Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.qaos.machdel.com/llms.txt

Use this file to discover all available pages before exploring further.

Ce guide vous accompagne pas à pas dans la réalisation d’un audit complet de votre application web.

1. Créer un compte et un projet

Avant toute chose, créez un compte QAOS et créez un projet depuis le Tableau de bord QAOS. Vous aurez besoin de votre ID de projet dans les étapes suivantes.

2. Installer et s’authentifier

Si ce n’est pas déjà fait, installez le CLI et connectez-vous : 
npx qaos auth --ui
Consultez Installation et Authentification pour des instructions détaillées.

3. Créer un fichier de configuration

Créez un fichier nommé qaos-config.json dans le répertoire de votre projet. Avec le mode QAOS, l’agent explore automatiquement l’ensemble de votre site — pas besoin de définir des tâches individuelles :
qaos-config.json
{
  "name": "Mon premier audit",
  "projectId": "votre-id-de-projet-ici",
  "qaosMode": true,
  "qaosConfig": {
    "startUrl": "https://votre-app.com",
    "subAgents": ["security", "uiux"]
  }
}
Remplacez votre-id-de-projet-ici par un ID de projet provenant du Tableau de bord QAOS, et définissez startUrl sur la page d’accueil de votre application.
Vous avez besoin de plus de contrôle sur les pages spécifiques à tester ? Vous pouvez utiliser le mode guidé plutôt que le mode QAOS. Consultez Aperçu de la configuration.

4. Lancer l’exécution

npx qaos run --config ./qaos-config.json
Le CLI va :
  1. Se connecter au serveur QAOS
  2. Lancer un navigateur headless
  3. Commencer l’exploration depuis l’URL fournie dans startUrl
  4. Découvrir et naviguer de manière autonome dans les pages de votre site
  5. Exécuter les agents de sécurité et UI/UX sur chaque page visitée
  6. Diffuser les résultats dans votre terminal en temps réel
Ajoutez --headed pour observer le navigateur en temps réel pendant qu’il navigue dans votre application :
npx qaos run --config ./qaos-config.json --headed
Limitations de l’agent : L’agent QAOS fonctionne comme un navigateur automatisé et présente certaines contraintes inhérentes :
  • Les téléversements de fichiers ne sont pas pris en charge. Les pages nécessitant une entrée de fichier seront ignorées.
  • L’authentification tierce (ex. : « Se connecter avec Google ») ne peut pas être complétée à moins qu’elle ne soit simulée dans votre environnement. Utilisez une connexion classique par identifiant/mot de passe, ou configurez un fournisseur OAuth simulé pour que l’agent puisse s’authentifier.
  • La détection de bot peut identifier et bloquer l’agent. Désactivez toute protection anti-bot (règles WAF, limitation de débit, empreinte de navigateur) dans votre environnement de test avant de lancer une exécution.
  • Les CAPTCHAs bloqueront l’agent. Désactivez-les dans votre environnement de test ou utilisez une adresse IP autorisée.

5. Consulter le rapport

Ouvrez l’URL du rapport affichée à la fin de l’exécution, ou naviguez vers Rapports dans le Tableau de bord QAOS. Le rapport inclut :
  • Chaque critère détecté avec sa sévérité, sa description et son emplacement
  • Le contexte de reproduction
  • Des recommandations de correction pour chaque critère

Étapes suivantes

Configurer une exécution

Apprenez toutes les options de configuration et comment rédiger des descriptions de tâches efficaces.

Référence des critères

Comprenez chaque type de critère détecté par QAOS et comment les corriger.