README

Documentation complete : docs/README.md

Integration kernel : docs/KERNEL_INTEGRATION.md

Connexion locale faite avec le kernel : docs/KERNEL_CONNECTION_DONE.md

Issue a creer cote kernel : docs/ISSUE_KERNEL_UI_CONNECTION.md

Guide de contribution : CONTRIBUTING.md

Politique de securite : SECURITY.md

Mission

Ce sous-module est le coeur distinctif de Velt. Il fournit la syntaxe declarative officielle en PHP, construit un arbre UI en memoire, puis le rend soit en HTML pour le Web, soit en JSON pour la preview mobile.

Apres audit, UI doit expliciter ses contrats internes. Page::make() est une tres bonne base, mais le moteur doit definir ComponentInterface, RendererInterface et une strategie de serialisation stable pour eviter que WebRenderer, JsonRenderer et Preview deviennent couples a des details internes.

Perimetre

Inclus :

• Page
• composants Text, Button, Card, Form, Input, Link, Alert
• ComponentInterface
• RendererInterface
• ViewInterface ou contrat equivalent pour les pages chargees ;
• props chainables ;
• rendu HTML MVP ;
• rendu JSON MVP ;
• schema JSON versionne ;
• escaping HTML obligatoire ;
• tests snapshot simples.

Exclus :

• compilation type React/Svelte ;
• Tailwind runtime ;
• etat interactif avance ;
• hot reload.

Comment tester sans HTTP ou Preview

UI doit etre testable comme une bibliotheque pure.

• Une page est instanciee directement en PHP et comparee avec toArray().
• Le HTML est teste par snapshots ou assertions DOM simples, sans lancer de serveur HTTP.
• Le JSON preview est teste avec json_decode() et assertions sur screen, schemaVersion et components.
• ViewFactory charge des fichiers .velt.php depuis un dossier temporaire.
• CSRF ne doit pas generer un vrai token dans UI. UI marque seulement l'intention csrf: true; HTTP/session transforme cette intention en champ reel.
• Les composants echappent les textes et attributs dangereux dans le renderer HTML.

L'integration avec Velt/http est testee plus tard par le sous-module 07. UI ne doit pas dependre de Request ou Response.

Mapping HTML MVP

WebRenderer transforme une Page en document HTML complet par defaut, ou en fragment avec render($page, ['document' => false]).

Composant	HTML rendu
Page	<!doctype html>, <html>, <head>, metas, <body>
Card	<section>
Text	<p>, <h1>, <h2>, etc. selon as()
Alert	<div role="alert">
Form	<form>
Input	<label> + <input>
Button	<button>
Link	<a>

Les textes et attributs sont echappes avec htmlspecialchars. Les classes CSS declarees via class() sont rendues telles quelles apres escaping. meta.title devient <title> et les autres metas scalaires deviennent des balises <meta name="..." content="...">.

Form::csrf() marque seulement l'intention CSRF. Sans contrat HTTP/session fourni au renderer, aucun champ _token n'est genere afin d'eviter un faux token silencieux. Quand l'integration HTTP est disponible, elle peut etre deleguee au constructeur :

$renderer = new WebRenderer(
    fn (array $form): string => '<input type="hidden" name="_token" value="...">'
);

Schema JSON Preview

JsonRenderer produit le contrat public consomme par Preview. Ce format ne contient pas de HTML et reste separe de l'arbre interne retourne par Page::toArray().

{
    "schemaVersion": 1,
    "screen": "Connexion",
    "layout": "auth",
    "meta": {
        "title": "Connexion - Velt App"
    },
    "components": []
}

Vocabulaire commun UI et Preview :

• schemaVersion : version du contrat JSON preview.
• screen : nom de l'ecran, derive du titre de la page.
• layout : intention de layout declaree par la page.
• meta : donnees descriptives de la page.
• components : arbre de composants serialise.
• props : intentions logiques du composant, par exemple class, variant, type, required, csrf, showIf.
• children : composants enfants.

Intentions importantes :

• class est conserve comme intention de style et rendu en HTML apres escaping.
• variant est conserve comme intention logique ; Velt UI ne decide pas du design final.
• type est conserve comme intention de comportement pour Button et Input.
• required est conserve comme intention de validation et rendu en attribut HTML.
• csrf est conserve comme intention de securite ; Velt UI ne genere pas de faux token.
• showIf est conserve comme intention logique et n'est pas evalue dans le Module 1.

Les composants MVP sont serialises avec des types stables pour Preview : Card, Text, Alert, Form, Input, Button, Link.

Chargement des vues

ViewFactory charge des fichiers declaratifs .velt.php depuis une racine configurable. Le nom logique auth.login pointe vers auth/login.velt.php.

use Velt\Ui\View\ViewFactory;

$views = new ViewFactory(__DIR__ . '/resources/views');
$page = $views->make('auth.login');

Un fichier de vue doit retourner une instance de Velt\Ui\Page. Les noms contenant des segments dangereux comme ../ sont refuses et une vue absente leve ViewNotFoundException.

Contrats publics

Les contrats du Module 1 sont volontairement courts :

• ComponentInterface expose type, props, contenu, enfants et serialisation interne.
• ViewInterface decrit une page declarative serialisable.
• RendererInterface definit render(Page $page, array $options = []): string.

Les renderers utilisent ces contrats et les methodes publiques. Les details internes des classes concretes restent hors contrat.

Cache UI Module 1

Le Module 1 ne compile pas les vues et n'ajoute pas de cache complexe. La direction retenue est de rendre cacheables trois niveaux plus tard :

• page chargee depuis .velt.php ;
• arbre serialise interne ;
• sorties rendues, HTML ou JSON preview.

Invalidations simples prevues :

• fichier .velt.php modifie : invalider la page chargee, l'arbre et les rendus ;
• debug mode : preferer une lecture directe sans cache persistant ;
• production mode : autoriser un cache explicite avec invalidation par date de modification ou cle de version.

Sujets reportes hors Module 1 : hydration, hot reload, build assets, compilation avancee, analyse statique des templates et cache distribue.

Issues

• Issue 01 - Creer Page et composants UI
• Issue 02 - Implementer WebRenderer HTML
• Issue 03 - Implementer JsonRenderer preview
• Issue 04 - Ajouter ViewFactory et chargement des pages Velt
• Issue 05 - Definir contrats Component Renderer View
• Issue 06 - Cadrer cache compilation et schema UI

Exemple officiel (Issue 01)

use Velt\Ui\Page;
use Velt\Ui\Components\Card;
use Velt\Ui\Components\Text;
use Velt\Ui\Components\Button;
use Velt\Ui\Components\Form;
use Velt\Ui\Components\Input;

$page = Page::make('Connexion')
    ->layout('auth')
    ->meta(['title' => 'Connexion - Velt App'])
    ->add(
        Card::make()->class('p-8')->add(
            Text::make('Connexion')->as('h1')
        )->add(
            Form::make()
                ->method('POST')
                ->action('/login')
                ->csrf()
                ->add(
                    Input::make('email', 'Email')
                        ->type('email')
                        ->required()
                        ->placeholder('Entrez votre email')
                )->add(
                    Input::make('password', 'Mot de passe')
                        ->type('password')
                        ->required()
                        ->placeholder('Entrez votre mot de passe')
                )->add(
                    Button::make('Se connecter')
                        ->type('submit')
                        ->variant('primary')
                        ->class('w-full')
                )
        )
    );

// Sérialiser en tableau
$data = $page->toArray();

// Sérialiser en JSON
$json = $page->toJson();