Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

Guards : sécurité déclarative pour les routes

Comment le système de guards de FLIN fournit un contrôle d'accès déclaratif et composable pour les routes -- auth, rôles, limitation de débit, CSRF, listes blanches IP et accès temporel en déclarations d'une ligne.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 1 min flin
EN/ FR/ ES
flinguardssecuritydeclarative

Les guards sont des déclarations d'une ligne en haut d'un fichier de route ou à l'intérieur d'un bloc route qui imposent des contraintes de sécurité avant l'exécution du handler. Si un guard échoue, la requête est rejetée avec un code HTTP approprié. Le handler ne s'exécute jamais.

FLIN embarque neuf guards : auth, role, owner, rate_limit, csrf, api_key, ip, time et method. Les guards personnalisés sont aussi supportés.

flinguard auth
guard role("admin", "superadmin")
guard rate_limit(50, 60)

route DELETE {
    guard owner(params.id)
    // ...
}

Les guards se composent avec une logique ET et s'évaluent en court-circuit.

Ceci est la partie 102 de la série "How We Built FLIN".

Navigation de la série : - [100] Request Context Injection - [101] The Middleware System - [102] Guards: Declarative Security for Routes (vous êtes ici) - [103] WebSocket Support Built Into the Language

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9
Thales & Claude zerosuite

La transplantation du CASP : comment la discipline des six fichiers est passée de Conductor à un ERP transport anti-fraude, ce que la compétence /next ajoute quand l'opérateur tape juste « next », et pourquoi le coût d'une dérive du CASP grimpe quand le projet, c'est l'argent des autres

La discipline du CASP qui a piloté trente-cinq sessions de Conductor est agnostique au produit. Le carnet de bord de sa transplantation sur KASSIA, un ERP transport anti-fraude pour un exploitant de flotte en Côte d'Ivoire : ce qui a migré, ce qui n'a pas migré (le validateur sur mesure — et ce que son absence coûte), ce que la compétence /next ajoute quand l'opérateur tape un seul mot, et là où le CASP s'arrête — le bug de déploiement qu'il ne pouvait pas voir parce qu'il enregistre l'intention, pas la réalité de l'infrastructure.

23 min Jun 8, 2026
kassiaerp-kassia-transport-logistiquezerosuiteCASP +15