Aller au contenu
EN FR

Politique et blocklist

Utilisez la personnalisation de politique et blocklist lorsque votre instance a besoin de décisions locales de confiance et sécurité au-delà des defaults produit.

Pour le raisonnement confiance et sécurité, lisez Protéger la réputation d’un domaine court. Pour la sélection des fichiers source, catégories, feeds générés, artefacts runtime et comportement des champs, lisez la référence politique et blocklist.

flowchart LR
A["defaults/
politique source"] --> C["generate:blocklist"]
B["custom/
politique locale"] --> D["validation
des liens"]
C --> E["artefacts blocklist
runtime"]
E --> D
F["liens courts
configurés"] --> D
D --> G{"Validation
réussie ?"}
G -->|"oui"| H["Build et déploiement"]
G -->|"non"| I["Corriger lien
ou politique"]

Décider si une politique locale est nécessaire

Dans le dépôt de votre instance, relisez defaults/v8s-policies.json avant de créer une surcharge. Commencez avec la politique par défaut sauf si vous avez une raison concrète de la remplacer. Les raisons courantes incluent :

  • autoriser un domaine contrôlé par l’opérateur qu’un feed généré bloque
  • bloquer une famille de destinations risquée avant une campagne publique
  • répondre à un signalement d’abus
  • importer des liens depuis un autre raccourcisseur
  • changer le propriétaire, l’audience ou le but de l’instance

Créer le fichier de politique custom

Dans le dépôt de votre instance, créez custom/v8s-policies.json lorsque l’instance a besoin de ses propres règles :

{
  "allow_domains": ["example.com", "docs.example.com"],
  "block_domains": ["untrusted-example.test"],
  "block_keywords": ["credential-harvest", "wallet-drain"],
  "block_extensions": [".exe", ".scr"]
}

custom/v8s-policies.json remplace la politique source par défaut. Il ne fusionne pas par-dessus defaults/v8s-policies.json.

Garder les règles allow étroites

Dans custom/v8s-policies.json, utilisez allow_domains seulement pour des domaines de confiance contrôlés par l’opérateur. Préférez autoriser un hostname précis plutôt qu’un domaine enregistrable entier lorsqu’un seul sous-domaine est nécessaire.

Les règles allow gardent des limites de sécurité

Les règles allow peuvent surcharger les blocages de domaines générés et locaux. Elles ne surchargent pas les URLs mal formées, protocoles refusés ou URLs avec identifiants.

Valider avant le déploiement

Dans le terminal, à la racine du dépôt de l’instance, lancez la validation après chaque changement de politique :

npm run check

Le validateur compare les liens configurés à la blocklist runtime générée. Corrigez les liens rejetés avant de déployer au lieu de contourner la politique.

Réviser après incident

Dans le dépôt de votre instance, révisez custom/v8s-policies.json après un signalement d’abus, un changement de destination à fort volume, une mise à jour de feed généré ou une nouvelle campagne publique.

Lancez les mises à jour optionnelles de politique générée seulement lorsque vous êtes prêt à relire les résultats :

npm run generate:blocklist
Modifier cette page Dernière modification: