-Elevated }
+# On NE force PAS l'elevation automatique : on demande a l'utilisateur de
 # relancer le script lui-meme avec les droits admin. C'est plus transparent
 # et evite les avertissements antivirus liees a l'elevation silencieuse.
 if (-not (Test-Admin)) {
    Write-Host ""
    Write-Host "Ce script doit etre execute en tant qu'administrateur." -ForegroundColor Yellow
    Write-Host ""
    Write-Host "Procedure :"
    Write-Host "  1. Fermez cette fenetre PowerShell."
    Write-Host "  2. Cliquez-droit sur l'icone PowerShell > 'Executer en tant qu'administrateur'."
    Write-Host "  3. Naviguez a nouveau vers ce dossier et relancez : .\install.ps1"
    Write-Host ""
    Read-Host "Appuyez sur Entree pour quitter"
    exit 1
 }
 Write-Host ""
 Write-Host "============================================================"
@@ -106,16 +171,32 @@ if (Test-Docker) {
        Write-Err "winget introuvable. Installez Docker Desktop manuellement : https://www.docker.com/products/docker-desktop/"
        exit 1
    }
-    Write-Warn2 "Installation de Docker Desktop via winget..."
+    Write-Warn2 "Installation de Docker Desktop via winget (gestionnaire de paquets officiel Microsoft)..."
    # On invoque winget en mode interactif (l'utilisateur voit la progression).
    # Les flags --accept-* sont necessaires pour ne pas bloquer sur les CGU
    # (Docker Desktop a des conditions d'utilisation a accepter).
    winget install --id Docker.DockerDesktop -e --accept-package-agreements --accept-source-agreements
-    if ($LASTEXITCODE -ne 0) { Write-Err "Echec winget"; exit 1 }
+    if ($LASTEXITCODE -ne 0) { Write-Err "Echec de l'installation Docker Desktop via winget"; exit 1 }
    # winget a modifie le PATH systeme mais pas celui de la session courante.
    # On le rafraichit pour que la commande 'docker' soit immediatement trouvable.
    Update-PathFromRegistry
    Write-Step "Lancement de Docker Desktop..."
    $dd = "$env:ProgramFiles\Docker\Docker\Docker Desktop.exe"
    if (Test-Path $dd) { Start-Process $dd }
-    if (-not (Wait-Docker 240)) {
+    Write-Host ""
-        Write-Err "Docker n'a pas demarre. Lancez-le manuellement puis relancez ce script."
+    Write-Host "  Docker Desktop demarre pour la premiere fois." -ForegroundColor Yellow
    Write-Host "  Au premier lancement, il affiche un contrat de licence (Subscription Service Agreement)."
    Write-Host "  Cliquez 'Accept' pour continuer."
    Write-Host ""
    Read-Host "  Appuyez sur Entree une fois que Docker Desktop affiche 'Engine running' (icone baleine verte)"
    if (-not (Wait-Docker 600)) {
        Write-Err "Docker ne repond toujours pas apres 10 minutes."
        Write-Err "Verifiez que Docker Desktop est lance et que vous avez accepte le contrat,"
        Write-Err "puis relancez install.bat."
        exit 1
    }
 }
@@ -128,9 +209,13 @@ New-Item -ItemType Directory -Force -Path $InstallDir | Out-Null
 Set-Location $InstallDir
 $composePath = Join-Path $InstallDir 'docker-compose.yml'
-Write-Step "Telechargement de docker-compose.yml"
+Write-Step "Telechargement de docker-compose.yml depuis le depot officiel"
 Write-Host "  Source : $ComposeUrl"
 # Seul telechargement reseau effectue par ce script. Aucune execution de code
 # distant : le fichier est uniquement enregistre sur le disque puis passe a
 # 'docker compose' pour interpretation locale.
 Invoke-WebRequest -Uri $ComposeUrl -OutFile $composePath -UseBasicParsing
-Write-Ok "docker-compose.yml recupere"
+Write-Ok "docker-compose.yml recupere ($composePath)"
 # ---------------------------------------------------------------------------
 # 4. Generation du .env
@@ -160,15 +245,79 @@ if ($llmProvider -eq 'onemin' -and -not $NonInteractive) {
    $onemKey = Read-Host "  Cle API 1min.ai"
 }
 # --- Mode Ollama : 3 options possibles -------------------------------------
 # 1. Hote    : Ollama est deja installe sur cette machine -> on configure le
 #              pare-feu pour que Docker puisse l'atteindre sans exposer le port.
 # 2. Embarque : Ollama tourne dans un conteneur Docker dedie (profile local-ollama).
 # 3. Aucun   : on n'installe rien tout de suite. L'utilisateur configurera
 #              Ollama plus tard via la page Parametres de LoreMind.
 $ollamaMode = 'embedded'   # valeurs : 'host' | 'embedded' | 'none'
 $ollamaBaseUrl = 'http://ollama:11434'
 if ($llmProvider -eq 'ollama') {
    $hasHostOllama = if ($NonInteractive) { $false } else {
        $r = Read-Host "  Avez-vous deja Ollama installe sur cette machine ? [o/N]"
        ($r -match '^(o|O|y|Y|oui|yes)$')
    }
    if ($hasHostOllama) {
        $ollamaMode = 'host'
    } else {
        # Pas d'Ollama present : proposer l'installation Docker, sinon laisser
        # l'utilisateur le configurer plus tard via la page Parametres.
        $installViaDocker = if ($NonInteractive) { $true } else {
            $r = Read-Host "  Voulez-vous installer Ollama via Docker maintenant ? [O/n]"
            -not ($r -match '^(n|N|no|non)$')
        }
        $ollamaMode = if ($installViaDocker) { 'embedded' } else { 'none' }
    }
    if ($ollamaMode -eq 'host') {
        $ollamaBaseUrl = 'http://host.docker.internal:11434'
        # Delegue au helper dedie : configure OLLAMA_HOST=0.0.0.0 ET ajoute des
        # regles Windows Firewall qui n'autorisent l'acces qu'aux conteneurs
        # Docker (loopback + sous-reseaux Docker Desktop). Resultat : Ollama
        # n'est pas expose au LAN ni a Internet.
        $secureHelper = Join-Path $PSScriptRoot 'secure-host-ollama.ps1'
        if (Test-Path $secureHelper) {
            Write-Step "Configuration securisee d'Ollama hote (helper dedie)..."
            try {
                & $secureHelper
            } catch {
                Write-Warn2 "Le helper secure-host-ollama.ps1 a echoue : $($_.Exception.Message)"
                Write-Warn2 "Configurez Ollama manuellement avant de continuer."
            }
            Write-Host ""
            Read-Host "Appuyez sur Entree une fois Ollama redemarre pour continuer l'installation"
        } else {
            Write-Warn2 "secure-host-ollama.ps1 introuvable a cote de install.ps1."
            Write-Warn2 "Telechargez-le depuis le depot et relancez-le manuellement."
        }
    } elseif ($ollamaMode -eq 'embedded') {
        Write-Ok "Ollama sera lance dans Docker (modeles dans un volume Docker dedie)"
    } else {
        # Mode 'none' : on cible host.docker.internal en supposant qu'Ollama
        # sera installe plus tard sur l'hote. L'utilisateur peut aussi changer
        # l'URL via la page Parametres pour pointer vers un Ollama distant.
        $ollamaBaseUrl = 'http://host.docker.internal:11434'
        Write-Warn2 "Aucun Ollama ne sera installe pour le moment. Configurez-le plus tard via la page Parametres de LoreMind."
    }
 }
 $llmModel = 'gemma4:e4b'
 $autoUpdate = if ($NonInteractive) { $true } else {
    $r = Read-Host "  Activer les mises a jour auto (chaque nuit a 4h) ? [O/n]"
    -not ($r -match '^(n|N|no|non)$')
 }
-$composeProfiles = if ($autoUpdate) { 'autoupdate' } else { '' }
+# Combinaison de profiles : autoupdate et/ou local-ollama (separes par virgule).
