Data Security
Chiffrement AES-256-GCM au repos. Secrets isolés par scope, rotation de clés documentée, journalisation des accès.
// chiffrement · api sécurisées · forensic screenshare
Nœud privé pour héberger des APIs, garder du code chiffré et verrouiller l'accès derrière un TOTP anti-rejeu. Le même socle qui sécurise mes projets sert à analyser les artefacts d'un screenshare.
Chiffrement AES-256-GCM au repos. Secrets isolés par scope, rotation de clés documentée, journalisation des accès.
Tokens révocables à scopes granulaires, rate limiting par route, signatures temporaires pour les téléchargements.
Codes à usage unique RFC-6238, fenêtre temporelle ±1, un code consommé ne repasse jamais. Pour actions sensibles.
Timeline d'artefacts Windows : Prefetch, Amcache, USN Journal, BAM, ShimCache. Prouver ou écarter l'usage de cheats.
Admin Filament avec RBAC 5 rôles, audit trail, gestion des releases et bans.
Laravel · FilamentREST sécurisée avec tokens, scopes, rate limiting et signatures temporaires pour les téléchargements.
REST · Signed URLsCloudflare R2 privé. Assets jamais exposés publiquement, accès via liens temporaires TTL.
R2 · Private BucketSessions blindées
HttpOnly · SameSite=Lax · Secure en prod
Manifests signés
Signature Ed25519 sur chaque manifest de release
Stockage privé R2
Aucun asset public, liens temporaires seulement
Rate limiting
Throttle par route : 10/min upload, 60/min lecture
Headers durcis
X-Frame-Options · nosniff · HSTS · Permissions-Policy
Audit complet
Chaque action admin tracée, RBAC 5 niveaux
Cette plateforme : stockage chiffré, tokens API, TOTP par snippet, obfuscation JS à la livraison.
Parseur d'artefacts et timeline pour prouver — ou écarter — l'usage de cheats pendant un partage d'écran.
Module d'authentification sécurisée : sessions, TOTP, stockage durci. Prévu pour se brancher sur les services existants.
Vérification d'intégrité prévue : détection de hooks inline, contrôle des modules chargés, signatures.