# Jour 3-4 : CI/CD avec GitHub Actions

## Objectifs des jours 3-4

Automatiser compl√®tement vos v√©rifications de qualit√© avec GitHub Actions, cr√©er des workflows qui testent votre code √† chaque modification, impl√©menter le d√©ploiement continu, et √©tablir un processus de collaboration d'√©quipe robuste.

## 1. Introduction aux workflows automatis√©s

### Comprendre GitHub Actions par l'analogie de l'usine

GitHub Actions fonctionne comme une usine automatis√©e ultra-moderne. Chaque fois que vous livrez des mati√®res premi√®res (votre code), l'usine d√©marre automatiquement une cha√Æne de production. Elle v√©rifie la qualit√© des mati√®res premi√®res, assemble le produit, teste le r√©sultat, et si tout va bien, livre le produit fini. Si quelque chose ne va pas √† n'importe quelle √©tape, la production s'arr√™te et vous √™tes alert√©.

**Avantages de l'automatisation compl√®te :**

L'automatisation √©limine les erreurs humaines et garantit la coh√©rence. Plus besoin de se souvenir de lancer les tests avant de pousser le code. Plus de risque d'oublier une v√©rification importante. GitHub Actions devient votre assistant personnel qui ne dort jamais et ne fait jamais d'erreur.

### Cr√©ation de la structure GitHub Actions

Commen√ßons par cr√©er la structure n√©cessaire pour vos workflows.

In [None]:
# Cr√©ation de la structure GitHub Actions
mkdir -p .github/workflows
touch .github/workflows/quality-check.yml

### Votre premier workflow GitHub Actions

Cr√©ons ensemble votre premier workflow qui automatise toutes les v√©rifications que vous faisiez manuellement les jours pr√©c√©dents.

In [None]:
# Contenu du fichier .github/workflows/quality-check.yml
workflow_content = '''
# .github/workflows/quality-check.yml
name: Contr√¥le Qualit√©

# D√©clencheurs du workflow
on:
  # √Ä chaque push sur main ou develop
  push:
    branches: [ main, develop ]
  # √Ä chaque pull request vers main
  pull_request:
    branches: [ main ]

# Variables d'environnement globales
env:
  PYTHON_VERSION: '3.11'

# Les t√¢ches √† ex√©cuter
jobs:
  quality-check:
    name: V√©rification de la qualit√© du code
    runs-on: ubuntu-latest
    
    steps:
    # √âtape 1: R√©cup√©rer le code source
    - name: R√©cup√©ration du code
      uses: actions/checkout@v4
    
    # √âtape 2: Configurer Python
    - name: Configuration Python ${{ env.PYTHON_VERSION }}
      uses: actions/setup-python@v4
      with:
        python-version: ${{ env.PYTHON_VERSION }}
    
    # √âtape 3: Installer Poetry
    - name: Installation Poetry
      uses: snok/install-poetry@v1
      with:
        version: latest
        virtualenvs-create: true
        virtualenvs-in-project: true
    
    # √âtape 4: Cache pour acc√©l√©rer les builds
    - name: Cache des d√©pendances Poetry
      uses: actions/cache@v3
      with:
        path: .venv
        key: venv-${{ runner.os }}-${{ hashFiles('**/poetry.lock') }}
        restore-keys: |
          venv-${{ runner.os }}-
    
    # √âtape 5: Installer les d√©pendances
    - name: Installation des d√©pendances
      run: poetry install --no-interaction --no-ansi
    
    # √âtape 6: V√©rification avec Ruff
    - name: V√©rification du style avec Ruff
      run: |
        poetry run ruff check src/ tests/
        poetry run ruff format --check src/ tests/
    
    # √âtape 7: Ex√©cution des tests
    - name: Ex√©cution des tests unitaires
      run: |
        poetry run pytest tests/ \
          --cov=src \
          --cov-report=xml \
          --cov-report=term-missing \
          --junitxml=pytest-results.xml
    
    # √âtape 8: Upload des r√©sultats de couverture
    - name: Upload couverture vers Codecov
      uses: codecov/codecov-action@v3
      if: always()
      with:
        file: ./coverage.xml
        fail_ci_if_error: false
    
    # √âtape 9: Publication des r√©sultats de tests
    - name: Publication des r√©sultats de tests
      uses: dorny/test-reporter@v1
      if: always()
      with:
        name: R√©sultats des tests pytest
        path: pytest-results.xml
        reporter: java-junit
'''

# √âcriture du fichier
with open('.github/workflows/quality-check.yml', 'w') as f:
    f.write(workflow_content)
    
print("Workflow de base cr√©√© avec succ√®s !")