 $profilesList = @()
 if ($autoUpdate)                                              { $profilesList += 'autoupdate' }
 if ($ollamaMode -eq 'embedded' -and $llmProvider -eq 'ollama'){ $profilesList += 'local-ollama' }
 $composeProfiles = $profilesList -join ','
 $envContent = @"
 # Genere par install.ps1 le $(Get-Date -Format 'yyyy-MM-dd HH:mm')
-REGISTRY=git.igmlcreation.fr
+REGISTRY=ghcr.io
 IMAGE_NAMESPACE=igmlcreation/loremind-
 TAG=latest
 WEB_PORT=$WebPort
@@ -186,8 +335,8 @@ MINIO_USER=minioadmin
 MINIO_PASSWORD=$(New-RandomSecret 24)
 LLM_PROVIDER=$llmProvider
-OLLAMA_BASE_URL=http://host.docker.internal:11434
+OLLAMA_BASE_URL=$ollamaBaseUrl
-LLM_MODEL=gemma4:26b
+LLM_MODEL=$llmModel
 ONEMIN_API_KEY=$onemKey
 ONEMIN_MODEL=gpt-4o-mini
@@ -212,6 +361,43 @@ Write-Step "Demarrage de la stack"
 docker compose up -d
 if ($LASTEXITCODE -ne 0) { Write-Err "Echec docker compose up"; exit 1 }
 # ---------------------------------------------------------------------------
 # 5b. Telechargement du modele Ollama (mode embarque uniquement)
 # ---------------------------------------------------------------------------
 # En mode embarque, le conteneur Ollama est prêt mais ne contient aucun modele
 # par defaut. On propose de pull le modele configure tout de suite pour que
 # l'utilisateur ait quelque chose a utiliser des le premier lancement.
 if ($ollamaMode -eq 'embedded' -and $llmProvider -eq 'ollama') {
    $pullNow = if ($NonInteractive) { $true } else {
        $r = Read-Host "  Telecharger le modele '$llmModel' maintenant ? (peut prendre quelques minutes) [O/n]"
        -not ($r -match '^(n|N|no|non)$')
    }
    if ($pullNow) {
        # Petite attente pour laisser le conteneur ollama finir son init.
        Write-Step "Attente de la disponibilite du conteneur Ollama..."
        $ollamaReady = $false
        for ($i = 0; $i -lt 30; $i++) {
            docker exec loremind-ollama ollama list *>$null
            if ($LASTEXITCODE -eq 0) { $ollamaReady = $true; break }
            Start-Sleep -Seconds 2
        }
        if (-not $ollamaReady) {
            Write-Warn2 "Le conteneur Ollama ne repond pas encore. Vous pourrez pull le modele plus tard avec :"
            Write-Warn2 "  docker exec -it loremind-ollama ollama pull $llmModel"
        } else {
            Write-Step "Telechargement du modele $llmModel (peut prendre plusieurs minutes selon votre connexion)..."
            docker exec loremind-ollama ollama pull $llmModel
            if ($LASTEXITCODE -eq 0) {
                Write-Ok "Modele $llmModel pret a l'emploi"
            } else {
                Write-Warn2 "Echec du pull. Reessayez manuellement : docker exec -it loremind-ollama ollama pull $llmModel"
            }
        }
    } else {
        Write-Host "  Pour le telecharger plus tard : docker exec -it loremind-ollama ollama pull $llmModel"
    }
 }
 # ---------------------------------------------------------------------------
 # 6. Recap
 # ---------------------------------------------------------------------------
@@ -229,6 +415,22 @@ if ($autoUpdate) {
 } else {
    Write-Host " Auto-update  : desactive (mise a jour manuelle uniquement)"
 }
 if ($llmProvider -eq 'ollama') {
    switch ($ollamaMode) {
        'embedded' {
            Write-Host " Ollama       : embarque (service Docker 'ollama')" -ForegroundColor Green
            Write-Host ""
            Write-Host " IMPORTANT : telechargez un modele avant utilisation :"
            Write-Host "   docker exec -it loremind-ollama ollama pull $llmModel"
        }
        'host' {
            Write-Host " Ollama       : hote (configure via secure-host-ollama.ps1)"
        }
        'none' {
            Write-Host " Ollama       : non configure - a faire via Parametres dans l'app" -ForegroundColor Yellow
        }
    }
 }
 Write-Host ""
 Write-Host " Commandes utiles (depuis $InstallDir) :"
 Write-Host "   docker compose ps         # etat"
--- a/installers/install.sh
+++ b/installers/install.sh
@@ -2,12 +2,12 @@
 # ==========================================================================
 # Installeur LoreMindMJ pour Linux (Debian/Ubuntu/Fedora/Arch)
 # Usage :
-#   curl -fsSL https://git.igmlcreation.fr/ietm64/loremind/raw/branch/main/installers/install.sh | bash
+#   curl -fsSL https://raw.githubusercontent.com/IGMLcreation/LoreMind/main/installers/install.sh | bash
 # ==========================================================================
 set -euo pipefail
 INSTALL_DIR="${INSTALL_DIR:-$HOME/.local/share/loremind}"
-COMPOSE_URL="${COMPOSE_URL:-https://git.igmlcreation.fr/ietm64/loremind/raw/branch/main/docker-compose.yml}"
+COMPOSE_URL="${COMPOSE_URL:-https://raw.githubusercontent.com/IGMLcreation/LoreMind/main/docker-compose.yml}"
 WEB_PORT="${WEB_PORT:-8081}"
 NON_INTERACTIVE="${NON_INTERACTIVE:-0}"
@@ -123,15 +123,75 @@ if [ "$LLM_PROVIDER" = "onemin" ] && [ "$NON_INTERACTIVE" != "1" ]; then
    ONEMIN_API_KEY="$(ask "Cle API 1min.ai" "")"
 fi
 # --- Mode Ollama : 3 options possibles -------------------------------------
 # 1. host     : Ollama deja installe sur la machine -> helper de securisation
 # 2. embedded : service 'ollama' du compose (profile local-ollama)
 # 3. none     : aucune installation, configuration ulterieure via l'app
 OLLAMA_MODE="embedded"
 OLLAMA_BASE_URL_VAL="http://ollama:11434"
 LLM_MODEL_VAL="gemma4:e4b"
 if [ "$LLM_PROVIDER" = "ollama" ]; then
    HOST_OLLAMA_REPLY="$(ask "Avez-vous deja Ollama installe sur cette machine ? [o/N]" "N")"
    case "$HOST_OLLAMA_REPLY" in
        o|O|y|Y|oui|yes|Oui|Yes)
            OLLAMA_MODE="host"
            ;;
        *)
            # Pas d'Ollama present : proposer l'installation Docker.
            INSTALL_DOCKER_REPLY="$(ask "Voulez-vous installer Ollama via Docker maintenant ? [O/n]" "O")"
            case "$INSTALL_DOCKER_REPLY" in
                n|N|no|non|No|Non) OLLAMA_MODE="none" ;;
                *)                 OLLAMA_MODE="embedded" ;;
            esac
            ;;
    esac
    case "$OLLAMA_MODE" in
        host)
            OLLAMA_BASE_URL_VAL="http://host.docker.internal:11434"
            # Delegue la configuration securisee au helper dedie : il fait
            # ecouter Ollama uniquement sur l'IP du bridge Docker (jamais
            # exposee au LAN ni a Internet) plutot que sur 0.0.0.0.
            SECURE_HELPER="$(dirname -- "$0")/secure-host-ollama.sh"
            if [ -f "$SECURE_HELPER" ]; then
                step "Configuration securisee d'Ollama hote..."
                bash "$SECURE_HELPER" || warn "Le helper secure-host-ollama.sh a echoue. Configurez Ollama manuellement."
            else
                warn "secure-host-ollama.sh introuvable a cote de install.sh."
                warn "Telechargez-le depuis le depot et relancez : bash secure-host-ollama.sh"
            fi
            ;;
        embedded)
            ok "Ollama sera lance dans Docker (modeles dans un volume Docker)"
            ;;
        none)
            # On cible host.docker.internal par defaut en supposant qu'Ollama
            # sera installe plus tard sur l'hote. L'utilisateur peut aussi
            # changer l'URL via la page Parametres pour un Ollama distant.
            OLLAMA_BASE_URL_VAL="http://host.docker.internal:11434"
            warn "Aucun Ollama ne sera installe pour le moment. Configurez-le plus tard via la page Parametres de LoreMind."
