H4LL4Y
Full-stack · DevOps · IA · Sécurité
Tout ce qui suit, je l'ai conçu, développé et déployé seul.
- 176
- Endpoints API
- 5
- Apps live
- 20+
- Containers
- 1
- Opérateur
Infrastructure & DevOps
Migration bare-metal complète
Migration VPS → serveur dédié en 6 phases : LUKS, WireGuard, DNS, Docker, backups, monitoring. Zéro downtime.
Mars 2026
Architecture dual-system orchestrée
Deux machines (Mac + Linux) en miroir, Docker Compose, Traefik, SSL auto, structure XDG, scripts portables entre environnements.
Email transactionnel auto-hébergé
Serveur SMTP configuré de zéro. Magic links, délivrabilité en inbox, zéro service tiers.
Backup chiffré multi-niveaux
Stratégie 7-4-6 (jour/semaine/mois), stockage offsite, déverrouillage LUKS distant via Dropbear SSH.
Observabilité & Monitoring
Sonde réseau sur mesure
Script maison : détection coupures <4s, journal horodaté exploitable en justice, détection FAI auto. 290+ coupures documentées.
Alerting centralisé
6 sources, 60+ règles d'alerte que j'ai écrites. Convergence Alertmanager + Grafana + n8n + scripts custom vers Slack. Zéro incident manqué.
Dashboards Grafana
Prometheus, Blackbox Exporter, Node Exporter. Métriques système, réseau, applicatives. Tout configuré à la main.
Applications full-stack
App complète de A à Z : 13 modules JS, scoring multi-juge, routage 5 providers IA, profils système, API REST 38 routes.
Terminal multi-modèle avec mode COUNCIL (5 IA délibèrent), mode LIGHT, historique chiffré, sessions persistantes.
Génération automatisée de briefs d'analyse, sources croisées, citations, conforme AI Act Art. 50.
CRM H4LL4Y
Back-office complet développé pour mon activité : clients, devis, factures, dépenses, rapports, PDF, Stripe, portail client. 99 routes, 10 tables.
SIREN validé — 19 mars 2026
Sécurité & Conformité
Auth zero-knowledge
Système d'auth complet écrit from scratch : magic links, cookie-only, rotation JWT, sync cross-tab, rate-limiting, audit log.
Gestion des secrets
Vault centralisé, injection automatique dans containers, rotation périodique. Zéro fichier .env en production.
Réseau sécurisé
VPN chiffré inter-serveurs, DNS filtré, DNSSEC, WAF, SSL wildcard. Tout configuré manuellement.
Conformité RGPD & AI Act
Export/suppression données, purge auto, consentement, classification risque IA. Audit 9 dimensions public.
Automation & Orchestration
Digital Twin
Snapshots complèts de l'infra toutes les 30 min. Deux machines inventoriées en parallèle.
Trieur de fichiers intelligent
Daemon Python maison : extraction PDF, détection dates/montants, routage automatique, indexation juridique.
Workflows orchestrés
Processus métier automatisés, alertes conditionnelles, intégrations multi-services.
Audit automatisé par IA
Audit 9 dimensions planifié semestriellement via Claude CLI headless. L'IA audite l'infra que j'ai construite.
Déployé en 3 semaines. Maintenu par une seule personne. Ce qui peut tourner seul, tourne seul. Ce qui peut alerter, alerte. Ce qui peut se documenter, se documente.