Validator Web + CLI
Validator web (localhost-only) et outil CLI pour scans en masse; erreurs/avertissements clairs et auto-fix optionnel.
Produit
Gray Safe
Détectez et corrigez les frontmatters YAML mal formés et maintenez la cohérence des contenus multilingues.
Fonctionnalités
Application Primary Table
Application d'une seule 'primary table' par page (modes: `auto_fix` ou `strict`).
Aides de locale
Créer des fichiers markdown de locale manquants et propager des métadonnées comme `logo_size` sur toutes les locales.
Modèle de sécurité
Endpoint local, contrôles de permission, rate-limiting et protection des chemins relatifs.
Obfuscation
Aides simples d'obfuscation pour réduire l'analyse client (pas une sécurité complète).
Galerie
Licences
|
Site unique
|
€49 (one-time)
|
25%/yr (optional)
|
1 domaine
|
|
Développeur (5 sites)
|
€199
|
25%/yr (optional)
|
Jusqu'à 5 sites
|
|
Agence / Illimité
|
€599
|
25%/yr (optional)
|
Illimité
|
Aperçu
Gray Safe aide les administrateurs et développeurs Grav à détecter et corriger les frontmatters YAML mal formés et à maintenir la cohérence du contenu entre les locales. Utilisez le validateur Admin (localhost-only) ou l'outil CLI pour des scans complets.
Sécurité & protection contre les attaques
- Endpoint local uniquement: par défaut
127.0.0.1/::1seulement - Permissions:
admin.gray_safe_validaterequise - Rate-limiting & blocages: journaux dans
user/data/r4it_gray_safe/ips.json - Respect des chemins: réponses renvoient uniquement des chemins relatifs sûrs sous
user://pages
Admin : Rate‑limits & blocages (non sensible)
- Gray Safe atténue les requêtes répétées, suspectes ou malformées par source. Les mesures montent en puissance par étapes (par ex. throttling → blocage temporaire). Les seuils exacts ne sont pas publiés; les administrateurs peuvent ajuster les paramètres dans
user/config/plugins/r4it_gray_safe.yaml. - Les incidents sont enregistrés localement dans
user/data/r4it_gray_safe/ips.json. Les entrées contiennent des métriques agrégées (compteurs, date première/dernière, statut) — pas de payloads complets ni de chemins système absolus. - Les IP bloquées peuvent être inspectées et débloquées via l'interface Admin ou par rotation/inspection des fichiers; une rotation/archivage automatisé des anciens enregistrements est recommandé.
Admin : Protection d'entrée & validation YAML (non sensible)
- Les validateurs se concentrent sur les problèmes structurels du frontmatter (indentation, types, clés dupliquées) et les règles de cohérence (par ex. application d'une seule primary table).
- Les entrées sont normalisées et les caractères de contrôle supprimés; l'interface n'affiche que des chemins relatifs sûrs. Les chemins système absolus et détails sensibles ne sont jamais divulgués.
- Le validateur web et les rapports d'audit sont locaux et protégés par droits; les outils CLI sont destinés aux opérations de maintenance.
Démo & Support
- Demo ZIP dans le repo d'info:
packaging/demo.zip - EULA:
user/plugins/r4it_gray_safe/LICENSE.en.md - Demande Beta via le formulaire de contact