            ;;
    esac
 fi
 AUTO_UPDATE_REPLY="$(ask "Activer les mises a jour auto (chaque nuit a 4h) ? [O/n]" "O")"
 case "$AUTO_UPDATE_REPLY" in
-    n|N|no|non|No|Non) COMPOSE_PROFILES="" ; AUTO_UPDATE=0 ;;
+    n|N|no|non|No|Non) AUTO_UPDATE=0 ;;
-    *)                 COMPOSE_PROFILES="autoupdate" ; AUTO_UPDATE=1 ;;
+    *)                 AUTO_UPDATE=1 ;;
 esac
 # Combinaison de profiles : autoupdate et/ou local-ollama (separes par virgule).
 PROFILES_ARR=()
 [ "$AUTO_UPDATE" = "1" ] && PROFILES_ARR+=("autoupdate")
 if [ "$LLM_PROVIDER" = "ollama" ] && [ "$OLLAMA_MODE" = "embedded" ]; then
    PROFILES_ARR+=("local-ollama")
 fi
 COMPOSE_PROFILES="$(IFS=,; echo "${PROFILES_ARR[*]}")"
 cat > .env <<EOF
 # Genere par install.sh le $(date '+%Y-%m-%d %H:%M')
-REGISTRY=git.igmlcreation.fr
+REGISTRY=ghcr.io
 IMAGE_NAMESPACE=igmlcreation/loremind-
 TAG=latest
 WEB_PORT=${WEB_PORT}
@@ -149,8 +209,8 @@ MINIO_USER=minioadmin
 MINIO_PASSWORD=$(rand_hex 24)
 LLM_PROVIDER=${LLM_PROVIDER}
-OLLAMA_BASE_URL=http://host.docker.internal:11434
+OLLAMA_BASE_URL=${OLLAMA_BASE_URL_VAL}
-LLM_MODEL=gemma4:26b
+LLM_MODEL=${LLM_MODEL_VAL}
 ONEMIN_API_KEY=${ONEMIN_API_KEY}
 ONEMIN_MODEL=gpt-4o-mini
@@ -169,6 +229,41 @@ docker compose pull
 step "Demarrage de la stack"
 docker compose up -d
 # 5b. Telechargement du modele Ollama (mode embarque uniquement)
 # ----------------------------------------------------------------------------
 # Le conteneur Ollama est pret mais sans modele. On propose le pull tout de
 # suite pour que l'utilisateur ait quelque chose a utiliser au premier lancement.
 if [ "$LLM_PROVIDER" = "ollama" ] && [ "$OLLAMA_MODE" = "embedded" ]; then
    PULL_REPLY="$(ask "Telecharger le modele '${LLM_MODEL_VAL}' maintenant ? (peut prendre plusieurs minutes) [O/n]" "O")"
    case "$PULL_REPLY" in
        n|N|no|non|No|Non)
            echo "  Pour le telecharger plus tard : docker exec -it loremind-ollama ollama pull ${LLM_MODEL_VAL}"
            ;;
        *)
            step "Attente de la disponibilite du conteneur Ollama..."
            OLLAMA_READY=0
            for i in $(seq 1 30); do
                if docker exec loremind-ollama ollama list >/dev/null 2>&1; then
                    OLLAMA_READY=1
                    break
                fi
                sleep 2
            done
            if [ "$OLLAMA_READY" = "0" ]; then
                warn "Le conteneur Ollama ne repond pas encore. Vous pourrez pull plus tard :"
                warn "  docker exec -it loremind-ollama ollama pull ${LLM_MODEL_VAL}"
            else
                step "Telechargement du modele ${LLM_MODEL_VAL} (peut prendre plusieurs minutes selon votre connexion)..."
                if docker exec loremind-ollama ollama pull "${LLM_MODEL_VAL}"; then
                    ok "Modele ${LLM_MODEL_VAL} pret a l'emploi"
                else
                    warn "Echec du pull. Reessayez : docker exec -it loremind-ollama ollama pull ${LLM_MODEL_VAL}"
                fi
            fi
            ;;
    esac
 fi
 # 6. Recap
 URL="http://localhost:${WEB_PORT}"
 echo
@@ -184,6 +279,22 @@ if [ "$AUTO_UPDATE" = "1" ]; then
 else
    echo " Auto-update  : desactive (mise a jour manuelle uniquement)"
 fi
 if [ "$LLM_PROVIDER" = "ollama" ]; then
    case "$OLLAMA_MODE" in
        embedded)
            echo -e " Ollama       : ${c_green}embarque${c_off} (service Docker 'ollama')"
            echo
            echo " IMPORTANT : telechargez un modele avant utilisation :"
            echo "   docker exec -it loremind-ollama ollama pull ${LLM_MODEL_VAL}"
            ;;
        host)
            echo " Ollama       : hote (configure via secure-host-ollama.sh)"
            ;;
        none)
            echo -e " Ollama       : ${c_yellow}non configure${c_off} - a faire via Parametres dans l'app"
            ;;
    esac
 fi
 echo
 echo " Commandes utiles (depuis $INSTALL_DIR) :"
 echo "   docker compose ps         # etat"
--- a/installers/secure-host-ollama.ps1
+++ b/installers/secure-host-ollama.ps1
@@ -0,0 +1,183 @@
 #Requires -Version 5.1
 <#
 .SYNOPSIS
  Configuration securisee d'Ollama hote pour LoreMindMJ (Windows).
 .DESCRIPTION
  But : permettre au conteneur Docker LoreMind d'atteindre l'Ollama installe
        sur l'hote, SANS exposer Ollama sur le LAN ni Internet.
  Strategie (specifique a Docker Desktop / WSL2 sur Windows) :
    1. Ollama doit ecouter sur 0.0.0.0 (techniquement necessaire car Docker
       Desktop sur Windows utilise un reseau Hyper-V / WSL2 separe).
    2. On compense en ajoutant des regles Windows Firewall qui :
       - BLOQUENT le port 11434 entrant par defaut sur tout profil
       - AUTORISENT 11434 uniquement depuis les sous-reseaux Docker Desktop
         (detectes dynamiquement) et depuis le loopback.
  Resultat : Ollama est joignable par les conteneurs Docker mais
             inaccessible depuis le reseau local ou Internet.
 .NOTES
  Ce script doit etre execute en tant qu'administrateur.
  Les regles ajoutees sont prefixees par "LoreMind-Ollama-" pour
  faciliter leur identification et suppression ulterieure.
 .LINK
  https://github.com/IGMLcreation/LoreMind
 #>
 [CmdletBinding()]
 param()
 $ErrorActionPreference = 'Stop'
 function Write-Step($msg)  { Write-Host "==> $msg" -ForegroundColor Cyan }
 function Write-Ok($msg)    { Write-Host "  OK $msg" -ForegroundColor Green }
 function Write-Warn2($msg) { Write-Host "  !! $msg" -ForegroundColor Yellow }
 function Write-Err($msg)   { Write-Host "  XX $msg" -ForegroundColor Red }
 # --- 1. Verification admin -------------------------------------------------
 $current = [Security.Principal.WindowsIdentity]::GetCurrent()
 $isAdmin = ([Security.Principal.WindowsPrincipal]$current).IsInRole(
    [Security.Principal.WindowsBuiltInRole]::Administrator)
 if (-not $isAdmin) {
    Write-Err "Ce script doit etre execute en tant qu'administrateur."
    Write-Host ""
    Write-Host "Procedure : clic-droit sur PowerShell > 'Executer en tant qu'administrateur',"
    Write-Host "puis relancez ce script."
    Read-Host "Appuyez sur Entree pour quitter"
    exit 1
 }
 # --- 2. Detection des sous-reseaux Docker Desktop --------------------------
 Write-Step "Detection des sous-reseaux utilises par Docker Desktop..."
 $dockerSubnets = @()
 # Methode 1 : interroger Docker pour les bridges actifs.
 try {
    $networks = docker network ls --filter driver=bridge --format "{{.Name}}" 2>$null
    foreach ($net in $networks) {
        if ([string]::IsNullOrWhiteSpace($net)) { continue }
        $subnet = docker network inspect $net -f "{{range .IPAM.Config}}{{.Subnet}}{{end}}" 2>$null
        if (-not [string]::IsNullOrWhiteSpace($subnet)) {
            $dockerSubnets += $subnet.Trim()
        }
    }
 } catch {
    Write-Warn2 "Impossible d'interroger Docker pour les sous-reseaux. Utilisation des plages par defaut."
 }
 # Methode 2 : interfaces vEthernet (WSL/DockerNAT) detectees par Windows.
 try {
    $wslInterfaces = Get-NetIPConfiguration -ErrorAction SilentlyContinue |
        Where-Object { $_.InterfaceAlias -match 'vEthernet \(WSL|vEthernet \(Default Switch|vEthernet \(Docker' }
    foreach ($iface in $wslInterfaces) {
        $ipv4 = $iface.IPv4Address
        if ($ipv4 -and $ipv4.IPAddress) {
            # On deduit un /24 a partir de l'adresse de l'interface (approximation safe).
            $octets = $ipv4.IPAddress.Split('.')
