Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

Guards : sécurité déclarative pour les routes

Comment le système de guards de FLIN fournit un contrôle d'accès déclaratif et composable pour les routes -- auth, rôles, limitation de débit, CSRF, listes blanches IP et accès temporel en déclarations d'une ligne.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 1 min flin
EN/ FR/ ES
flinguardssecuritydeclarative

Les guards sont des déclarations d'une ligne en haut d'un fichier de route ou à l'intérieur d'un bloc route qui imposent des contraintes de sécurité avant l'exécution du handler. Si un guard échoue, la requête est rejetée avec un code HTTP approprié. Le handler ne s'exécute jamais.

FLIN embarque neuf guards : auth, role, owner, rate_limit, csrf, api_key, ip, time et method. Les guards personnalisés sont aussi supportés.

flinguard auth
guard role("admin", "superadmin")
guard rate_limit(50, 60)

route DELETE {
    guard owner(params.id)
    // ...
}

Les guards se composent avec une logique ET et s'évaluent en court-circuit.

Ceci est la partie 102 de la série "How We Built FLIN".

Navigation de la série : - [100] Request Context Injection - [101] The Middleware System - [102] Guards: Declarative Security for Routes (vous êtes ici) - [103] WebSocket Support Built Into the Language

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

Le jour où Déblo a refusé une bonne réponse — deux fois

Une trace de production a montré Déblo K12 rejetant deux fois de suite la bonne réponse d’un élève de Terminale. Huit heures d’analyse, quatre commits, une rotation A/B de modèles et un benchmark sur 6 modèles plus tard, le tuteur de maths était corrigé. Ce qui a cassé, ce que nous avons changé, et ce que l’échec surprenant de GPT-5.4-mini au test socratique nous a appris sur le choix des modèles pour l’IA éducative.

32 min May 3, 2026
debloclaude-opus-4.7claude-codemethodology +14
Thales & Claude deblo

Web Claude a trouvé le bug. Puis il a failli l’aggraver.

Comment un prompt vocal de 270 lignes pour le tuteur Ultravox de Deblo produisait la même phrase d’accueil scriptu00e9e à chaque appel. Web Claude a diagnostiqué le problème parfaitement, puis a prescrit une correction qui aurait doublé la taille du prompt avec des hooks backend inexistants. Le filtre qui a gardé le diagnostic et rejeté la prescription.

17 min Apr 28, 2026
debloclaude-opus-4.7methodologyprompt-engineering +7
Thales & Claude deblo

Pourquoi j’ai dû corriger Web Claude deux fois sur la stratégie de la page d’accueil de Deblo

Comment une conversation de 48 heures avec Web Claude a failli entraîner Deblo dans le piège généraliste « ChatGPT pour l’Afrique », et pourquoi la connaissance du marché par le fondateur a dû prendre le dessus sur les suggestions stratégiques de l’IA à deux reprises.

26 min Apr 26, 2026
debloclaude-opus-4.7methodologystrategy +6