1 hour ago, doekia said:@Janett vraiment 3.5M ?!?
Il s'agit de l'archive transmise par le client qu'il a téléchargé depuis sont espace addons (date de l'archive)
Donc 25M désolé ma mémoire a faibli
Il doit s'agir d'une vieille version, celle qui contenait des PDF du guide utilisateur (dossier docs, un pdf par langue avec de grosses captures d'écran), le poids d'un fichier PHP est négligeable puisque ce n'est que du texte 
Ce qui peut jouer également sur une boutique, c'est le processus de mise à jour d'un module ne supprimer pas les fichiers obsolètes, une boutique qui a connu la version 1 puis la version 2 aura beaucoup de fichiers inutilisés.
La version Addons est la même que celle présente sur GitHub, c'est une GitHub Action qui envoi automatiquement le ZIP de release présent sur GitHub sur Addons pour information.
Je t'invite à vérifier sur les dernières versions
1 hour ago, doekia said:Une dernière pour la route (car cela pose encore moins de problème si les phpunit sont exclues des modules en prod)
Absent nous n'auront pas à nous tordre l'esprit à évaluer chacun des éléments. Après chacun gère la sécurité de sa plateforme comme il l'entend, mais le marchand de base il doit pouvoir faire une confiance aveugle au code qu'il déploie. Donc pour moi les phpunit et autre code de test c'est purement à bannir.
Les fichiers que tu mentionnes ne sont pas dangereux et ne sont pas exécutables puisque les dépendances nécessaires ne sont pas présentes, une tentative d'execution provoquera une erreur fatale puisque des fichiers ne pourront être inclus et des classes seront introuvables.
Faire l'amalgame être un package dangereux (PHPUnit) et des fichiers de tests inoffensifs c'est vraiment vouloir faire passer des vessies pour des lanternes 🤣