feat: Version 3.3.5 - Optimisations pages, améliorations ergonomie et affichages dynamiques stats

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

api/TODO-API.md

@@ -90,16 +90,41 @@ INSERT INTO ope_pass_backup (
 - Index sur les tables volumineuses
 - Pagination optimisée
 
+#### 4. Sécurisation des clés Stripe par environnement
+**Objectif :** Étudier une approche plus sécurisée pour stocker les clés Stripe
+
+**Problème actuel :**
+- Toutes les clés (DEV, REC, PROD) sont dans un seul fichier `AppConfig.php`
+- Les clés PRODUCTION sont visibles dans le code DEV/REC
+- Risque si accès au container DEV → exposition des clés PROD
+
+**Solutions à étudier :**
+1. **Variables d'environnement** (`.env` par container)
+   - Fichier `.env.dev`, `.env.rec`, `.env.prod`
+   - Chargement dynamique selon l'environnement
+   - Exclusion des `.env` du versionning Git
+
+2. **Fichiers de config séparés**
+   - `config/stripe.dev.php`, `config/stripe.rec.php`, `config/stripe.prod.php`
+   - Déploiement sélectif selon l'environnement
+   - Non versionnés (ajoutés au .gitignore)
+
+3. **Secrets management** (avancé)
+   - HashiCorp Vault, AWS Secrets Manager, etc.
+   - API de récupération sécurisée des secrets
+
+**Recommandation :** Approche #1 (variables d'environnement) pour équilibre sécurité/simplicité
+
 ---
 
 ### 🟢 PRIORITÉ BASSE
 
-#### 4. Documentation API
+#### 5. Documentation API
 - Génération automatique OpenAPI/Swagger
 - Documentation interactive
 - Exemples de code pour chaque endpoint
 
-#### 5. Tests automatisés
+#### 6. Tests automatisés
 - Tests unitaires pour les services critiques
 - Tests d'intégration pour les endpoints
 - Tests de charge