Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

Quand vous codez de manière créative — en vous concentrant sur la créativité et l’itération rapide — il est facile de négliger la sécurité. Replit a conçu la plateforme pour vous orienter vers les meilleures pratiques de sécurité en fournissant des fonctionnalités de sécurité robustes qui fonctionnent automatiquement.
Replit fournit plusieurs fonctionnalités de sécurité prêtes à l’emploi qui facilitent la création d’applications sécurisées.
1

Contrôle de version

Replit propose un contrôle de version natif avec intégration Git. De plus, vous pouvez accéder à l’historique des fichiers directement dans l’Éditeur de projet :
  • Utilisez le panneau Historique pour voir chaque frappe et annuler les modifications
  • Accédez aux fonctionnalités Git via le panneau Git
  • Revenez à des points de contrôle lors de l’utilisation d’Agent
2

Infrastructure Google Cloud

Tous les déploiements Replit sont soutenus par Google Cloud Platform (GCP) :
  • Les déploiements s’exécutent sur GCP
  • Le stockage d’objets utilise Google Cloud Storage (GCS)
  • Isolation des ressources entre les projets
  • Protection DDoS via Google Cloud Armor
3

Stockage chiffré des secrets

Les secrets sont chiffrés à l’aide du stockage sécurisé de Google Cloud et sont accessibles en toute sécurité depuis le code de votre application.Pour ajouter un secret :
  1. Allez dans le panneau Secrets de l’Éditeur de projet
  2. Sélectionnez Ajouter un nouveau secret
  3. Entrez une clé et une valeur
  4. Sélectionnez Ajouter le secret
Gardez les informations sensibles comme les clés API en sécurité :
// Ne faites pas ça
const apiKey = "sk_test_abcdef12345";

// Faites plutôt ça
const apiKey = process.env.API_KEY;
4

Stockage d'objets

Lors de l’utilisation du stockage d’objets de Replit :
  • Les fichiers sont sauvegardés par Google Cloud Storage
  • Seule votre application peut accéder aux fichiers stockés par défaut
  • Pas besoin de vous soucier du contrôle d’accès public
  • Agent peut configurer le stockage d’objets avec une authentification avancée et des contrôles d’accès
Demandez à Agent d’ajouter un stockage de fichiers sécurisé :
Ajoute du stockage d'objets avec authentification pour les téléchargements de fichiers des utilisateurs
5

Replit Auth

Implémentez l’authentification sans la créer depuis zéro.Avantages de Replit Auth :
  • Gère la connexion de manière sécurisée
  • Gère les sessions
  • Réduit les erreurs d’implémentation de l’authentification
Demandez à Agent :
Aide-moi à implémenter l'authentification pour mon application avec Replit Auth
6

Architecture sécurisée avec Agent

Agent crée des applications avec :
  • Une séparation appropriée du front-end et du back-end
  • Une communication back-end sécurisée avec les bases de données
  • Un front-end qui communique uniquement avec votre API back-end
7

Sécurité des bases de données avec les ORM

Agent utilise des outils de mapping objet-relationnel (ORM) lors de la création d’applications avec des bases de données :
  • Protection contre l’injection SQL
  • Validation du schéma
  • Sécurité des types
  • Gestion des connexions à la base de données