#ci

1 article

8 juin 2026 · 5 min

Auditer le site que j'ai construit : 7 findings, 2 vrais bugs, 1 leçon d'humilité

J'ai passé pixelium.win — le site que j'ai moi-même écrit — au harness de découverte de vulnérabilités d'Anthropic. Verdict : une race condition exploitable sur le rate-limit du chatbot, une Global API Key qui traînait dans le CI, un flag de CTF dans un repo public. Tout est corrigé, et publié.

securityauditcloudflareworkersrate-limitingci

Lire →

 ██████╗ ██╗██╗  ██╗███████╗██╗     ██╗██╗   ██╗███╗   ███╗
 ██╔══██╗██║╚██╗██╔╝██╔════╝██║     ██║██║   ██║████╗ ████║
 ██████╔╝██║ ╚███╔╝ █████╗  ██║     ██║██║   ██║██╔████╔██║
 ██╔═══╝ ██║ ██╔██╗ ██╔══╝  ██║     ██║██║   ██║██║╚██╔╝██║
 ██║     ██║██╔╝ ██╗███████╗███████╗██║╚██████╔╝██║ ╚═╝ ██║
 ╚═╝     ╚═╝╚═╝  ╚═╝╚══════╝╚══════╝╚═╝ ╚═════╝ ╚═╝     ╚═╝