Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

30 TODO, 5 panics de production, 0 problème de sécurité

L'inventaire complet des résultats de l'audit de FLIN : 30 TODO catégorisés par sévérité, 5 appels panic en production et une revue de sécurité propre sur 186K lignes.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 2 min flin
EN/ FR/ ES
flinaudittodospanicssecurityresults

Chaque programmeur écrit des TODO. Ce sont des promesses à votre futur vous-même. Dans une base de code construite à travers 301 sessions, ces promesses s'accumulent. La question n'est jamais de savoir si des TODO existent. La question est de savoir s'ils représentent du polissage mineur ou des bombes à retardement.

La taxonomie des TODO

Distribution par sévérité :
  CRITIQUE  --  2  (bloque la fonctionnalité de base)
  HAUT      --  4  (dégrade des fonctionnalités importantes)
  MOYEN     -- 11  (affecte des fonctionnalités secondaires)
  BAS       -- 13  (cosmétique ou cas limites rares)

Les deux TODO critiques : TODO-001 la méthode storage.destroy_entity() non implémentée (les entités détruites réapparaissaient après redémarrage du serveur), et TODO-003 l'émission manquante de CloseUpvalue (les closures capturant des variables mutables pouvaient exhiber un comportement incorrect).

Les quatre éléments haute priorité : les entrées WAL de transaction, le codegen de destructuring (TODO obsolète -- déjà implémenté), et la sérialisation des gestionnaires de clic de composants.

Les cinq panics de production

Cinq appels panic! pouvaient être atteints par des opérations utilisateur normales : dépassement du pool de constantes, assertion de type Float, et des assertions de type dans les fonctions natives et le moteur de templates. Tous devaient être convertis en gestion d'erreurs appropriée.

Le certificat de sécurité propre

La découverte la plus significative de l'audit entier était l'absence de vulnérabilités de sécurité. Pas d'injection SQL (FLIN n'utilise pas SQL), pas de XSS dans le rendu de templates (échappement de sortie par défaut), pas de traversée de chemin dans les opérations de fichiers, pas de vulnérabilités CSRF, pas de secrets codés en dur, et attributs httpOnly, secure, sameSite sur tous les cookies de session.

Trente TODO dans 186 252 lignes est une densité d'un TODO pour 6 208 lignes -- bien en dessous de la moyenne de l'industrie pour une base de code de cette taille et de cette vélocité.

Ceci est la partie 148 de la série « Comment nous avons construit FLIN », documentant comment un CEO à Abidjan et un CTO IA ont conçu et construit un langage de programmation à partir de zéro.

Navigation de la série : - [147] L'opcode dupliqué qui a failli tout casser - [148] 30 TODO, 5 panics de production, 0 problème de sécurité (vous êtes ici) - [149] Le plan de correction de l'audit

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9
Thales & Claude zerosuite

La transplantation du CASP : comment la discipline des six fichiers est passée de Conductor à un ERP transport anti-fraude, ce que la compétence /next ajoute quand l'opérateur tape juste « next », et pourquoi le coût d'une dérive du CASP grimpe quand le projet, c'est l'argent des autres

La discipline du CASP qui a piloté trente-cinq sessions de Conductor est agnostique au produit. Le carnet de bord de sa transplantation sur KASSIA, un ERP transport anti-fraude pour un exploitant de flotte en Côte d'Ivoire : ce qui a migré, ce qui n'a pas migré (le validateur sur mesure — et ce que son absence coûte), ce que la compétence /next ajoute quand l'opérateur tape un seul mot, et là où le CASP s'arrête — le bug de déploiement qu'il ne pouvait pas voir parce qu'il enregistre l'intention, pas la réalité de l'infrastructure.

23 min Jun 8, 2026
kassiaerp-kassia-transport-logistiquezerosuiteCASP +15