            $subnet = "{0}.{1}.{2}.0/24" -f $octets[0], $octets[1], $octets[2]
            $dockerSubnets += $subnet
        }
    }
 } catch { }
 # Methode 3 : fallback sur les plages connues de Docker Desktop si rien detecte.
 if ($dockerSubnets.Count -eq 0) {
    Write-Warn2 "Aucun sous-reseau Docker detecte. Utilisation des plages par defaut Docker Desktop."
    $dockerSubnets = @(
        "172.16.0.0/12",      # Plage standard des reseaux bridge Docker
        "192.168.65.0/24"     # Plage WSL2 / Docker Desktop frequente
    )
 }
 # Deduplication et nettoyage.
 $dockerSubnets = $dockerSubnets | Where-Object { $_ -match '^\d+\.\d+\.\d+\.\d+/\d+$' } | Select-Object -Unique
 Write-Ok "Sous-reseaux autorises : $($dockerSubnets -join ', ')"
 # --- 3. Variable d'environnement OLLAMA_HOST -------------------------------
 Write-Step "Configuration de la variable OLLAMA_HOST..."
 [Environment]::SetEnvironmentVariable('OLLAMA_HOST','0.0.0.0:11434','User')
 Write-Ok "OLLAMA_HOST=0.0.0.0:11434 definie au niveau utilisateur"
 # --- 4. Suppression des anciennes regles LoreMind --------------------------
 Write-Step "Nettoyage des anciennes regles Windows Firewall LoreMind..."
 $oldRules = Get-NetFirewallRule -DisplayName "LoreMind-Ollama-*" -ErrorAction SilentlyContinue
 if ($oldRules) {
    $oldRules | Remove-NetFirewallRule
    Write-Ok "$($oldRules.Count) ancienne(s) regle(s) supprimee(s)"
 } else {
    Write-Ok "Aucune ancienne regle a supprimer"
 }
 # --- 5. Creation des regles --------------------------------------------------
 Write-Step "Creation des regles Windows Firewall..."
 # 5a. Regle de blocage par defaut (priorite la plus basse en cas de conflit :
 #     les regles Allow ont priorite sur les Block dans Windows Firewall, donc
 #     ce Block sert de filet final pour tout ce qui n'est pas explicitement
 #     autorise par les regles ci-dessous).
 New-NetFirewallRule `
    -DisplayName "LoreMind-Ollama-Block-All" `
    -Description "LoreMind: bloque toute connexion entrante Ollama par defaut" `
    -Direction Inbound `
    -Action Block `
    -Protocol TCP `
    -LocalPort 11434 `
    -Profile Any `
    -RemoteAddress Any | Out-Null
 Write-Ok "Regle Block-All (port 11434) creee"
 # 5b. Regle d'autorisation : loopback uniquement.
 New-NetFirewallRule `
    -DisplayName "LoreMind-Ollama-Allow-Loopback" `
    -Description "LoreMind: autorise Ollama depuis 127.0.0.1" `
    -Direction Inbound `
    -Action Allow `
    -Protocol TCP `
    -LocalPort 11434 `
    -Profile Any `
    -RemoteAddress "127.0.0.1" | Out-Null
 Write-Ok "Regle Allow-Loopback creee"
 # 5c. Regles d'autorisation : sous-reseaux Docker Desktop.
 foreach ($subnet in $dockerSubnets) {
    $safeName = "LoreMind-Ollama-Allow-Docker-$($subnet -replace '[\./]','_')"
    New-NetFirewallRule `
        -DisplayName $safeName `
        -Description "LoreMind: autorise Ollama depuis le sous-reseau Docker $subnet" `
        -Direction Inbound `
        -Action Allow `
        -Protocol TCP `
        -LocalPort 11434 `
        -Profile Any `
        -RemoteAddress $subnet | Out-Null
    Write-Ok "Regle Allow-Docker creee pour $subnet"
 }
 # --- 6. Redemarrage Ollama -------------------------------------------------
 Write-Step "Redemarrage d'Ollama pour appliquer OLLAMA_HOST..."
 Write-Host ""
 Write-Host "  Pour que la variable d'environnement prenne effet, vous devez :" -ForegroundColor Yellow
 Write-Host "    1. Quitter completement Ollama (icone systray > Quit Ollama)"
 Write-Host "    2. Le relancer depuis le menu Demarrer"
 Write-Host ""
 # --- 7. Recap --------------------------------------------------------------
 Write-Host ""
 Write-Host "============================================================" -ForegroundColor Green
 Write-Host " Ollama hote configure de maniere securisee" -ForegroundColor Green
 Write-Host "============================================================" -ForegroundColor Green
 Write-Host " Adresse d'ecoute : 0.0.0.0:11434 (toutes interfaces)"
 Write-Host " Pare-feu Windows : bloque par defaut, autorise loopback + Docker"
 Write-Host " Inaccessible depuis : LAN, WiFi public, Internet"
 Write-Host ""
 Write-Host " Pour LoreMind, definissez dans le fichier .env :"
 Write-Host "   OLLAMA_BASE_URL=http://host.docker.internal:11434"
 Write-Host ""
 Write-Host " Pour annuler cette configuration :"
 Write-Host '   Get-NetFirewallRule -DisplayName "LoreMind-Ollama-*" | Remove-NetFirewallRule'
 Write-Host '   [Environment]::SetEnvironmentVariable("OLLAMA_HOST",$null,"User")'
 Write-Host ""
--- a/installers/secure-host-ollama.sh
+++ b/installers/secure-host-ollama.sh
@@ -0,0 +1,128 @@
 #!/usr/bin/env bash
 # ============================================================================
 #  LoreMindMJ - Configuration securisee d'Ollama hote (Linux)
 # ----------------------------------------------------------------------------
 #  But : permettre au conteneur Docker de LoreMind d'atteindre l'Ollama
 #        installe sur l'hote, SANS l'exposer sur le LAN ni Internet.
 #
 #  Strategie : faire ecouter Ollama uniquement sur l'IP de la passerelle du
 #              bridge Docker (typiquement 172.17.0.1). Cette IP n'est jamais
 #              routee en dehors de la machine — seuls les conteneurs Docker
 #              peuvent l'atteindre.
 #
 #  Ce script peut etre lance independamment de install.sh, par ex. si vous
 #  avez initialement choisi le mode "Ollama embarque" et changez d'avis.
 #
 #  Usage : bash secure-host-ollama.sh
 # ============================================================================
 set -euo pipefail
 c_cyan='\033[1;36m'; c_green='\033[1;32m'; c_yellow='\033[1;33m'; c_red='\033[1;31m'; c_off='\033[0m'
 step() { echo -e "${c_cyan}==> $*${c_off}"; }
 ok()   { echo -e "  ${c_green}OK${c_off} $*"; }
 warn() { echo -e "  ${c_yellow}!!${c_off} $*"; }
 err()  { echo -e "  ${c_red}XX${c_off} $*" >&2; }
 # --- 1. Verifications prealables -------------------------------------------
 if ! command -v docker >/dev/null 2>&1; then
    err "Docker introuvable. Installez Docker avant de lancer ce script."
    exit 1
 fi
 if ! command -v systemctl >/dev/null 2>&1; then
    err "systemctl introuvable. Ce script suppose un systeme avec systemd."
    err "Configurez OLLAMA_HOST manuellement selon votre init system."
    exit 1
 fi
 if ! systemctl list-unit-files 2>/dev/null | grep -q '^ollama\.service'; then
    err "Service systemd 'ollama' introuvable."
    err "Installez Ollama via le script officiel : curl -fsSL https://ollama.com/install.sh | sh"
    exit 1
 fi
 # --- 2. Detection de l'IP de la passerelle Docker --------------------------
 step "Detection de l'IP du bridge Docker..."
 BRIDGE_IP=""
 # Methode 1 : docker network inspect (la plus fiable)
 if BRIDGE_IP="$(docker network inspect bridge -f '{{range .IPAM.Config}}{{.Gateway}}{{end}}' 2>/dev/null)"; then
    if [ -n "$BRIDGE_IP" ]; then
        ok "IP du bridge Docker detectee via docker network inspect : $BRIDGE_IP"
    fi
 fi
 # Methode 2 : interface docker0 (si docker network inspect echoue)
 if [ -z "$BRIDGE_IP" ] && command -v ip >/dev/null 2>&1; then
    BRIDGE_IP="$(ip -4 addr show docker0 2>/dev/null | awk '/inet / {print $2}' | cut -d/ -f1 | head -1)"
    if [ -n "$BRIDGE_IP" ]; then
        ok "IP du bridge Docker detectee via interface docker0 : $BRIDGE_IP"
    fi
 fi
 # Methode 3 : valeur par defaut (compatible avec 99% des installations)
 if [ -z "$BRIDGE_IP" ]; then
    BRIDGE_IP="172.17.0.1"
    warn "Detection automatique echouee, utilisation de la valeur par defaut : $BRIDGE_IP"
    warn "Si Docker n'a jamais ete demarre sur cette machine, lancez 'docker info' une fois pour creer le bridge."
 fi
 # --- 3. Ecriture de l'override systemd -------------------------------------
 step "Configuration du service systemd Ollama..."
