Checklist livraison module PrestaShop — 22 points

Avant toute mise en vente sur notre catalogue, un module PrestaShop passe par cette checklist. Nos refus sont transparents.

Sécurité (7)

1. Aucune injection SQL possible — prepared statements partout. 2. CSRF sur toutes les actions POST back-office et front. 3. XSS : échappement Twig/Smarty systématique, jamais de {$var|raw} sur user input. 4. Validation + assainissement de tout input. 5. Contrôle des droits sur toute route back-office (->checkPermission()). 6. Aucun fichier sensible upload-able dans /upload/ sans whitelist MIME + extension. 7. Webhooks signés et vérifiés (idempotence + replay protection).

Performance (5)

8. Aucune requête SQL dans une boucle (N+1 interdit). 9. Assets front bundlés et minifiés. 10. Images servies en WebP avec fallback. 11. Aucun eval(), aucun create_function(). 12. Cache module compatible avec Redis/Memcached.

Qualité (5)

13. PSR-12 respecté (phpcs propre). 14. PHPStan niveau 6 minimum. 15. Tests unitaires sur la logique métier critique. 16. Composer.json sans dev dépendances en prod. 17. Version PrestaShop min/max déclarées correctement.

Livraison (5)

18. Installer/Uninstaller testés sur base vierge. 19. Migrations DB idempotentes. 20. README technique + doc utilisateur en FR et EN. 21. Fichier config.xml bien rempli. 22. Screenshots à jour.