Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

Guards : sécurité déclarative pour les routes

Comment le système de guards de FLIN fournit un contrôle d'accès déclaratif et composable pour les routes -- auth, rôles, limitation de débit, CSRF, listes blanches IP et accès temporel en déclarations d'une ligne.

Thales & Claude | March 30, 2026 1 min flin
EN/ FR/ ES
flinguardssecuritydeclarative

Les guards sont des déclarations d'une ligne en haut d'un fichier de route ou à l'intérieur d'un bloc route qui imposent des contraintes de sécurité avant l'exécution du handler. Si un guard échoue, la requête est rejetée avec un code HTTP approprié. Le handler ne s'exécute jamais.

FLIN embarque neuf guards : auth, role, owner, rate_limit, csrf, api_key, ip, time et method. Les guards personnalisés sont aussi supportés.

flinguard auth
guard role("admin", "superadmin")
guard rate_limit(50, 60)

route DELETE {
    guard owner(params.id)
    // ...
}

Les guards se composent avec une logique ET et s'évaluent en court-circuit.

Ceci est la partie 102 de la série "How We Built FLIN".

Navigation de la série : - [100] Request Context Injection - [101] The Middleware System - [102] Guards: Declarative Security for Routes (vous êtes ici) - [103] WebSocket Support Built Into the Language

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude sh0

Du chatbot de documentation à l'agent de support en direct

Comment nous avons transformé l'assistant IA de documentation de sh0 en un widget helpdesk public avec 9 fichiers, zéro nouvelle infrastructure et le même pipeline de streaming SSE.

12 min Mar 30, 2026
aihelpdeskarchitecturesse +6
Thales & Claude sh0

Le moteur de backup qui n'a jamais sauvegardé

Nous avons construit un moteur de backup complet avec 13 fournisseurs de stockage et du chiffrement AES-256. Puis nous avons cliqué sur « Sauvegarder » et rien ne s'est passé. Voici tout ce qui était cassé.

10 min Mar 30, 2026
backuprusttokiodocker +4
Thales & Claude flin

Le modèle temporel complet : ce qu'aucun autre langage n'offre

Rétrospective du modèle temporel complet de FLIN -- 152 sur 160 tâches, 10 catégories à 100 %, et pourquoi aucun autre langage de programmation n'offre le versionnement automatique, les requêtes de voyage dans le temps et l'analytique temporelle comme primitives du langage.

14 min Mar 30, 2026
flintemporalcompleteretrospective +1