From 8e408f2c3b83e1ffe05d9575ec1d82605795eff3 Mon Sep 17 00:00:00 2001
From: GabsBaquie <117845004+GabsBaquie@users.noreply.github.com>
Date: Mon, 16 Sep 2024 16:57:28 +0200
Subject: [PATCH] Refactor Dockerfile to improve security and dependency
 management

---
 Dockerfile | 13 +++++++++----
 1 file changed, 9 insertions(+), 4 deletions(-)

diff --git a/Dockerfile b/Dockerfile
index fde8899..4419090 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -4,18 +4,23 @@ FROM node:22.7-bookworm-slim
 # Définir le répertoire de travail dans le conteneur
 WORKDIR /app
 
-# Copier les fichiers package.json et package-lock.json depuis strapi-CMS
+# Copier les fichiers package.json et package-lock.json
 COPY strapi-CMS/package*.json ./
 
-# Installer les dépendances de production uniquement
-RUN npm install --production
+# Installer les dépendances
+RUN npm install --production && npm cache clean --force
 
 # Copier tout le contenu du répertoire strapi-CMS dans le répertoire de travail
-COPY strapi-CMS .
+COPY strapi-CMS ./
 
 # Construire l'application Strapi
 RUN npm run build
 
+# Ajouter un utilisateur non-root pour des raisons de sécurité
+RUN useradd -ms /bin/bash strapiuser
+RUN chown -R strapiuser:strapiuser /app
+USER strapiuser
+
 # Exposer le port utilisé par Strapi
 EXPOSE 1337