### Explication d√©taill√©e du workflow

**Section `on` - Les d√©clencheurs :** Ce workflow s'ex√©cute automatiquement dans deux situations : quand vous poussez du code sur les branches principales (main, develop) et quand quelqu'un cr√©e une pull request vers main. Cette configuration garantit que tout code qui rejoint le projet principal a √©t√© v√©rifi√©.

**Section `env` - Variables globales :** D√©finir la version Python comme variable globale facilite la maintenance. Si vous voulez changer de version Python, vous n'avez qu'un seul endroit √† modifier.

**√âtapes du job expliqu√©es :**

- L'√©tape `actions/checkout@v4` t√©l√©charge votre code source dans la machine virtuelle GitHub Actions
- L'√©tape `actions/setup-python@v4` installe la version exacte de Python
- L'√©tape `snok/install-poetry@v1` installe Poetry avec la configuration optimale
- L'√©tape de cache `actions/cache@v3` sauvegarde vos d√©pendances entre les ex√©cutions

### Workflow avanc√© avec matrice de tests

Une fois votre workflow de base fonctionnel, enrichissons-le pour tester sur plusieurs environnements simultan√©ment.

In [None]:
# Workflow avec matrice de tests
matrix_workflow = '''
# .github/workflows/comprehensive-test.yml
name: Tests Complets Multi-Environnements

on:
  push:
    branches: [ main ]
  pull_request:
    branches: [ main ]

jobs:
  test-matrix:
    name: Tests Python ${{ matrix.python-version }} sur ${{ matrix.os }}
    runs-on: ${{ matrix.os }}
    
    strategy:
      # Continue m√™me si un environnement √©choue
      fail-fast: false
      matrix:
        os: [ubuntu-latest, windows-latest, macos-latest]
        python-version: ['3.11', '3.12']
        # Exclusions pour optimiser les ressources
        exclude:
          - os: macos-latest
            python-version: '3.12'  # √âconomise des minutes CI
    
    steps:
    - uses: actions/checkout@v4
    
    - name: Configuration Python ${{ matrix.python-version }}
      uses: actions/setup-python@v4
      with:
        python-version: ${{ matrix.python-version }}
    
    - name: Installation Poetry
      uses: snok/install-poetry@v1
    
    - name: Cache d√©pendances
      uses: actions/cache@v3
      with:
        path: .venv
        key: venv-${{ matrix.os }}-${{ matrix.python-version }}-${{ hashFiles('**/poetry.lock') }}
    
    - name: Installation d√©pendances
      run: poetry install --no-interaction
    
    - name: Tests avec pytest
      run: |
        poetry run pytest tests/ \
          --cov=src \
          --cov-report=xml \
          -v
    
    - name: V√©rification Ruff
      run: |
        poetry run ruff check src/ tests/
        poetry run ruff format --check src/ tests/
    
    # Upload de couverture seulement pour Ubuntu + Python 3.11
    - name: Upload couverture
      if: matrix.os == 'ubuntu-latest' && matrix.python-version == '3.11'
      uses: codecov/codecov-action@v3
      with:
        file: ./coverage.xml
'''

with open('.github/workflows/comprehensive-test.yml', 'w') as f:
    f.write(matrix_workflow)
    
print("Workflow avec matrice de tests cr√©√© !")

**Pourquoi utiliser une matrice de tests :**

La matrice r√©v√®le des probl√®mes de compatibilit√© invisibles en d√©veloppement local. Par exemple, un chemin de fichier utilisant `/` fonctionne sur Linux et macOS mais peut √©chouer sur Windows. Une fonction qui marche avec Python 3.11 pourrait utiliser une syntaxe incompatible avec Python 3.12.

## 2. Pipeline de d√©ploiement continu

### Architecture d'un pipeline complet

Un pipeline de d√©ploiement continu suit une progression logique : v√©rification de la qualit√©, tests unitaires, tests d'int√©gration, construction de l'artefact de d√©ploiement, et enfin d√©ploiement si tout va bien.

