Skip to main content
Ce guide vous accompagne pas à pas dans la réalisation d’un audit complet de votre application web.

1. Installer et s’authentifier

Si ce n’est pas déjà fait, installez le CLI et connectez-vous : 
npx qaos auth --ui
Consultez Installation et Authentification pour des instructions détaillées.

2. Créer un fichier de configuration

Créez un fichier nommé qaos-config.json dans le répertoire de votre projet :
qaos-config.json
{
  "name": "Mon premier audit",
  "projectId": "votre-id-de-projet-ici",
  "tasks": [
    {
      "id": "1",
      "description": "Naviguer vers la page de connexion et tenter de se connecter",
      "startUrl": "https://votre-app.com/login",
      "subAgents": ["security", "uiux"]
    },
    {
      "id": "2",
      "description": "Parcourir le tableau de bord principal en tant qu'utilisateur authentifié",
      "startUrl": "https://votre-app.com/dashboard",
      "subAgents": ["security", "uiux"]
    }
  ]
}
Remplacez votre-id-de-projet-ici par un ID de projet provenant du Tableau de bord QAOS, et mettez à jour les URLs pour pointer vers votre application.
Vous ne savez pas comment structurer votre configuration ? Le tableau de bord QAOS dispose d’un constructeur de configuration visuel qui génère le JSON à votre place. Consultez Utiliser l’interface.

3. Lancer l’exécution

npx qaos run --config ./qaos-config.json
Le CLI va :
  1. Se connecter au serveur QAOS
  2. Lancer un navigateur headless
  3. Naviguer vers l’URL de départ de chaque tâche
  4. Exécuter les agents de sécurité et de qualité en parallèle
  5. Diffuser les résultats dans votre terminal en temps réel
Vous verrez une sortie similaire à : 
✓ Connecté au serveur QAOS
✓ Exécution démarrée : run_abc123

Tâche 1/2 · Page de connexion
  ⟳ Navigation vers https://votre-app.com/login
  ⟳ Agent de sécurité en cours d'évaluation...
  ✗ [CRITIQUE] session-id-in-url — Jeton de session exposé dans le paramètre URL
  ✓ Agent qualité : aucun problème trouvé

Tâche 2/2 · Tableau de bord
  ⟳ Navigation vers https://votre-app.com/dashboard
  ✓ Agent de sécurité : aucun problème trouvé
  ✗ [MOYEN]   missing-form-labels — 2 champs de saisie sans étiquette

Exécution terminée · 2 problèmes trouvés
Voir le rapport complet : https://qaos.machdel.com/reports/run_abc123

4. Consulter le rapport

Ouvrez l’URL du rapport affichée à la fin de l’exécution, ou naviguez vers Rapports dans le Tableau de bord QAOS. Le rapport inclut :
  • Chaque problème détecté avec sa sévérité, sa description et son emplacement
  • Des captures d’écran et le contexte de reproduction
  • Des recommandations de correction pour chaque problème

Exécuter en mode avec fenêtre

Pour observer le navigateur pendant l’exécution — utile pour déboguer votre configuration ou comprendre le comportement de l’agent : 
npx qaos run --config ./qaos-config.json --headed
Une fenêtre de navigateur s’ouvrira et vous pourrez observer chaque navigation, clic et interaction avec les formulaires en temps réel.

Étapes suivantes

Configurer une exécution

Apprenez toutes les options de configuration et comment rédiger des descriptions de tâches efficaces.

Référence des problèmes

Comprenez chaque type de problème détecté par QAOS et comment les corriger.