 OVERRIDE_DIR="/etc/systemd/system/ollama.service.d"
 OVERRIDE_FILE="$OVERRIDE_DIR/loremind-host.conf"
 sudo mkdir -p "$OVERRIDE_DIR"
 sudo tee "$OVERRIDE_FILE" >/dev/null <<EOF
 # Genere par LoreMind secure-host-ollama.sh
 # Lie Ollama exclusivement a l'IP de la passerelle Docker.
 # Consequence : Ollama est joignable depuis les conteneurs Docker
 # (via host.docker.internal) mais PAS depuis le LAN ni Internet.
 # Pour revenir a la configuration par defaut : sudo rm $OVERRIDE_FILE && sudo systemctl daemon-reload && sudo systemctl restart ollama
 [Service]
 Environment="OLLAMA_HOST=$BRIDGE_IP:11434"
 EOF
 ok "Override ecrit : $OVERRIDE_FILE"
 # --- 4. Rechargement et redemarrage ----------------------------------------
 step "Rechargement de la configuration systemd..."
 sudo systemctl daemon-reload
 ok "daemon-reload effectue"
 step "Redemarrage du service Ollama..."
 sudo systemctl restart ollama
 sleep 2
 if sudo systemctl is-active --quiet ollama; then
    ok "Ollama redemarre et actif"
 else
    err "Ollama n'a pas redemarre correctement. Verifiez : sudo journalctl -u ollama -n 50"
    exit 1
 fi
 # --- 5. Verification du binding --------------------------------------------
 step "Verification : Ollama doit ecouter sur $BRIDGE_IP:11434..."
 sleep 1
 if command -v ss >/dev/null 2>&1; then
    if ss -tln 2>/dev/null | grep -q "$BRIDGE_IP:11434"; then
        ok "Ollama ecoute bien sur $BRIDGE_IP:11434"
    else
        warn "Verification impossible (ss n'a pas trouve le binding). Cela peut etre normal si le service vient juste de demarrer."
    fi
 fi
 # --- 6. Recap --------------------------------------------------------------
 echo
 echo -e "${c_green}============================================================${c_off}"
 echo -e "${c_green} Ollama hote configure de maniere securisee${c_off}"
 echo -e "${c_green}============================================================${c_off}"
 echo " Adresse d'ecoute : $BRIDGE_IP:11434"
 echo " Accessible depuis : conteneurs Docker uniquement (via host.docker.internal)"
 echo " Inaccessible depuis : LAN, WiFi public, Internet"
 echo
 echo " Pour LoreMind, definissez dans le fichier .env :"
 echo "   OLLAMA_BASE_URL=http://host.docker.internal:11434"
 echo
 echo " Pour annuler cette configuration :"
 echo "   sudo rm $OVERRIDE_FILE"
 echo "   sudo systemctl daemon-reload && sudo systemctl restart ollama"
 echo
--- a/web/nginx.conf
+++ b/web/nginx.conf
@@ -20,6 +20,24 @@ server {
        proxy_send_timeout 300s;
    }
    # index.html : toujours revalide. Empeche un navigateur qui a precedemment
    # visite une autre instance LoreMind (demo en ligne, dev local, etc.) de
    # servir une vieille version cachee a la place de l'app reelle.
    location = /index.html {
        add_header Cache-Control "no-cache, no-store, must-revalidate" always;
        add_header Pragma "no-cache" always;
        expires 0;
        try_files $uri =404;
    }
    # Assets Angular avec hash dans le nom (main.<hash>.js, etc.) :
    # immuables, peuvent etre caches longtemps.
    location ~* \.(?:js|css|woff2?|ttf|svg|png|jpg|jpeg|webp|ico)$ {
        expires 1y;
        add_header Cache-Control "public, immutable" always;
        try_files $uri =404;
    }
    location / {
        try_files $uri $uri/ /index.html;
    }
--- a/web/package-lock.json
+++ b/web/package-lock.json
@@ -1,12 +1,12 @@
 {
  "name": "loremind-web",
-  "version": "0.6.6",
+  "version": "0.6.14",
  "lockfileVersion": 3,
  "requires": true,
  "packages": {
    "": {
      "name": "loremind-web",
-      "version": "0.6.6",
+      "version": "0.6.14",
      "dependencies": {
        "@angular/animations": "^17.0.0",
        "@angular/common": "^17.0.0",
--- a/web/package.json
+++ b/web/package.json
@@ -1,6 +1,6 @@
 {
  "name": "loremind-web",
-  "version": "0.6.6",
+  "version": "0.6.14",
  "description": "LoreMind Frontend - Angular",
  "scripts": {
    "ng": "ng",
--- a/web/src/app/interceptors/session-expired.interceptor.ts
+++ b/web/src/app/interceptors/session-expired.interceptor.ts
@@ -1,5 +1,7 @@
 import { HttpInterceptorFn, HttpErrorResponse } from '@angular/common/http';
 import { inject } from '@angular/core';
 import { catchError, throwError } from 'rxjs';
 import { ConfigService } from '../services/config.service';
 /**
 * Detecte la perte de session demo (orchestrateur) via les codes 401/502 sur
@@ -7,9 +9,10 @@ import { catchError, throwError } from 'rxjs';
 * Le reload renvoie l'utilisateur sur la page "Preparation" pour creer une
 * nouvelle session sans qu'il ait a faire Ctrl+Shift+R.
 *
- * Cet interceptor est inerte en mode normal (non-demo) : si le backend natif
+ * Strictement inerte hors mode demo : sans cette garde, un 401 du backend
- * renvoie un 401 legitime, ca declenche aussi le reload, ce qui est sans
+ * natif (par ex. HTTP Basic sur /api/settings avant authentification) ou un
- * consequence puisqu'aucun flux d'auth utilisateur n'existe encore cote app.
+ * 502 transitoire au boot (Brain pas encore pret) declencherait a tort
 * l'overlay "session demo expiree" sur les installs self-hosted.
 */
 // Module-level flag : evite de declencher overlay + reload plusieurs fois si
@@ -17,8 +20,16 @@ import { catchError, throwError } from 'rxjs';
 let alreadyTriggered = false;
 export const sessionExpiredInterceptor: HttpInterceptorFn = (req, next) => {
  const config = inject(ConfigService);
  return next(req).pipe(
    catchError((err) => {
      // Garde stricte : l'overlay et le reload n'ont de sens qu'en mode demo,
      // ou l'orchestrateur drop les sessions sans prevenir le client.
      if (!config.demoMode) {
        return throwError(() => err);
      }
      const isApiCall = req.url.includes('/api/');
      const isSessionLoss =
        err instanceof HttpErrorResponse && (err.status === 401 || err.status === 502);
--- a/web/src/app/services/settings.service.ts
+++ b/web/src/app/services/settings.service.ts
@@ -1,4 +1,4 @@
-import { Injectable } from '@angular/core';
+import { Injectable, NgZone } from '@angular/core';
 import { HttpClient } from '@angular/common/http';
 import { Observable } from 'rxjs';
@@ -43,7 +43,7 @@ export class SettingsService {
  // suivants en cross-origin (dev Angular sur :4200 -> core sur :8080).
  private readonly authOptions = { withCredentials: true };
-  constructor(private http: HttpClient) {}
+  constructor(private http: HttpClient, private zone: NgZone) {}
  getSettings(): Observable<AppSettings> {
    return this.http.get<AppSettings>(this.apiUrl, this.authOptions);
@@ -65,6 +65,112 @@ export class SettingsService {
  listOneMinModels(): Observable<{ groups: OneMinModelGroup[] }> {
    return this.http.get<{ groups: OneMinModelGroup[] }>(`${this.apiUrl}/models/onemin`, this.authOptions);
  }
  /**
   * Telecharge un modele Ollama et streame la progression au client.