In [None]:
# Pipeline de d√©ploiement continu complet
cd_pipeline = '''
# .github/workflows/cd-pipeline.yml
name: Pipeline de D√©ploiement Continu

on:
  push:
    branches: [ main ]
    tags: [ 'v*' ]

env:
  PYTHON_VERSION: '3.11'
  REGISTRY: ghcr.io
  IMAGE_NAME: ${{ github.repository }}

jobs:
  # Job 1: V√©rifications rapides
  quick-checks:
    name: V√©rifications Rapides
    runs-on: ubuntu-latest
    
    steps:
    - uses: actions/checkout@v4
    
    - name: Configuration Python
      uses: actions/setup-python@v4
      with:
        python-version: ${{ env.PYTHON_VERSION }}
    
    - name: Installation Poetry
      uses: snok/install-poetry@v1
    
    - name: Cache d√©pendances
      uses: actions/cache@v3
      with:
        path: .venv
        key: venv-${{ runner.os }}-${{ hashFiles('**/poetry.lock') }}
    
    - name: Installation d√©pendances
      run: poetry install --no-interaction
    
    - name: V√©rification syntaxe Python
      run: python -m py_compile src/**/*.py
    
    - name: V√©rification imports
      run: poetry run python -c "import src"
    
    - name: Linting avec Ruff
      run: poetry run ruff check src/ tests/
    
    - name: Formatage avec Ruff
      run: poetry run ruff format --check src/ tests/

  # Job 2: Tests complets
  comprehensive-tests:
    name: Tests Complets
    runs-on: ubuntu-latest
    needs: quick-checks  # Attend que quick-checks r√©ussisse
    
    steps:
    - uses: actions/checkout@v4
    
    - name: Configuration Python
      uses: actions/setup-python@v4
      with:
        python-version: ${{ env.PYTHON_VERSION }}
    
    - name: Installation Poetry
      uses: snok/install-poetry@v1
    
    - name: Cache d√©pendances
      uses: actions/cache@v3
      with:
        path: .venv
        key: venv-${{ runner.os }}-${{ hashFiles('**/poetry.lock') }}
    
    - name: Installation d√©pendances
      run: poetry install --no-interaction
    
    - name: Tests unitaires
      run: |
        poetry run pytest tests/unit/ \
          --cov=src \
          --cov-report=xml \
          --cov-fail-under=80 \
          -v
    
    - name: Tests d'int√©gration
      run: |
        poetry run pytest tests/integration/ \
          -v \
          --tb=short
    
    - name: Tests de performance
      run: |
        poetry run pytest tests/ \
          -m "slow" \
          --benchmark-only \
          --benchmark-json=benchmark.json
    
    - name: Upload r√©sultats
      uses: actions/upload-artifact@v3
      with:
        name: test-results
        path: |
          coverage.xml
          benchmark.json

  # Job 3: Analyse de s√©curit√©
  security-analysis:
    name: Analyse de S√©curit√©
    runs-on: ubuntu-latest
    needs: quick-checks
    
    steps:
    - uses: actions/checkout@v4
    
    - name: Configuration Python
      uses: actions/setup-python@v4
      with:
        python-version: ${{ env.PYTHON_VERSION }}
    
    - name: Installation Poetry
      uses: snok/install-poetry@v1
    
    - name: Installation d√©pendances
      run: poetry install --no-interaction
    
    - name: Audit de s√©curit√© avec Safety
      run: |
        poetry add --group dev safety
        poetry run safety check --json --output safety-report.json
      continue-on-error: true
    
    - name: Scan des secrets
      uses: trufflesecurity/trufflehog@main
      with:
        path: ./
        base: main
        head: HEAD
        extra_args: --debug --only-verified

  # Job 4: Construction et publication
  build-and-deploy:
    name: Construction et D√©ploiement
    runs-on: ubuntu-latest
    needs: [comprehensive-tests, security-analysis]
    if: github.ref == 'refs/heads/main' || startsWith(github.ref, 'refs/tags/')
    
    steps:
    - uses: actions/checkout@v4
    
    - name: Configuration Python
      uses: actions/setup-python@v4
      with:
        python-version: ${{ env.PYTHON_VERSION }}
    
    - name: Installation Poetry
      uses: snok/install-poetry@v1
    
    - name: Construction du package
      run: |
        poetry build
        ls -la dist/
    
    - name: Publication sur PyPI (si tag)
      if: startsWith(github.ref, 'refs/tags/')
      env:
        POETRY_PYPI_TOKEN_PYPI: ${{ secrets.PYPI_TOKEN }}
      run: |
        poetry publish
    
    - name: Cr√©ation de la release GitHub
      if: startsWith(github.ref, 'refs/tags/')
      uses: softprops/action-gh-release@v1
      with:
        files: dist/*
        generate_release_notes: true
'''

with open('.github/workflows/cd-pipeline.yml', 'w') as f:
    f.write(cd_pipeline)
    
print("Pipeline de d√©ploiement continu cr√©√© !")

