Concentrer la relecture sur les briques critiques
Le core séparé met en avant les parties qui comptent pour la sécurité et la confidentialité. Elles ne disparaissent pas dans l'ensemble du produit.
Security Core
Avec Timmy, la confiance doit être vérifiable. L'association, la signalisation et les limites du backend sont donc regroupées dans un core public dédié.
Le core montre l'association ECDH, la dérivation des clés et les limites des documents, là où on peut les vérifier.
Les contrats Firestore et backend se trouvent exactement là où la protection des données et la relecture en ont besoin.
Si c'est plutôt l'usage au quotidien qui vous intéresse, la démo et l'application montrent le résultat concret.
Vous préférez voir le résultat côté parent ? Découvrez Timmy en action sur la démo interactive de la page d'accueil.
Cette page est la face technique du produit. Elle décrit les endroits du système où sont décidées les questions d'association, de protection des données et d'architecture réseau.
Le parcours reste calme : d'abord l'orientation, puis les zones vérifiables, ensuite le dépôt et les détails.
Pourquoi séparer ?
Dans une application de babyphone, toutes les lignes de code ne sont pas également sensibles. Ce qui est critique, c'est l'association, la signalisation via le backend et tous les points où des données touchent un serveur.
Le core séparé met en avant les parties qui comptent pour la sécurité et la confidentialité. Elles ne disparaissent pas dans l'ensemble du produit.
L'interface de l'application peut évoluer, tandis que les limites de sécurité vérifiables restent stables et lisibles.
Un core public a besoin de contrats clairs et d'une documentation qui reste compréhensible sans avoir à parcourir toute l'application.
Qu'y a-t-il dans le Core ?
Le core regroupe les éléments qui déterminent la fiabilité d'une session. Le reste de la logique produit reste séparé.
Quels documents sont créés, quelles données peuvent y entrer et quand les sessions sont nettoyées : tout cela figure dans le noyau vérifiable.
La signalisation est un contrat clairement défini. Il en découle des limites concrètes de confidentialité et de sécurité.
Le core montre comment, à partir du code court, l'ECDH et la dérivation des clés créent une véritable sécurité de session.
Le core comprend aussi l'explication de l'architecture. C'est ce qui rend la relecture et la discussion concrètes.
Dépôt & suite
Les chemins de vérification techniques ne servent que si les parents en comprennent les conséquences. Cette page relie donc le dépôt à ce qui compte au quotidien.
Dépôt Git public
Le dépôt contient les briques liées à la sécurité : association, signalisation, limites du backend et la documentation de l'architecture de sécurité. L'interface de l'application reste séparée. On peut ainsi vérifier la partie qui est décisive pour la confiance.
Ouvrir le dépôt sur GitHub →Association sécurisée, protection des données, autorisations de l'application : nos guides détaillés (en anglais) traduisent la technique en questions concrètes.
Voir les guides →Pourquoi un simple code court ne suffit pas, et quelles caractéristiques de sécurité rendent une association fiable.
Voir le Security Core →Retour à l'interface de l'application : sur la page d'accueil, vous voyez comment cette architecture agit au quotidien.
Voir la démo interactive →