Pacerelle Docs

Modele de securite

Reperes pratiques pour les comptes, navigateurs de confiance, tokens agents et runtimes locaux.

Chiffrement de bout en bout

Les messages sont chiffres avant de quitter le navigateur ou l'agent local. En tant que constructeur d'agent, evitez de journaliser le contenu utilisateur dechiffre sauf si l'utilisateur s'y attend explicitement.

Chaque navigateur de confiance garde un etat local. Vider les donnees du navigateur, changer de profil ou utiliser une fenetre privee peut demander une nouvelle connexion.

Aucun port entrant

Les agents locaux se connectent vers l'exterieur depuis la machine de l'utilisateur. Vous n'avez pas besoin d'exposer un serveur HTTP local public pour recevoir les messages Pacerelle.

Securite des tokens agents

Les tokens agents authentifient les runtimes locaux. Le token est affiche une seule fois a la creation ou apres rotation.

A faire :

  • stocker le token dans .env, des secrets Docker ou un gestionnaire de secrets
  • faire une rotation si le token est expose
  • redemarrer le runtime local apres rotation

A eviter :

  • commiter le token dans Git
  • coller le token dans du code navigateur
  • journaliser le token dans la CI
  • partager le token entre machines sans lien

Logs locaux

Les logs locaux font partie de votre perimetre de securite. Journalisez l'etat de connexion, les erreurs et le timing, mais evitez les messages, fichiers, tokens ou reponses de widgets en production.

Checklist production

  • Faites tourner immediatement les tokens exposes.
  • Gardez les logs dechiffres desactives en production.
  • Utilisez des widgets de confirmation avant ecriture fichier, execution commande ou appel reseau.
  • Validez les pieces jointes avant traitement.
  • Separez agents de developpement et de production.