Flin
All Flin articles.
Passerelle IA : 8 fournisseurs, une seule API
Comment la passerelle IA de FLIN fournit une interface unifiée vers OpenAI, Anthropic, DeepInfra, Google, Mistral, Cohere, Groq et les modèles locaux -- changez de fournisseur en modifiant une ligne de configuration.
Le système de middleware
Comment les fichiers _middleware.flin de FLIN créent un pipeline hiérarchique pour le traitement des requêtes -- journalisation, authentification, CORS, limitation de débit, le tout à travers des conventions du système de fichiers.
Le format de bytecode expliqué
Le format de bytecode de FLIN : encodage des instructions, pool de constantes, instructions de vues et le binaire .flinc.
Sécurité par conception : OWASP Top 10 dans le langage
Comment FLIN adresse toutes les vulnérabilités OWASP Top 10 au niveau du langage -- pas à travers des bibliothèques, pas à travers la configuration, mais à travers des décisions de conception qui rendent le code non sécurisé impossible à écrire.
Intégration FastEmbed pour les embeddings
Comment FLIN intègre FastEmbed pour la génération locale d'embeddings -- pas d'appels API, pas de latence réseau, pas de données quittant le serveur. Recherche sémantique privacy-first à 10 ms par embedding.
93 sessions auditées en un seul passage
La méthodologie derrière l'audit de 93 sessions de développement en un seul passage -- comment nous avons organisé la revue et ce que l'archéologie des sessions a révélé.
Authentification à deux facteurs (TOTP)
Comment FLIN implémente l'authentification à deux facteurs TOTP comme fonctionnalité intégrée -- génération de secret, codes QR, vérification et codes de secours en quatre appels de fonction.
OAuth2 et authentification sociale
Comment FLIN fournit des fonctions OAuth2 intégrées pour Google, GitHub, Discord, Apple, LinkedIn et Telegram -- flux PKCE, validation d'état et création d'utilisateurs dans un schéma standardisé.
Authentification WhatsApp OTP pour l'Afrique
Comment FLIN fournit une authentification WhatsApp OTP intégrée -- la méthode d'authentification phone-first conçue pour les marchés africains où WhatsApp est la plateforme de communication principale.
Validateurs de corps de requête
Comment les blocs validate de FLIN appliquent la sécurité de type, les contraintes et les règles métier sur les données de requête entrantes -- validation déclarative qui s'exécute avant votre code de gestionnaire et retourne des réponses d'erreur structurées.
75 tests de sécurité : comment nous avons tout vérifié
Comment nous avons écrit 75 tests de sécurité pour FLIN couvrant le hachage de mots de passe, les jetons JWT, la limitation de débit, les gardes, le CSRF, la validation des entrées et la gestion de session -- garantissant que chaque fonctionnalité de sécurité fonctionne correctement.
Gardes personnalisés et middleware de sécurité
Comment les développeurs FLIN créent des gardes personnalisés et des middleware de sécurité pour le contrôle d'accès spécifique à l'application -- gardes d'e-mail vérifié, vérifications d'abonnement, restrictions IP et journalisation d'audit.