Ça me rappelle cette conversation.
Voici comment c’est géré pour BMA :
// Override BMA DDOS configuration from environment variables
if (process.env.DUNITER_BMA_WHITELIST) {
ddosConf.whitelist = process.env.DUNITER_BMA_WHITELIST.split(",");
}
Ça pourrait être aussi simple pour GVA, mais je n’ai pas trouvé dans le code où était initialisée cette whitelist.