Flin
All Flin articles.
Sécurité par conception : OWASP Top 10 dans le langage
Comment FLIN adresse toutes les vulnérabilités OWASP Top 10 au niveau du langage -- pas à travers des bibliothèques, pas à travers la configuration, mais à travers des décisions de conception qui rendent le code non sécurisé impossible à écrire.
Intégration FastEmbed pour les embeddings
Comment FLIN intègre FastEmbed pour la génération locale d'embeddings -- pas d'appels API, pas de latence réseau, pas de données quittant le serveur. Recherche sémantique privacy-first à 10 ms par embedding.
93 sessions auditées en un seul passage
La méthodologie derrière l'audit de 93 sessions de développement en un seul passage -- comment nous avons organisé la revue et ce que l'archéologie des sessions a révélé.
Authentification JWT en 3 lignes de FLIN
Comment les fonctions JWT intégrées de FLIN -- create_token, verify_token, refresh_token -- réduisent l'authentification par tokens à trois lignes de code avec des valeurs par défaut sécurisées.
Limitation de débit et en-têtes de sécurité
Comment FLIN fournit une limitation de débit intégrée avec fenêtres glissantes et des en-têtes de sécurité automatiques sur chaque réponse -- protégeant les applications contre l'abus, le XSS, le clickjacking et le reniflage MIME par défaut.
Authentification à deux facteurs (TOTP)
Comment FLIN implémente l'authentification à deux facteurs TOTP comme fonctionnalité intégrée -- génération de secret, codes QR, vérification et codes de secours en quatre appels de fonction.
OAuth2 et authentification sociale
Comment FLIN fournit des fonctions OAuth2 intégrées pour Google, GitHub, Discord, Apple, LinkedIn et Telegram -- flux PKCE, validation d'état et création d'utilisateurs dans un schéma standardisé.
Authentification WhatsApp OTP pour l'Afrique
Comment FLIN fournit une authentification WhatsApp OTP intégrée -- la méthode d'authentification phone-first conçue pour les marchés africains où WhatsApp est la plateforme de communication principale.
Validateurs de corps de requête
Comment les blocs validate de FLIN appliquent la sécurité de type, les contraintes et les règles métier sur les données de requête entrantes -- validation déclarative qui s'exécute avant votre code de gestionnaire et retourne des réponses d'erreur structurées.
75 tests de sécurité : comment nous avons tout vérifié
Comment nous avons écrit 75 tests de sécurité pour FLIN couvrant le hachage de mots de passe, les jetons JWT, la limitation de débit, les gardes, le CSRF, la validation des entrées et la gestion de session -- garantissant que chaque fonctionnalité de sécurité fonctionne correctement.
Gardes personnalisés et middleware de sécurité
Comment les développeurs FLIN créent des gardes personnalisés et des middleware de sécurité pour le contrôle d'accès spécifique à l'application -- gardes d'e-mail vérifié, vérifications d'abonnement, restrictions IP et journalisation d'audit.
Analyse de documents : PDF, DOCX, CSV, JSON, YAML
Comment FLIN extrait le texte des fichiers PDF, DOCX, CSV, JSON et YAML pour l'indexation et le RAG -- des analyseurs intégrés qui transforment n'importe quel format de document en texte recherchable et intégrable.