Référence

Sécurité

La sécurité est intégrée à chaque couche. En tant qu'auteur de module, vous héritez de garde-fous — et vous devez en respecter quelques-uns.

Authentification #

Le core émet des JWT d'accès courts et des refresh tokens opaques en cookie HttpOnly. Mots de passe hachés en Argon2id. Le module ne voit que l'identité injectée par le proxy (voir cycle de vie).

Bac à sable seccomp #

La crate kubuno-seccomp interdit l'appel execve dans les modules (exceptions limitées : files & media). Ne réintroduisez jamais de spawn de processus.

Isolation des données #

  • Un schéma PostgreSQL par module ; aucune table hors périmètre.
  • Ne vous connectez jamais à la DB partagée sans accord explicite ; ne cherchez pas d'identifiants dans des configs.

Secrets & en-têtes #

  • Refresh token en cookie HttpOnly ; jamais de secret dans les logs/JSON.
  • En-têtes de sécurité (HSTS, X-Frame-Options…) ; /internal/* protégé par X-Internal-Secret.
  • Chiffrement AES-256-GCM pour les données sensibles.
Astuce

Tout le code est libre (AGPLv3) et auditable. La transparence fait partie du modèle de sécurité.