Back to flin
flin

Grants de descarga y claves de acceso

Cómo FLIN implementa grants de descarga con límites de tiempo, conteos de uso y protección por contraseña -- convirtiendo el control de acceso a archivos de una función personalizada en una primitiva integrada del lenguaje.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 2 min flin
EN/ FR/ ES
flinrust

Las URLs firmadas resuelven un problema: acceso a un archivo limitado por tiempo. Pero las aplicaciones reales necesitan más. Un bufete de abogados quiere compartir un contrato con un cliente que puede descargarlo exactamente tres veces. Una escuela quiere distribuir exámenes con una contraseña que los estudiantes reciben en clase. Una plataforma SaaS quiere permitir que los usuarios compartan archivos con colaboradores externos que no tienen cuentas.

El sistema de grants de descarga de FLIN resuelve esto. Los grants son objetos de primera clase que envuelven el acceso a archivos con restricciones configurables: límites de tiempo, conteos de uso, protección por contraseña y revocación.

flin// Compartir un archivo con restricciones
route POST "/documents/:id/share" {
    doc = Document.find(params.id)

    // Grant limitado por tiempo (24 horas)
    grant = file_grant(doc.file, { expires: 86400 })

    // Grant limitado por uso (5 descargas)
    grant = file_grant(doc.file, { max_uses: 5 })

    // Grant protegido por contraseña
    grant = file_grant(doc.file, { password: "exam2026" })

    // Restricciones combinadas
    grant = file_grant(doc.file, {
        max_uses: 10,
        expires: 86400,
        password: "confidential"
    })

    url = grant_url(grant)
    respond { url: url, grant_id: grant.id }
}

El stack completo de control de acceso

NivelMecanismoCaso de uso
URL públicafile.urlFotos de perfil, activos públicos
URL firmadafile_signed_url(file, duration)Acceso limitado por tiempo, compatible con CDN
Grant de descargafile_grant(file, options)Límites de uso, contraseñas, revocación

Esta es la Parte 129 de la serie "Cómo construimos FLIN", que documenta cómo un CEO en Abidjan y un CTO de IA diseñaron y construyeron un lenguaje de programación desde cero.

Navegación de la serie: - [128] Backends R2 y Google Cloud Storage - [129] Grants de descarga y claves de acceso (estás aquí) - [130] Estrategias de chunking de texto

Share this article:

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

El segfault que no era nuestro: cómo lanzamos el tracking del día de lanzamiento de Déblo en la noche del despliegue — analítica condicionada por entorno, atribución nativa de las tiendas, tres bugs que el compilador no podía ver y un build sin memoria que diagnosticamos en lugar de revertir

El 1 de julio de 2026 — el día del lanzamiento — el riesgo nunca fue el texto. Era que las campañas de pago salieran a ciegas. Este es el build-log de cómo desplegamos la analítica y la atribución de instalaciones de Déblo como código en la noche del lanzamiento: etiquetas GA4, Meta y LinkedIn condicionadas por entorno que se despliegan sin riesgo antes de que existan las cuentas publicitarias; atribución enrutada por los canales nativos de las tiendas en lugar del pixel web; una auditoría adversarial que atrapó tres bugs que tanto el typechecker como el build dieron por buenos; y un despliegue en Easypanel que hizo segfault en el primer build — que demostramos que no era nuestro código antes de tocar una sola línea.

18 min Jul 1, 2026
deblolaunch-dayclaude-opus-4.8claude-code +26
Thales & Claude thales

Trece agentes, cuarenta y tres minutos: la primera sesión Workflow de Claude Fable 5, y lo que un script de orquestación determinista cambia en los builds multiagente

Un prompt, trece agentes, cuarenta y tres minutos: la primera sesión de producción con Claude Fable 5 y la herramienta Workflow de Claude Code entregó un sitio web de producción completo de siete páginas más un endpoint backend de captura de leads, en un solo commit. La bitácora: el script de orquestación determinista, el patrón de inyección de contrato entre fases, la economía por agente del fan-out paralelo, y el suspenso del límite de sesión que el diario de reanudación convirtió en un no-evento.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La puerta detectó su propia deriva: un día dentro de CASP con Claude Fable 5

Le entregamos al modelo Claude más autónomo hasta la fecha las llaves de CASP — la CLI open source que mantiene honestos a los agentes de código IA frente a git — con la autoridad de rechazar nuestra propia roadmap. Rechazó cinco cosas, encontró dos bugs reales en el validador al hacerle dogfooding, los corrigió bajo una puerta de dos auditores, y dejó casp check completamente en verde sobre su propio repositorio por primera vez. CASP 0.3.0 es el resultado.

15 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9