Sécurité & durcissement
La sécurité est intégrée à chaque couche.
Authentification & chiffrement #
- JWT d'accès courts + refresh tokens opaques en cookie HttpOnly.
- Mots de passe en Argon2id ; données sensibles en AES-256-GCM.
Isolation #
- Bac à sable seccomp : les modules ne peuvent pas exécuter de processus (
execveinterdit). - Un schéma PostgreSQL par module ; aucune table hors périmètre.
- Routes internes protégées par
X-Internal-Secret; en-têtes HSTS / X-Frame-Options ; durcissement anti-DDoS.
Audit
Tout le code est libre (AGPLv3) et auditable. Gardez vos secrets (JWT_SECRET, INTERNAL_SECRET) hors des dépôts et changez-les en cas de doute.