docs: sync CLAUDE.md and plan.md with post-phase-1 reality

- docker-compose.yml = config prod (images registry + Traefik), pas dev
- next.config.ts → next.config.mjs (corrigé partout)
- Phase 1 : branche pas encore mergée dans dev
- Ajout pièges Docker : public/, package-lock.json, @radix-ui/react-badge inexistant
- Commande alembic corrigée dans plan.md

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

plan.md

@@ -9,7 +9,7 @@ Scans réseau + vulnérabilités + pentest → rapports PDF compréhensibles pou
 
 ## ✅ Phase 1 — Socle (terminée)
 
-> Branche : `feature/phase-1-socle` → mergée dans `dev`
+> Branche : `feature/phase-1-socle` (PR ouverte, pas encore mergée dans `dev`)
 
 ### Ce qui a été créé
 
@@ -37,8 +37,8 @@ Scans réseau + vulnérabilités + pentest → rapports PDF compréhensibles pou
 - `lib/auth.ts` — helpers localStorage pour token JWT
 
 **Infrastructure**
-- `docker/docker-compose.yml` — 4 services : postgres:16, redis:7, backend, frontend
-- `docker/docker-compose.prod.yml` — images registry + labels Traefik + Let's Encrypt
+- `docker/docker-compose.yml` — config prod : images registry + labels Traefik + Let's Encrypt (utilisé par Gitea Actions)
+- `docker/docker-compose.prod.yml` — alias prod identique (gardé pour référence)
 - `backend/Dockerfile` — Python 3.11-slim + WeasyPrint deps + alembic upgrade
 - `frontend/Dockerfile` — multi-stage Node 20 (deps → builder → runner standalone)
 - `.env.example` — toutes les variables documentées
@@ -58,7 +58,7 @@ Scans réseau + vulnérabilités + pentest → rapports PDF compréhensibles pou
 | shadcn/ui + Radix | Accessibilité, composants non-opinionnés, facilement personnalisables |
 | JWT dans localStorage | Simple pour MVP — à migrer vers HttpOnly cookie en Phase 3 |
 | camelCase pour types TS, snake_case en DB | Convention JS vs convention Python/SQL |
-| Rewrites next.config.ts vers backend | Pas de CORS en prod, tout passe par Next.js |
+| Rewrites next.config.mjs vers backend | Pas de CORS en prod, tout passe par Next.js |
 
 ### État fonctionnel
 - ✅ Register/Login utilisateur avec JWT
@@ -67,7 +67,7 @@ Scans réseau + vulnérabilités + pentest → rapports PDF compréhensibles pou
 - ✅ Dashboard avec stats temps réel
 - ✅ Pages liste clients et audits avec recherche
 - ✅ Guard auth côté frontend
-- ✅ Docker dev + prod prêt
+- ✅ Docker prod prêt (docker-compose.yml = config prod images registry + Traefik)
 - ⏳ Pages de formulaire (création/édition) non créées
 - ⏳ Pages détail client et audit non créées
 - ⏳ Scanners : dossier vide (placeholder Phase 2)
@@ -118,9 +118,9 @@ Permettre le lancement d'un scan Nmap sur des cibles validées, afficher les ré
 
 ### Tâches infra
 
-- [ ] Ajouter service `worker` dans docker-compose (image backend + command: celery worker)
-- [ ] Ajouter `python-nmap` dans requirements.txt
-- [ ] Première migration Alembic : `alembic revision --autogenerate -m "init"`
+- [ ] Ajouter service `worker` dans `docker-compose.yml` (image backend + command: celery worker) — attention, c'est la config prod
+- [ ] Ajouter `python-nmap` dans `requirements.txt`
+- [ ] Première migration Alembic : `alembic -c backend/alembic.ini revision --autogenerate -m "init"`
 
 ---