Blog
All articles. All pillars. All authors.
Connexion et authentification admin
Comment la console d'administration de FLIN a évolué des identifiants par défaut à une authentification de niveau production avec bcrypt, jetons de session, assistant de configuration et 2FA par e-mail.
Ce que l'audit nous a appris sur la construction d'un langage
Les leçons architecturales et de processus tirées de l'audit de FLIN -- ce qui a fonctionné, ce qui n'a pas fonctionné, et ce que nous ferions différemment en construisant un langage à partir de zéro.
Observabilité et monitoring
Comment FLIN embarque de l'observabilité de niveau production dans chaque application -- logs en temps réel, métriques système, analytique de requêtes et monitoring compatible Prometheus sans configuration.
Navigation sidebar : une petite correction qui a tout changé
Comment une incohérence de sidebar dans les pages de la console d'administration FLIN a conduit à une refonte complète de l'architecture de navigation -- et pourquoi les petits bugs UX peuvent saper un produit entier.
Priorités de routage des fournisseurs : comment 0fee choisit le meilleur chemin
Comment le routage à 3 niveaux de priorité de 0fee.dev sélectionne le chemin de paiement optimal. Par Juste A. Gnimavo et Claude.
Le plan de correction de l'audit
Comment nous avons organisé 30 TODO et 6 bugs critiques en un plan de correction en cinq phases -- et complété les 21 éléments de correction en cinq sessions sur deux jours.
Audit des fonctions, jour 7 terminé
Le jour 7 de l'audit des fonctions de FLIN a révélé 95 % de couverture bytecode mais seulement 12 % d'accessibilité dans les templates -- et comment nous avons comblé le fossé avec plus de 70 expositions de fonctions.
Historique des entités et vues temporelles dans l'admin
Comment la console d'administration de FLIN expose les fonctionnalités de base de données temporelle -- historique des versions d'entités, requêtes voyage dans le temps et la propriété .history qui rend le passé de chaque enregistrement accessible.
Polissage final UI/UX de la console
Comment les sessions 300 et 301 ont poli la console d'administration de FLIN pour la production -- CRUD de définitions d'entités, thèmes de sidebar, corrections de bugs et suppression de toute source de données fictives.
Auditer 186 000 lignes de code
Comment Claude a lu chaque ligne des 186 252 lignes de code Rust de FLIN en une seule passe d'audit -- méthodologie, outillage et ce que nous avons trouvé dans 105 fichiers.
L'opcode dupliqué qui a failli tout casser
Comment un gestionnaire d'opcode CreateMap dupliqué dans la VM de FLIN supprimait silencieusement des clés de map -- découvert pendant l'audit, corrigé en une ligne de Rust.
30 TODO, 5 panics de production, 0 problème de sécurité
L'inventaire complet des résultats de l'audit de FLIN : 30 TODO catégorisés par sévérité, 5 appels panic en production et une revue de sécurité propre sur 186K lignes.