Passer au contenu principal
Lorsque vous codez en mode créatif—en vous concentrant sur la créativité et l’itération rapide—il est facile de négliger la sécurité. Replit a conçu la plateforme pour vous orienter vers les meilleures pratiques de sécurité en fournissant des fonctionnalités de sécurité robustes qui fonctionnent automatiquement.
Replit fournit plusieurs fonctionnalités de sécurité prêtes à l’emploi qui facilitent la construction d’applications sécurisées.
1

Contrôle de version

Replit offre un contrôle de version natif avec intégration Git. De plus, vous pouvez accéder à l’historique des fichiers directement dans le Workspace :
  • Utilisez le panneau History pour voir chaque frappe et annuler les modifications
  • Accédez aux fonctionnalités Git via le panneau Git
  • Revenez aux points de contrôle lors de l’utilisation d’Agent
2

Infrastructure Google Cloud

Tous les déploiements Replit sont soutenus par Google Cloud Platform (GCP) :
  • Les déploiements s’exécutent sur GCP
  • Le stockage d’objets utilise Google Cloud Storage (GCS)
  • Isolation des ressources entre les projets
  • Protection DDoS via Google Cloud Armor
3

Stockage de secrets chiffré

Les secrets sont chiffrés à l’aide du stockage sécurisé de Google Cloud et sont accessibles en toute sécurité depuis le code de votre application.Pour ajouter un secret :
  1. Accédez au panneau Secrets dans votre Workspace
  2. Sélectionnez Add a new secret
  3. Entrez une clé et une valeur
  4. Sélectionnez Add secret
Gardez les informations sensibles comme les clés API en sécurité :
// Don't do this
const apiKey = "sk_test_abcdef12345";

// Do this instead
const apiKey = process.env.API_KEY;
4

Stockage d'objets

Lors de l’utilisation du stockage d’objets de Replit :
  • Les fichiers sont sauvegardés par Google Cloud Storage
  • Seule votre application peut accéder aux fichiers stockés par défaut
  • Pas besoin de se soucier du contrôle d’accès public
  • Agent peut configurer le stockage d’objets avec une authentification avancée et des contrôles d’accès
Demandez à Agent d’ajouter un stockage de fichiers sécurisé :
Add Object Storage with authentication for user file uploads
5

Replit Auth

Implémentez l’authentification sans la construire de zéro.Avantages de Replit Auth :
  • Gère la connexion en toute sécurité
  • Gère les sessions
  • Réduit les erreurs d’implémentation de l’authentification
Demandez à Agent :
Help me implement authentication for my application with Replit Auth
6

Architecture sécurisée avec Agent

Agent construit des applications avec :
  • Une séparation appropriée du front-end et du back-end
  • Une communication sécurisée du back-end avec les bases de données
  • Un front-end qui communique uniquement avec votre API back-end
7

Sécurité des bases de données avec les ORM

Agent utilise des outils de mappage objet-relationnel (ORM) lors de la construction d’applications avec des bases de données :
  • Protection contre l’injection SQL
  • Validation de schéma
  • Sécurité des types
  • Connexions de base de données gérées