Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

Grants de téléchargement et clés d'accès

Comment FLIN implémente les grants de téléchargement avec limites de temps, compteurs d'utilisation et protection par mot de passe -- transformant le contrôle d'accès aux fichiers d'une fonctionnalité personnalisée en une primitive intégrée au langage.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 2 min flin
EN/ FR/ ES
flinsecuritydownload-grantsaccess-keysfile-storage

Les URL signées résolvent un problème : l'accès limité dans le temps à un fichier. Mais les applications réelles ont besoin de plus. Un cabinet juridique veut partager un contrat avec un client qui ne peut le télécharger qu'exactement trois fois. Une école veut distribuer des sujets d'examen avec un mot de passe que les étudiants reçoivent en classe.

Le système de grants de téléchargement de FLIN résout cela. Les grants sont des objets de première classe qui enveloppent l'accès aux fichiers avec des restrictions configurables : limites de temps, compteurs d'utilisation, protection par mot de passe et révocation.

Créer des grants en FLIN

flin// Partager un fichier avec des restrictions
route POST "/documents/:id/share" {
    doc = Document.find(params.id)

    // Grant limité dans le temps (24 heures)
    grant = file_grant(doc.file, { expires: 86400 })

    // Grant limité en utilisation (5 téléchargements)
    grant = file_grant(doc.file, { max_uses: 5 })

    // Grant protégé par mot de passe
    grant = file_grant(doc.file, { password: "exam2026" })

    // Restrictions combinées
    grant = file_grant(doc.file, {
        max_uses: 10,
        expires: 86400,
        password: "confidential"
    })

    url = grant_url(grant)
    respond { url: url, grant_id: grant.id }
}

Protection par mot de passe

Les mots de passe des grants sont hachés avec Argon2id avant stockage. Le mot de passe n'est jamais stocké en texte clair. Même si la base de données des grants est compromise, les mots de passe ne peuvent pas être récupérés.

La pile complète de contrôle d'accès

Avec les grants de téléchargement terminés, FLIN offre trois niveaux de contrôle d'accès aux fichiers :

NiveauMécanismeCas d'utilisation
URL publiquefile.urlPhotos de profil, assets publics
URL signéefile_signed_url(file, duration)Accès limité dans le temps
Grant de téléchargementfile_grant(file, options)Limites d'utilisation, mots de passe, révocation

Ceci est la partie 129 de la série « Comment nous avons construit FLIN », documentant comment un CEO à Abidjan et un CTO IA ont conçu et construit un langage de programmation à partir de zéro.

Navigation de la série : - [128] Backends R2 et Google Cloud Storage - [129] Grants de téléchargement et clés d'accès (vous êtes ici) - [130] Stratégies de découpage de texte

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9
Thales & Claude zerosuite

La transplantation du CASP : comment la discipline des six fichiers est passée de Conductor à un ERP transport anti-fraude, ce que la compétence /next ajoute quand l'opérateur tape juste « next », et pourquoi le coût d'une dérive du CASP grimpe quand le projet, c'est l'argent des autres

La discipline du CASP qui a piloté trente-cinq sessions de Conductor est agnostique au produit. Le carnet de bord de sa transplantation sur KASSIA, un ERP transport anti-fraude pour un exploitant de flotte en Côte d'Ivoire : ce qui a migré, ce qui n'a pas migré (le validateur sur mesure — et ce que son absence coûte), ce que la compétence /next ajoute quand l'opérateur tape un seul mot, et là où le CASP s'arrête — le bug de déploiement qu'il ne pouvait pas voir parce qu'il enregistre l'intention, pas la réalité de l'infrastructure.

23 min Jun 8, 2026
kassiaerp-kassia-transport-logistiquezerosuiteCASP +15