This repository /responsible-ai-assessment-platform corresponds to the web platform enabling users to conduct an assessment of their organization. It is linked to the following other repositories:
/referentiel-evaluation-dsrc: the "Responsible and Trustworthy AI" master framework. This is a text content/referentiel-processing-scripts: Python scripts required to process the master framework (and its associated upgrade table when processing a more recent version of a framework already uploaded in the assessment platform) into a set of.jsonfiles required by the assessment platform
Basic instructions to clone the repository and install locally the platform are given below.
For more details on platform installation, operation and maintenance, please refer to README_DEV.md.
-
Clone the project:
git clone [email protected]:labelia-labs/pf-assessment-dsrc.git -
Create
.env.devfromenv_dev_template:cp env_dev_template .env.dev -
Replace variables in the .env.dev file
-
Build Docker image and start it:
docker-compose up --build -
Apply Django migrations
docker-compose exec questionnaire-grpc ./manage.py migrate
The below sections were written in French at the beginning of the project. They are kept in this README document to reflect the rationale behind technical choices made historically.
On définit rarement des conventions pour les messages de commits, alors que cela apporte une clarté et une facilité de lecture qui fait une vraie différence. Pour s'en rendre compte il faut regarder l'historique de master dans un projet où les 4 dernières PR mergées proviennent de 4 contributeurs différents... ça n'est pas facile de s'y retrouver !
Une approche qui est devenue une référence au fil des ans est celle décrite dans l'article How to Write a Git Commit Message. Voici les principes-clés à avoir en tête :
- Par souci d'homogénéité et pour préserver les futures collaborations possibles, les commits messages doivent être en anglais
- Ils démarrent par une majuscule, un verbe à l'impératif, et finissent sans point. Exemple :
Populate README with context and quick links to key resources - Ils ne doivent pas être trop longs (72 caractères est une bonne limite : les commits messages plus longs sont tronqués sur GitHub). Si besoin, utiliser la possibilité d'ajouter un body en plus du subject du commit message.
Le modèle de branches dit "git-flow" est devenu une référence au cours des années écoulées. On choisit donc d'en appliquer les principes-clés :
developest la branche par défaut. Toutes les MR doivent être créées par rapport à elle. C'est une branche protégée sur laquelle on n'est pas censé commiter et pousser directement.- Les Merges Request de la branche feature vers la branche
developdoivent être validées par au moins une autre personne que le développeur en charge de la feature. - Les releases se font d'abord en fusionnant
developsurpreprodqui est ensuite déployée sur le serveur de préprod pour que les tests fonctionnels soient réalisés. - Une fois les tests fonctionnels validés, les releases sont ensuite ajoutées à la branche
prodqui sera déployée sur le serveur de production. prodest en effet l'état de ce qui est en production à l'instant t, alors quedevelopest l'état de ce qui est testé et prêt à être déployé en pré-production (preprod) puis en production- pour déployer en production, une fois tous les tests réalisés y compris sur la pré-production, on crée une MR de
developsurproddécrivant les changements principaux (note : lorsque l'historique de commits est propre et clair cela aide grandement !). Une fois la fusion réalisée, on pousse un tag de version surprodselon les principes du versionnage sémantique
Les branches
develop,preprodetprodsont des branches réservées. Seuls les membres du groupemaintainerpeuvent les manipuler (avec prudence !). Les développements par les membres du groupedeveloperse font sur des branches spécifiques, crées à partir de la branchedevelop.
Pour faciliter le déploiement sur différents environnements (dev, preprod, prod) et donc assurer la portabilité de l'app, on choisit de travailler sur une infra conteneurisée avec Docker :
- Tutoriel très complet
- Tutoriel léger (de la doc Docker)
- Compte et ressources chez OVH : pre-prod et prod isolées l'une de l'autre
- Par environnement :
- une instance s1-4 (1 vCore, 4Go RAM, 20Go SSD)
- le backup "Storage réplica x3"
- l'anti DdoS (fourni par défaut)
GitLab-CI pour :
-
Lancer à chaque commit des tests automatiques :
- Unit-tests
- Coding standards
-
Builder notre image Docker :
- Reverse proxy et serveur web
- App
- DB
-
Pousser nos images sur les infras et les instancier
Pour le prototypage, nous utilisons l'outil moqups.
On retient Django en tant que framework de référence pour les applications en Python, langage le plus commun dans l'équipe et utilisé dans l'écosystème. Django est très complet et on utilisera en particulier
- son ORM interne
- son système d'authentification et autorisations
- le backoffice automatique
On retient Bootstrap 4.4.x pour ses 140k étoiles sur GitHub. On regardera dans les thèmes officiels s'il y en a un qui se prête bien à la plateforme d'évaluation et de certification.
On réfléchira à sélectionner quelques marqueurs "low-tech" en s'inspirant par exemple de cet article.
On retient Postgresql : open source, battle-testé...
Les emails transactionnels sont templatés directement avec Django.
Comme le suggère le tutoriel ci-dessus sur Django x Docker, il semble être recommandé d'utiliser :
- gunicorn comme serveur web principal
- nginx comme reverse proxy pour distribuer sur les assets statiques et le serveur web principal
- Git flow:
develop>preprod>prod - Url preprod: http://preprod.assessment.labelia.org/