Blog
All articles. All pillars. All authors.
Dompter Caddy comme reverse proxy programmatique
Comment nous avons transformé Caddy en reverse proxy entièrement programmatique piloté via son API Admin, avec SSL automatique, synchronisation des routes et récupération après crash.
Construire une application K12 React Native en 7 jours
20 sessions en 7 jours : monorepo Expo SDK 54, stores Zustand, streaming SSE, appels vocaux via LiveKit, auth biométrique et barre d'onglets personnalisée.
34 règles pour détecter les erreurs de déploiement avant qu'elles ne surviennent
Nous avons construit un moteur d'analyse statique en Rust pur avec 34 règles réparties en 8 catégories pour détecter les problèmes de sécurité, les erreurs de configuration et les erreurs de déploiement avant qu'elles n'atteignent la production.
FlinDB : base de données embarquée à configuration zéro
Comment nous avons construit FlinDB, une base de données embarquée à configuration zéro pour le langage de programmation FLIN -- pas de chaîne de connexion, pas de migrations, pas de serveur externe. Juste save et c'est parti.
Détection automatique de 19 stacks technologiques depuis le code source
Comment le moteur de build de sh0 détecte 19 stacks technologiques, génère des Dockerfiles de production avec des builds multi-étapes, et crée des contextes de build optimisés -- le tout en Rust pur.
Les bugs qui ont failli nous briser
Échecs de git pull, CSRF bloquant les uploads, processus Caddy résiduels, incompatibilités FTP IPv6, et alias réseau Docker -- les bugs qui ont failli faire dérailler sh0.
Écrire un client Docker Engine from scratch en Rust
Pourquoi nous avons écrit un client Docker Engine API personnalisé avec hyper et des sockets Unix au lieu de passer par le CLI Docker, et le parsing de flux multiplexés qui a tout fait fonctionner.
Le moteur de réactivité : comment FLIN rend tout réactif
Le moteur de réactivité de FLIN : suivi automatique des dépendances, mises à jour basées sur SSE et rendu incrémental du DOM.
Bugs d'ordonnancement des entités et de format de temps
Deux bugs en une session : l'aléatoire du HashMap cassant l'ordre des entités, et les appels de fonctions de templates retournant None -- tous deux corrigés dans le moteur de rendu de FLIN.
Connexion et authentification admin
Comment la console d'administration de FLIN a évolué des identifiants par défaut à une authentification de niveau production avec bcrypt, jetons de session, assistant de configuration et 2FA par e-mail.
Nous avons audité notre propre plateforme et trouvé 88 problèmes de sécurité
Nous avons mené 4 audits de sécurité complets sur notre propre PaaS et trouvé 88 problèmes -- 9 critiques, 12 élevés, 45 moyens. Voici chaque découverte, chaque correctif, et ce que nous avons appris.
Injection du contexte de requête
Comment FLIN injecte params, query, body, headers, cookies et session dans chaque handler de route automatiquement -- zéro import, zéro boilerplate, zéro cérémonie.