Durcissement côté client pour sites statiques

Pendant le lancement BrightMinds, on débattait de savoir si minifier HTML/CSS/JS protégerait l’IP. Plutôt que discuter, j’ai construit une pipeline chiffrant les trade-offs.

• Les repos publics exposent toute la stack UI.
• Des bundles non minifiés ralentissaient le First Paint sur téléphones entrée de gamme.
• Les parties prenantes assimilaient minification et sécurité.

1. Ajouté html-minifier-terser, clean-css et esbuild pour produire des assets hashés 70 % plus légers.
2. Créé un script npm + GitHub Action qui échoue quand les budgets bundle régressent.
3. Documenté pourquoi la sécurité dépend du serveur (secrets hors client) et recommandé SSR/tokens pour la roadmap.
4. Benchmarqué les gains avec WebPageTest afin que les non-tech voient des résultats concrets.

Les assets ont rétréci d’environ 70 %, le FCP mobile a gagné 320 ms et la direction a compris que la minification est une optimisation, pas un verrou. La doc sert désormais lors des discussions clients sur l’exposition frontend.

Livrer l’optimisation tout en expliquant ses limites. Montrer les données convainc davantage que les débats abstraits.