### Architecture du pipeline expliqu√©e

Ce pipeline utilise une approche en jobs parall√®les apr√®s les v√©rifications rapides. Cette architecture optimise le temps d'ex√©cution :

- **Le job `quick-checks`** : Ex√©cute les v√©rifications les plus rapides en premier (< 30 secondes)
- **Le job `comprehensive-tests`** : Tests complets avec mesure de couverture et benchmarks
- **Le job `security-analysis`** : V√©rifications de s√©curit√© avec Safety et TruffleHog
- **Le job `build-and-deploy`** : Construction et publication (seulement si tous les tests passent)

### Gestion des environnements et secrets

GitHub permet de cr√©er des environnements (development, staging, production) avec des r√®gles de protection et des secrets sp√©cifiques.

In [None]:
# Exemple d'utilisation d'environnements
environments_example = '''
jobs:
  deploy-staging:
    name: D√©ploiement Staging
    runs-on: ubuntu-latest
    environment: staging
    needs: comprehensive-tests
    
    steps:
    - name: D√©ploiement vers staging
      env:
        STAGING_API_KEY: ${{ secrets.STAGING_API_KEY }}
        STAGING_DATABASE_URL: ${{ secrets.STAGING_DATABASE_URL }}
      run: |
        echo "D√©ploiement vers l'environnement de staging"
        # Scripts de d√©ploiement ici

  deploy-production:
    name: D√©ploiement Production
    runs-on: ubuntu-latest
    environment: production
    needs: deploy-staging
    if: github.ref == 'refs/heads/main'
    
    steps:
    - name: D√©ploiement vers production
      env:
        PROD_API_KEY: ${{ secrets.PROD_API_KEY }}
        PROD_DATABASE_URL: ${{ secrets.PROD_DATABASE_URL }}
      run: |
        echo "D√©ploiement vers la production"
        # Scripts de d√©ploiement production
'''

print("Exemple de gestion d'environnements :")
print(environments_example)

### Bonnes pratiques pour les secrets

Les secrets GitHub sont chiffr√©s et ne sont jamais expos√©s dans les logs. Configurez-les dans Settings ‚Üí Secrets and variables ‚Üí Actions de votre repository.

**Bonnes pratiques :**
- Utilisez des noms explicites comme `PROD_DATABASE_URL` plut√¥t que `DB_URL`
- S√©parez les secrets par environnement
- Utilisez des tokens avec permissions minimales
- Rotez r√©guli√®rement vos secrets

## 3. Monitoring et notifications

### Syst√®me de notifications intelligent

Configurons un syst√®me de notifications qui vous informe des r√©sultats sans vous spammer.

In [None]:
# Syst√®me de notifications
notifications_workflow = '''
# Job de notification √† la fin du pipeline
  notify-results:
    name: Notifications
    runs-on: ubuntu-latest
    needs: [comprehensive-tests, security-analysis, build-and-deploy]
    if: always()  # S'ex√©cute m√™me si d'autres jobs √©chouent
    
    steps:
    - name: D√©termination du statut global
      id: status
      run: |
        if [[ "${{ needs.comprehensive-tests.result }}" == "success" && 
              "${{ needs.security-analysis.result }}" == "success" && 
              ("${{ needs.build-and-deploy.result }}" == "success" || "${{ needs.build-and-deploy.result }}" == "skipped") ]]; then
          echo "status=success" >> $GITHUB_OUTPUT
          echo "message=‚úÖ Pipeline r√©ussi ! Tous les tests passent." >> $GITHUB_OUTPUT
        else
          echo "status=failure" >> $GITHUB_OUTPUT
          echo "message=‚ùå Pipeline √©chou√©. V√©rifiez les logs pour plus de d√©tails." >> $GITHUB_OUTPUT
        fi
    
    - name: Notification Slack (succ√®s)
      if: steps.status.outputs.status == 'success'
      uses: 8398a7/action-slack@v3
      with:
        status: success
        channel: '#data-engineering'
        username: 'GitHub Actions'
        icon_emoji: ':rocket:'
        title: 'D√©ploiement r√©ussi'
        message: |
          üéâ Le pipeline ${{ github.repository }} a r√©ussi !
          