   *
   * Le backend renvoie du NDJSON (un objet JSON par ligne) avec le format
   * Ollama natif : `{status, digest?, total?, completed?}`. On parse chaque
   * ligne au fur et a mesure et on emet via un Observable que le composant
   * peut consommer pour mettre a jour une barre de progression.
   *
   * On utilise `fetch` directement plutot que `HttpClient` car Angular
   * bufferise les reponses XHR, ce qui empeche le streaming en temps reel.
   */
  pullOllamaModel(name: string): Observable<OllamaPullEvent> {
    // fetch() s'execute hors zone Angular -> les emissions du subscriber
    // doivent etre forcees dans la zone via NgZone.run() pour que le change
    // detection se declenche et que la barre de progression se mette a jour
    // en temps reel.
    return new Observable<OllamaPullEvent>((subscriber) => {
      const controller = new AbortController();
      const emit = (ev: OllamaPullEvent) => this.zone.run(() => subscriber.next(ev));
      const fail = (e: unknown) => this.zone.run(() => subscriber.error(e));
      const done = () => this.zone.run(() => subscriber.complete());
      (async () => {
        try {
          const response = await fetch(`${this.apiUrl}/models/ollama/pull`, {
            method: 'POST',
            headers: { 'Content-Type': 'application/json' },
            credentials: 'include',
            body: JSON.stringify({ name }),
            signal: controller.signal,
          });
          if (!response.ok) {
            const text = await response.text();
            fail(new Error(`HTTP ${response.status} : ${text || 'reponse vide'}`));
            return;
          }
          if (!response.body) {
            fail(new Error('Reponse sans corps : streaming non supporte par le navigateur'));
            return;
          }
          const reader = response.body.getReader();
          const decoder = new TextDecoder();
          let buffer = '';
          let eventsReceived = 0;
          while (true) {
            const { value, done: streamDone } = await reader.read();
            if (streamDone) break;
            buffer += decoder.decode(value, { stream: true });
            // Decoupage NDJSON : chaque ligne est un objet JSON complet.
            let nl: number;
            while ((nl = buffer.indexOf('\n')) >= 0) {
              const line = buffer.slice(0, nl).trim();
              buffer = buffer.slice(nl + 1);
              if (!line) continue;
              try {
                emit(JSON.parse(line) as OllamaPullEvent);
                eventsReceived++;
              } catch {
                // Ligne non JSON (rare) : on l'ignore.
              }
            }
          }
          // Reste eventuel dans le buffer (derniere ligne sans '\n').
          if (buffer.trim()) {
            try {
              emit(JSON.parse(buffer.trim()) as OllamaPullEvent);
              eventsReceived++;
            } catch { /* ignore */ }
          }
          if (eventsReceived === 0) {
            fail(new Error('Aucun evenement recu du serveur. Verifiez les logs du Brain (docker logs loremind-brain).'));
            return;
          }
          done();
        } catch (err) {
          if ((err as Error).name !== 'AbortError') fail(err);
        }
      })();
      return () => controller.abort();
    });
  }
  deleteOllamaModel(name: string): Observable<{ status: string; name: string }> {
    return this.http.delete<{ status: string; name: string }>(
      `${this.apiUrl}/models/ollama/${encodeURIComponent(name)}`, this.authOptions);
  }
 }
 /**
 * Format des evenements emis par Ollama pendant un pull. Les champs sont
 * optionnels car le serveur emet differents types de messages selon l'etape :
 *  - `{status: "pulling manifest"}`
 *  - `{status: "downloading", digest, total, completed}`
 *  - `{status: "verifying sha256 digest"}`
 *  - `{status: "writing manifest"}`
 *  - `{status: "removing any unused layers"}`
 *  - `{status: "success"}`
 *  - `{error: "..."}` en cas d'erreur (modele inexistant, reseau, etc.)
 */
 export interface OllamaPullEvent {
  status?: string;
  digest?: string;
  total?: number;
  completed?: number;
  error?: string;
 }
 /** Un groupe de modeles 1min.ai regroupes par fournisseur (Anthropic, OpenAI, ...). */
--- a/web/src/app/settings/settings.component.html
+++ b/web/src/app/settings/settings.component.html
@@ -56,11 +56,91 @@
          <lucide-icon [img]="RefreshCw" [size]="14"></lucide-icon>
          <span>{{ loadingModels ? 'Chargement...' : 'Actualiser' }}</span>
        </button>
        <button type="button" class="btn-secondary" (click)="openPullDialog()">
          <lucide-icon [img]="Plus" [size]="14"></lucide-icon>
          <span>Telecharger</span>
        </button>
      </div>
      <p class="hint" *ngIf="ollamaModels.length === 0">Aucun modele detecte. Verifie que Ollama tourne et que l'URL est correcte.</p>
    </div>
    <!-- Liste des modeles installes avec bouton supprimer -->
    <div class="form-row" *ngIf="ollamaModels.length > 0">
      <label>Modeles installes</label>
      <ul class="installed-models">
        <li *ngFor="let m of ollamaModels">
          <span class="model-name">{{ m }}</span>
          <button type="button" class="btn-icon btn-danger"
                  (click)="deleteModel(m)"
                  [disabled]="deletingModel === m"
                  [title]="'Supprimer ' + m">
            <lucide-icon [img]="Trash2" [size]="14"></lucide-icon>
          </button>
        </li>
      </ul>
    </div>
  </section>
  <!-- Dialog de telechargement de modele -->
  <div class="modal-overlay" *ngIf="pullDialogOpen" (click)="closePullDialog()">
    <div class="modal-content" (click)="$event.stopPropagation()">
      <header class="modal-header">
        <h3>Telecharger un modele Ollama</h3>
        <button type="button" class="btn-icon" (click)="closePullDialog()" [disabled]="pullInProgress" title="Fermer">
          <lucide-icon [img]="X" [size]="18"></lucide-icon>
        </button>
      </header>
      <div class="modal-body">
        <div *ngIf="!pullInProgress">
          <label for="pull-name">Nom du modele</label>
          <input id="pull-name" type="text" [(ngModel)]="pullModelName"
                 placeholder="ex: gemma4:e4b" autocomplete="off"
                 (keydown.enter)="startPull()">
          <p class="hint">Suggestions :</p>
          <div class="suggestions">
            <button type="button" *ngFor="let s of pullSuggestions"
                    class="suggestion-chip" (click)="selectSuggestion(s)">{{ s }}</button>
          </div>
          <p class="hint" style="margin-top: 0.75rem;">
            La liste complete est sur <a href="https://ollama.com/library" target="_blank" rel="noopener">ollama.com/library</a>.
          </p>
        </div>
        <div *ngIf="pullInProgress" class="pull-progress">
          <div class="pull-status">{{ pullStatus }}</div>
          <div class="progress-bar" *ngIf="pullTotal > 0">
            <div class="progress-fill" [style.width.%]="pullPercent"></div>
          </div>
          <div class="progress-text" *ngIf="pullTotal > 0">
            {{ formatBytes(pullCompleted) }} / {{ formatBytes(pullTotal) }} ({{ pullPercent }}%)
          </div>
          <div class="progress-text" *ngIf="pullTotal === 0">
            Preparation...
