Aller au contenu
Démarrage rapide

Commandes CLI

Brume expose un petit ensemble de sous-commandes. Toutes lisent le même .env et brume.yml depuis le répertoire de travail courant.

Disponibles sur chaque sous-commande :

FlagEffet
-v · --verboseLogs DEBUG sur stderr
-q · --quietLogs niveau ERROR uniquement (le rapport final est toujours visible sur stdout)
--jsonSortie lisible par machine sur stdout, logs JSON sur stderr
-h · --helpAffiche l’aide de la commande

Audit en lecture seule. Estime les volumes de lignes, parcourt les clés étrangères jusqu’à fk_depth, et liste les colonnes qui ressemblent à des PII mais ne sont couvertes par aucune règle.

Fenêtre de terminal
brume plan

Sortie :

  • Un résumé volumétrique par table (lignes extraites, lignes parcourues via FK).
  • Une liste de colonnes non couvertes (détectées par heuristique : email, phone, *_name, address, iban, …).
  • Une liste d’avertissements de validation (incohérences nullable, types manquants, etc.).

Toujours exécuter plan avant execute. Il n’ouvre pas de connexion en écriture sur la cible.

Exécute le pipeline complet — extraction, transformation, écriture — mais l’écriture va vers un NullSink. Attrape les erreurs de configuration que plan ne peut pas (chemins JSONB invalides, incompatibilités type/stratégie, échecs de résolution FK).

Fenêtre de terminal
brume dry-run

À utiliser comme validation finale de la config avant execute.

Exécute la pseudonymisation réelle. Lit depuis la source, transforme, écrit vers la cible (base de données ou fichier .sql selon le .env).

Fenêtre de terminal
brume execute

Se termine avec un résumé par table et le temps total d’exécution.

Mesure le risque résiduel de ré-identification sur un dataset pseudonymisé via le k-anonymat (Sweeney 2002). Voir la page dédiée pour les détails : Audit k-anonymat.

Fenêtre de terminal
brume audit --anonymity \
--quasi-id "users:birth_date,zip_code,gender" \
--report-format markdown
FlagRequisDescription
--quasi-id "table:col1,col2,…"ouiDéclare les colonnes quasi-identifiantes à tester. Répéter pour plusieurs tables.
--report-format markdown|jsonnonFormat de sortie. Défaut : markdown.
--report-out CHEMINnonÉcrit le rapport dans un fichier plutôt que sur stdout.

Auto-diagnostic. Vérifie que l’environnement est sain : pg_dump est sur le PATH, les secrets sont chargés, source et cible sont joignables.

Fenêtre de terminal
brume diag

Utile comme première commande après installation de Brume sur une nouvelle machine, et comme garde-fou CI avant d’exécuter execute.

CodeSignification
0Succès
1Erreur de configuration (brume.yml invalide, variable .env manquante)
2Erreur d’exécution (connexion refusée, requête échouée, écriture échouée)
3Échec de validation (colonne PII non couverte avec --strict, seuil k-anonymat dépassé)

Ces codes sont stables entre versions et sûrs à utiliser dans des garde-fous CI.