          üìä **D√©tails :**
          ‚Ä¢ Branche : ${{ github.ref_name }}
          ‚Ä¢ Commit : ${{ github.sha }}
          ‚Ä¢ Auteur : ${{ github.actor }}
          
          üîó [Voir les d√©tails](${{ github.server_url }}/${{ github.repository }}/actions/runs/${{ github.run_id }})
      env:
        SLACK_WEBHOOK_URL: ${{ secrets.SLACK_WEBHOOK }}
    
    - name: Notification Slack (√©chec)
      if: steps.status.outputs.status == 'failure'
      uses: 8398a7/action-slack@v3
      with:
        status: failure
        channel: '#data-engineering'
        username: 'GitHub Actions'
        icon_emoji: ':warning:'
        title: 'Pipeline √©chou√©'
        message: |
          üö® Le pipeline ${{ github.repository }} a √©chou√© !
          
          üìä **D√©tails :**
          ‚Ä¢ Branche : ${{ github.ref_name }}
          ‚Ä¢ Commit : ${{ github.sha }}
          ‚Ä¢ Auteur : ${{ github.actor }}
          
          üîß **Actions requises :**
          ‚Ä¢ V√©rifiez les logs d'erreur
          ‚Ä¢ Corrigez les probl√®mes identifi√©s
          ‚Ä¢ Relancez le pipeline
          
          üîó [Voir les logs d'erreur](${{ github.server_url }}/${{ github.repository }}/actions/runs/${{ github.run_id }})
      env:
        SLACK_WEBHOOK_URL: ${{ secrets.SLACK_WEBHOOK }}
    
    - name: Notification email (√©checs critiques)
      if: steps.status.outputs.status == 'failure' && github.ref == 'refs/heads/main'
      uses: dawidd6/action-send-mail@v3
      with:
        server_address: smtp.gmail.com
        server_port: 587
        username: ${{ secrets.EMAIL_USERNAME }}
        password: ${{ secrets.EMAIL_PASSWORD }}
        subject: 'üö® URGENT: Pipeline production √©chou√©'
        to: 'team-data@company.com'
        from: 'github-actions@company.com'
        body: |
          Le pipeline de production a √©chou√© sur la branche main.
          
          Repository: ${{ github.repository }}
          Commit: ${{ github.sha }}
          Auteur: ${{ github.actor }}
          
          Action imm√©diate requise.
          
          Logs: ${{ github.server_url }}/${{ github.repository }}/actions/runs/${{ github.run_id }}
'''

print("Syst√®me de notifications configur√© !")
print(notifications_workflow)

### M√©triques et tableaux de bord

Cr√©ons un syst√®me de collecte de m√©triques pour suivre la sant√© de votre pipeline.

In [None]:
# Job de collecte de m√©triques
metrics_job = '''
  collect-metrics:
    name: Collecte de M√©triques
    runs-on: ubuntu-latest
    needs: [comprehensive-tests]
    if: always()
    
    steps:
    - uses: actions/checkout@v4
    
    - name: Calcul des m√©triques
      id: metrics
      run: |
        # Dur√©e du pipeline
        start_time="${{ github.event.head_commit.timestamp }}"
        current_time=$(date -u +"%Y-%m-%dT%H:%M:%SZ")
        
        # Statut des tests
        test_status="${{ needs.comprehensive-tests.result }}"
        test_success=$([[ "$test_status" == "success" ]] && echo "1" || echo "0")
        
        # Informations sur le commit
        commit_sha="${{ github.sha }}"
        branch="${{ github.ref_name }}"
        author="${{ github.actor }}"
        
        # Sauvegarde des m√©triques
        cat > metrics.json << EOF
        {
          "timestamp": "$current_time",
          "repository": "${{ github.repository }}",
          "branch": "$branch",
          "commit_sha": "$commit_sha",
          "author": "$author",
          "test_success": $test_success,
          "pipeline_duration_minutes": 10,
          "coverage_percentage": 85
        }
        EOF
        
        echo "metrics_file=metrics.json" >> $GITHUB_OUTPUT
    
    - name: Envoi des m√©triques vers InfluxDB
      env:
        INFLUXDB_URL: ${{ secrets.INFLUXDB_URL }}
        INFLUXDB_TOKEN: ${{ secrets.INFLUXDB_TOKEN }}
      run: |
        # Envoi des m√©triques vers votre syst√®me de monitoring
        curl -X POST "$INFLUXDB_URL/api/v2/write" \
          -H "Authorization: Token $INFLUXDB_TOKEN" \
          -H "Content-Type: text/plain" \
          --data-binary @metrics.json
'''

print("Job de collecte de m√©triques :")
print(metrics_job)