          </div>
        </div>
      </div>
      <footer class="modal-footer">
        <button type="button" class="btn-secondary"
                (click)="cancelPull()" *ngIf="pullInProgress">
          Annuler
        </button>
        <button type="button" class="btn-secondary"
                (click)="closePullDialog()" *ngIf="!pullInProgress">
          Fermer
        </button>
        <button type="button" class="btn-primary"
                (click)="startPull()"
                [disabled]="pullInProgress || !pullModelName.trim()" *ngIf="!pullInProgress">
          <lucide-icon [img]="Download" [size]="14"></lucide-icon>
          <span>Telecharger</span>
        </button>
      </footer>
    </div>
  </div>
  <!-- Bloc 1min.ai -->
  <section class="card" *ngIf="settings && settings.llm_provider === 'onemin'">
    <h2>Configuration 1min.ai</h2>
@@ -141,13 +221,6 @@
    </div>
  </section>
  <div class="actions" *ngIf="settings">
    <button class="btn-primary" (click)="save()" [disabled]="saving">
      <lucide-icon [img]="Save" [size]="16"></lucide-icon>
      <span>{{ saving ? 'Sauvegarde...' : 'Sauvegarder' }}</span>
    </button>
  </div>
  <!-- Bloc Mises a jour -->
  <section class="card" *ngIf="config.updateCheckEnabled">
    <h2>Mises a jour</h2>
@@ -198,4 +271,11 @@
    </div>
  </section>
  <div class="actions" *ngIf="settings">
    <button class="btn-primary" (click)="save()" [disabled]="saving">
      <lucide-icon [img]="Save" [size]="16"></lucide-icon>
      <span>{{ saving ? 'Sauvegarde...' : 'Sauvegarder' }}</span>
    </button>
  </div>
 </div>
--- a/web/src/app/settings/settings.component.scss
+++ b/web/src/app/settings/settings.component.scss
@@ -5,6 +5,173 @@
  color: var(--color-text, #e8e8e8);
 }
 // --- Liste des modeles installes -----------------------------------------
 .installed-models {
  list-style: none;
  margin: 6px 0 0;
  padding: 0;
  display: flex;
  flex-direction: column;
  gap: 4px;
  li {
    display: flex;
    align-items: center;
    justify-content: space-between;
    padding: 6px 12px;
    background: rgba(255, 255, 255, 0.03);
    border: 1px solid rgba(255, 255, 255, 0.06);
    border-radius: 6px;
    font-size: 0.9rem;
  }
  .model-name {
    font-family: ui-monospace, SFMono-Regular, monospace;
    color: #c4b8e0;
  }
 }
 .btn-icon {
  display: inline-flex;
  align-items: center;
  justify-content: center;
  width: 28px;
  height: 28px;
  background: transparent;
  border: 1px solid rgba(255, 255, 255, 0.1);
  border-radius: 5px;
  color: inherit;
  cursor: pointer;
  &:hover { background: rgba(255, 255, 255, 0.06); }
  &:disabled { opacity: 0.5; cursor: not-allowed; }
 }
 .btn-icon.btn-danger:hover {
  background: rgba(239, 68, 68, 0.12);
  border-color: rgba(239, 68, 68, 0.4);
  color: #fca5a5;
 }
 // --- Modal de pull -------------------------------------------------------
 .modal-overlay {
  position: fixed;
  inset: 0;
  background: rgba(0, 0, 0, 0.6);
  backdrop-filter: blur(4px);
  display: flex;
  align-items: center;
  justify-content: center;
  z-index: 1000;
 }
 .modal-content {
  background: #1f1a2e;
  border: 1px solid rgba(255, 255, 255, 0.1);
  border-radius: 10px;
  width: min(520px, 92vw);
  max-height: 90vh;
  display: flex;
  flex-direction: column;
 }
 .modal-header {
  display: flex;
  align-items: center;
  justify-content: space-between;
  padding: 16px 20px;
  border-bottom: 1px solid rgba(255, 255, 255, 0.08);
  h3 {
    margin: 0;
    font-size: 1.05rem;
    font-weight: 600;
  }
 }
 .modal-body {
  padding: 20px;
  overflow-y: auto;
  label {
    display: block;
    margin-bottom: 6px;
    font-weight: 500;
    font-size: 0.9rem;
  }
  input[type="text"] {
    width: 100%;
    padding: 8px 12px;
    background: rgba(255, 255, 255, 0.04);
    border: 1px solid rgba(255, 255, 255, 0.12);
    border-radius: 6px;
    color: inherit;
    font-family: ui-monospace, SFMono-Regular, monospace;
    box-sizing: border-box;
    &:focus { outline: 2px solid #b794f4; outline-offset: 0; }
  }
 }
 .suggestions {
  display: flex;
  flex-wrap: wrap;
  gap: 6px;
  margin-top: 4px;
 }
 .suggestion-chip {
  padding: 4px 10px;
  background: rgba(183, 148, 244, 0.1);
  border: 1px solid rgba(183, 148, 244, 0.25);
  border-radius: 14px;
  color: #d6c5f0;
  font-family: ui-monospace, SFMono-Regular, monospace;
  font-size: 0.82rem;
  cursor: pointer;
  &:hover { background: rgba(183, 148, 244, 0.2); }
 }
 .modal-footer {
  display: flex;
  justify-content: flex-end;
  gap: 8px;
  padding: 14px 20px;
  border-top: 1px solid rgba(255, 255, 255, 0.08);
 }
 .pull-progress {
  display: flex;
  flex-direction: column;
  gap: 10px;
  padding: 12px 0;
 }
 .pull-status {
  font-size: 0.92rem;
  color: #d6c5f0;
  font-family: ui-monospace, SFMono-Regular, monospace;
 }
 .progress-bar {
  width: 100%;
  height: 8px;
  background: rgba(255, 255, 255, 0.06);
  border-radius: 4px;
  overflow: hidden;
 }
 .progress-fill {
  height: 100%;
  background: linear-gradient(90deg, #8b5cf6, #b794f4);
  transition: width 0.3s ease;
 }
 .progress-text {
  font-size: 0.82rem;
  color: #aaa0c5;
  font-family: ui-monospace, SFMono-Regular, monospace;
 }
 .page-header {
  display: flex;
  align-items: center;
--- a/web/src/app/settings/settings.component.ts
+++ b/web/src/app/settings/settings.component.ts
@@ -2,8 +2,9 @@ import { Component, OnInit } from '@angular/core';
 import { CommonModule } from '@angular/common';
 import { FormsModule } from '@angular/forms';
 import { Router } from '@angular/router';
-import { LucideAngularModule, ArrowLeft, RefreshCw, Save, Check, AlertCircle, Download } from 'lucide-angular';
+import { LucideAngularModule, ArrowLeft, RefreshCw, Save, Check, AlertCircle, Download, Trash2, Plus, X } from 'lucide-angular';
-import { SettingsService, AppSettings, AppSettingsUpdate, OneMinModelGroup } from '../services/settings.service';
+import { SettingsService, AppSettings, AppSettingsUpdate, OneMinModelGroup, OllamaPullEvent } from '../services/settings.service';
 import { Subscription } from 'rxjs';
 import { UpdatesService, UpdateStatus } from '../services/updates.service';
 import { ConfigService } from '../services/config.service';
@@ -33,6 +34,38 @@ export class SettingsComponent implements OnInit {
  readonly Check = Check;
  readonly AlertCircle = AlertCircle;
  readonly Download = Download;
  readonly Trash2 = Trash2;
  readonly Plus = Plus;
  readonly X = X;
  // --- Pull / delete de modeles Ollama ---
  /** Dialog d'ajout de modele ouvert/ferme. */
  pullDialogOpen = false;
  /** Nom saisi par l'utilisateur dans le dialog. */
  pullModelName = '';
  /** Suggestions courantes affichees dans le dialog. */
  readonly pullSuggestions = [
    'gemma4:e4b', 'gemma3:4b', 'gemma3:12b',
    'llama3.2:3b', 'llama3.1:8b',
    'mistral:7b', 'qwen2.5:3b', 'qwen2.5:7b'
  ];
  /** Pull en cours ; null si aucun. */
  pullInProgress = false;
  /** Etape courante affichee a l'utilisateur (ex: "downloading", "verifying"). */
  pullStatus = '';
  /** Bytes telecharges sur le digest courant. */
  pullCompleted = 0;
  /** Bytes totaux du digest courant. */
  pullTotal = 0;
  /** Souscription au flux de pull pour pouvoir l'annuler. */
  private pullSubscription: Subscription | null = null;
  /** True si on a recu un evenement {status:"success"} d'Ollama. Sans ca,
   *  une fermeture de stream (timeout proxy, perte reseau) ne doit PAS etre
   *  interpretee comme une reussite. */
  private pullSucceeded = false;
  /** Modele en cours de suppression (nom) pour disabler son bouton. */
  deletingModel: string | null = null;
  // Mises a jour conteneurs
  updateStatus: UpdateStatus | null = null;
@@ -229,6 +262,131 @@ export class SettingsComponent implements OnInit {
    });
  }
  // --- Gestion des modeles Ollama (pull / delete) -------------------------
  openPullDialog(): void {
    this.pullDialogOpen = true;
    this.pullModelName = '';
    this.resetPullState();
  }
  closePullDialog(): void {
    if (this.pullInProgress) return; // empêche fermeture pendant un pull
    this.pullDialogOpen = false;
  }
  selectSuggestion(name: string): void {
    this.pullModelName = name;
  }
  startPull(): void {
    const name = this.pullModelName.trim();
    if (!name || this.pullInProgress) return;
    this.resetPullState();
    this.pullInProgress = true;
    this.pullStatus = 'connexion...';
    this.errorMessage = '';
    this.pullSubscription = this.settingsService.pullOllamaModel(name).subscribe({
      next: (event: OllamaPullEvent) => {
        if (event.error) {
          this.errorMessage = `Echec : ${event.error}`;
          this.pullInProgress = false;
          return;
        }
        if (event.status) this.pullStatus = event.status;
        if (event.completed != null) this.pullCompleted = event.completed;
        if (event.total != null) this.pullTotal = event.total;
        // Marqueur explicite : Ollama emet "success" en derniere ligne quand
        // le pull est reellement complet (manifest + layers + verify).
