#!/bin/env bash

#
#  Étape 1 : ajouter les lignes suivantes dans .git/config
#
#  [filter "secrets"]
#    clean = ../scripts/filter-secrets.sh clean
#    smudge = ../scripts/filter-secrets.sh smudge
#
#  Étape 2 : ajouter les lignes suivantes dans le .git/info/attributes
#  NB : il s'agit de la liste des fichiers sur lequel git doit appliquer le filtre
#
#  config.yaml filter=secrets
#  .env filter=secrets
#
#

if [ "$1" == "clean" ]; then
    # Clean (replace sensitive data with placeholders)
    sed -e 's/XXXXXXXXX/{API_KEY_PLACEHOLDER}/g' \
        -e 's/YYYYYYYYY/{SENDING_API_KEY_PLACEHOLDER}/g' \
        -e 's/ZZZZZZZZZ/{SMTP_PASSWORD_PLACEHOLDER}/g' \
        -e 's/AAAAAAAAA/{POSTGRES_PASSWORD_PLACEHOLDER}/g' \
        -e 's/BBBBBBBBB/{TWS_USERID_PLACEHOLDER}/g' \
        -e 's/CCCCCCCCCC/{TWS_PASSWORD_PLACEHOLDER}/g'

    # Si une erreur se produit avec sed, renvoyer un code d'erreur
    if [ $? -ne 0 ]; then
        echo "Erreur lors de l'exécution du clean"
        exit 1
    fi
elif [ "$1" == "smudge" ]; then
    # Smudge (replace placeholders with sensitive data)
    sed -e 's/{API_KEY_PLACEHOLDER}/XXXXXXXXX/g' \
        -e 's/{SENDING_API_KEY_PLACEHOLDER}/YYYYYYYYY/g' \
        -e 's/{SMTP_PASSWORD_PLACEHOLDER}/ZZZZZZZZZ/g' \
        -e 's/{POSTGRES_PASSWORD_PLACEHOLDER}/AAAAAAAAA/g' \
        -e 's/{TWS_USERID_PLACEHOLDER}/BBBBBBBBB/g' \
        -e 's/{TWS_PASSWORD_PLACEHOLDER}/CCCCCCCCCC/g'

    if [ $? -ne 0 ]; then
        echo "Erreur lors de l'exécution du smudge"
        exit 1
    fi
fi
exit 0