## Exercices pratiques

### Exercice 1: Cr√©er votre premier workflow

Cr√©ez un workflow GitHub Actions qui :
1. Se d√©clenche sur les push vers main
2. Installe Python et Poetry
3. Ex√©cute Ruff et pytest
4. Publie les r√©sultats de couverture

In [None]:
# Exercice 1: Votre premier workflow
# TODO: Cr√©ez le fichier .github/workflows/mon-premier-workflow.yml
# Utilisez les exemples ci-dessus comme base

# V√©rifiez que la structure est correcte
import os
if os.path.exists('.github/workflows'):
    print("‚úÖ Dossier .github/workflows existe")
    workflows = os.listdir('.github/workflows')
    print(f"üìÅ Workflows trouv√©s: {workflows}")
else:
    print("‚ùå Dossier .github/workflows n'existe pas")

### Exercice 2: Pipeline avec matrice de tests

Modifiez votre workflow pour tester sur plusieurs versions de Python et syst√®mes d'exploitation.

In [None]:
# Exercice 2: Matrice de tests
# TODO: Ajoutez une matrice de tests √† votre workflow
# Testez sur Python 3.11 et 3.12
# Testez sur Ubuntu et Windows

matrix_config = {
    "os": ["ubuntu-latest", "windows-latest"],
    "python-version": ["3.11", "3.12"]
}

print("Configuration de matrice sugg√©r√©e:")
print(f"OS: {matrix_config['os']}")
print(f"Python: {matrix_config['python-version']}")

### Exercice 3: Notifications personnalis√©es

Configurez des notifications Slack ou email pour votre pipeline.

In [None]:
# Exercice 3: Notifications
# TODO: Ajoutez un job de notification √† votre pipeline
# Configurez les secrets n√©cessaires dans GitHub

secrets_needed = [
    "SLACK_WEBHOOK_URL",
    "EMAIL_USERNAME", 
    "EMAIL_PASSWORD"
]

print("Secrets √† configurer dans GitHub:")
for secret in secrets_needed:
    print(f"- {secret}")

print("\nPour configurer les secrets:")
print("1. Allez dans Settings ‚Üí Secrets and variables ‚Üí Actions")
print("2. Cliquez sur 'New repository secret'")
print("3. Ajoutez chaque secret avec sa valeur")

## R√©sum√© des concepts cl√©s

### Points essentiels √† retenir

1. **GitHub Actions = Usine automatis√©e** qui v√©rifie, teste et d√©ploie votre code
2. **Workflows en jobs parall√®les** pour optimiser le temps d'ex√©cution
3. **Matrice de tests** pour d√©tecter les probl√®mes de compatibilit√©
4. **Gestion des secrets** pour s√©curiser vos d√©ploiements
5. **Notifications intelligentes** pour rester inform√© sans spam
6. **M√©triques de pipeline** pour suivre la sant√© de votre CI/CD

### Prochaines √©tapes

1. Impl√©mentez votre premier workflow
2. Ajoutez progressivement la complexit√© (matrice, s√©curit√©, notifications)
3. Mesurez et optimisez les performances de votre pipeline
4. √âtablissez un processus de collaboration d'√©quipe robuste

In [None]:
# V√©rification finale de votre setup
import os
import yaml

def check_workflow_setup():
    """V√©rifie que votre setup GitHub Actions est correct"""
    
    checks = {
        "Dossier .github/workflows existe": os.path.exists('.github/workflows'),
        "Au moins un workflow YAML": False,
        "Workflow contient des jobs": False
    }
    
    if checks["Dossier .github/workflows existe"]:
        workflows = [f for f in os.listdir('.github/workflows') if f.endswith('.yml')]
        checks["Au moins un workflow YAML"] = len(workflows) > 0
        
        if workflows:
            # V√©rifier le contenu du premier workflow
            try:
                with open(f'.github/workflows/{workflows[0]}', 'r') as f:
                    content = f.read()
                    checks["Workflow contient des jobs"] = 'jobs:' in content
            except:
                pass
    
    print("üîç V√©rification de votre setup GitHub Actions:")
    for check, passed in checks.items():
        status = "‚úÖ" if passed else "‚ùå"
        print(f"{status} {check}")
    
    if all(checks.values()):
        print("\nüéâ F√©licitations ! Votre setup GitHub Actions est pr√™t !")
    else:
        print("\n‚ö†Ô∏è Quelques √©l√©ments manquent. R√©f√©rez-vous aux exercices ci-dessus.")

check_workflow_setup()