        if (event.status === 'success') this.pullSucceeded = true;
      },
      error: (err) => {
        this.errorMessage = this.extractError(err, `Echec du telechargement de ${name}.`);
        this.pullInProgress = false;
      },
      complete: () => {
        this.pullInProgress = false;
        if (!this.pullSucceeded) {
          // Stream ferme sans 'success' final = connexion coupee
          // (timeout proxy, perte reseau, ...). Le modele est probablement
          // partiellement telecharge ; Ollama gardera les couches deja DL.
          this.errorMessage = `Telechargement de ${name} interrompu avant la fin. Relancez pour reprendre.`;
          this.refreshModels();
          return;
        }
        this.successMessage = `Modele ${name} telecharge.`;
        this.refreshModels();
        // Si l'utilisateur n'avait aucun modele, on selectionne celui-ci.
        if (this.settings && !this.settings.llm_model) {
          this.settings.llm_model = name;
          this.fetchOllamaModelInfo();
        }
        // Petite tempo avant de fermer pour que le user voie "success".
        setTimeout(() => this.closePullDialog(), 1200);
      }
    });
  }
  cancelPull(): void {
    if (this.pullSubscription) {
      this.pullSubscription.unsubscribe();
      this.pullSubscription = null;
    }
    this.pullInProgress = false;
    this.pullStatus = 'annule';
  }
  private resetPullState(): void {
    this.pullStatus = '';
    this.pullCompleted = 0;
    this.pullTotal = 0;
    this.pullSucceeded = false;
    if (this.pullSubscription) {
      this.pullSubscription.unsubscribe();
      this.pullSubscription = null;
    }
  }
  /** Pourcentage du digest courant pour la barre de progression. */
  get pullPercent(): number {
    if (this.pullTotal <= 0) return 0;
    return Math.min(100, Math.round((this.pullCompleted / this.pullTotal) * 100));
  }
  /** Affichage humain des octets ('1.2 GB' / '450 MB'). */
  formatBytes(b: number): string {
    if (!b) return '0';
    const u = ['B', 'KB', 'MB', 'GB', 'TB'];
    let i = 0;
    let v = b;
    while (v >= 1024 && i < u.length - 1) { v /= 1024; i++; }
    return `${v.toFixed(v < 10 && i > 0 ? 1 : 0)} ${u[i]}`;
  }
  deleteModel(name: string): void {
    if (!confirm(`Supprimer le modele '${name}' ? L'espace disque sera libere.`)) return;
    this.deletingModel = name;
    this.errorMessage = '';
    this.settingsService.deleteOllamaModel(name).subscribe({
      next: () => {
        this.deletingModel = null;
        this.successMessage = `Modele ${name} supprime.`;
        // Si l'utilisateur supprime le modele actuellement selectionne,
        // on bascule sur le premier disponible (ou vide).
        this.refreshModels();
        if (this.settings && this.settings.llm_model === name) {
          this.settings.llm_model = '';
          this.ollamaModelMaxContext = 0;
        }
      },
      error: (err) => {
        this.deletingModel = null;
        this.errorMessage = this.extractError(err, `Echec de la suppression de ${name}.`);
      }
    });
  }
  goBack(): void {
    this.router.navigate(['/lore']);
  }
Author	SHA1	Message	Date
IETM_FIXE\ietm6	03ee3855f5	Passage version 0.6.14 + résolution d'un soucis sur l'updater depuis la migration sur git Some checks failed E2E Tests / e2e (push) Failing after 24s Details Build & Push Images / build (brain) (push) Successful in 59s Details Build & Push Images / build (core) (push) Successful in 1m36s Details Build & Push Images / build (web) (push) Successful in 1m47s Details	2026-04-26 19:08:49 +02:00
IETM_FIXE\ietm6	94a39cf3b4	Mise en place de la pipeline pour github plutot que gitea ; mise en place des images docker sur GHCR plutôt que gitea Some checks failed E2E Tests / e2e (push) Failing after 22s Details Build & Push Images / build (brain) (push) Successful in 58s Details Build & Push Images / build (core) (push) Successful in 1m32s Details Build & Push Images / build (web) (push) Successful in 1m40s Details Passage version v0.6.13	2026-04-26 10:46:46 +02:00
IETM_FIXE\ietm6	efe6f6c2b0	Empêche la modale de ce fermer tant que le llm n'est pas télécharger Some checks failed E2E Tests / e2e (push) Failing after 19s Details Build & Push Images / build (brain) (push) Successful in 48s Details Build & Push Images / build (core) (push) Successful in 1m20s Details Build & Push Images / build (web) (push) Successful in 1m30s Details	2026-04-26 09:12:36 +02:00
IETM_FIXE\ietm6	73a9d15786	Forçage HTTP/1.1 pour la partie python et passage en v0.6.11 Some checks failed E2E Tests / e2e (push) Failing after 20s Details Build & Push Images / build (brain) (push) Successful in 48s Details Build & Push Images / build (core) (push) Successful in 1m17s Details Build & Push Images / build (web) (push) Successful in 1m27s Details	2026-04-26 01:55:02 +02:00
IETM_FIXE\ietm6	dfe05cf2d2	Correction d'un bug lors de tentative de téléchargement de llm pour ollama Some checks failed E2E Tests / e2e (push) Failing after 19s Details Build & Push Images / build (brain) (push) Successful in 50s Details Build & Push Images / build (core) (push) Successful in 1m22s Details Build & Push Images / build (web) (push) Successful in 1m28s Details	2026-04-26 01:45:39 +02:00
IETM_FIXE\ietm6	fcba907438	Passage version 0.6.9 Some checks failed E2E Tests / e2e (push) Failing after 19s Details Build & Push Images / build (brain) (push) Successful in 47s Details Build & Push Images / build (core) (push) Successful in 1m18s Details Build & Push Images / build (web) (push) Successful in 1m24s Details	2026-04-26 01:30:35 +02:00
IETM_FIXE\ietm6	5739602702	Changement du watchtower pour une version plus récente : projet originel abandonné, repris par un fork. Some checks failed E2E Tests / e2e (push) Failing after 19s Details Build & Push Images / build (brain) (push) Failing after 20s Details Build & Push Images / build (web) (push) Failing after 21s Details Build & Push Images / build (core) (push) Failing after 22s Details	2026-04-26 01:19:58 +02:00
IETM_FIXE\ietm6	addf78f01d	Mise en place v0.6.8 Some checks failed E2E Tests / e2e (push) Failing after 19s Details Build & Push Images / build (brain) (push) Successful in 52s Details Build & Push Images / build (core) (push) Successful in 1m20s Details Build & Push Images / build (web) (push) Successful in 1m30s Details Amélioration de l'installation automatique Ajout de la possibilité de télécharger le llm que l'on veut à l'interieur de l'application en communicant avec ollama	2026-04-26 01:11:04 +02:00
IETM_FIXE\ietm6	5e04e84ee4	Mise à jour de la conf pour être sur que le cache angular est bien refresh Some checks failed E2E Tests / e2e (push) Failing after 20s Details Mise à jour des installeurs Mise en place de secure-host pour ne pas exposer Ollama à l'exterieur	2026-04-26 00:18:49 +02:00
IETM_FIXE\ietm6	8d5c2e2b7f	Correction pour éviter que la fenêtre ce ferme sans qu'on voit le message d'erreur Some checks failed E2E Tests / e2e (push) Failing after 16s Details Build & Push Images / build (brain) (push) Successful in 48s Details Build & Push Images / build (core) (push) Successful in 1m18s Details Build & Push Images / build (web) (push) Successful in 1m24s Details	2026-04-25 18:37:40 +02:00
IETM_FIXE\ietm6	788d2c12f2	Ajout d'un .bat pour l'exécution du .ps1 Some checks failed E2E Tests / e2e (push) Failing after 16s Details	2026-04-25 18:34:52 +02:00
IETM_FIXE\ietm6	b25a9746cf	Changement sur l'installation automatique : réduction des patterns suspects dans l'installation pour les antivirus (par exemple, monter automatiquement les privilèges en admin...), Some checks failed E2E Tests / e2e (push) Failing after 17s Details afin d'éviter que l'appli ne soit détectée comme un virus	2026-04-25 18:24:44 +02:00