Sécurité et comment ça fonctionne
Un regard technique sur les garde-fous — et une chose qu'on vous demande de faire.
Permettre à une IA de modifier un site WordPress en direct ne devrait pas être un saut de foi. YOLO est conçu pour que chaque changement soit observé, réversible et contenu. Voici exactement comment — et pourquoi vous devriez toujours garder vos propres sauvegardes indépendantes.
Gardez toujours vos propres sauvegardes aussi
Les instantanés de YOLO, la restauration automatique et les sauvegardes intégrées sont solides, mais aucun logiciel n'est infaillible.Veuillez également effectuer des sauvegardes indépendantes — de préférence via votre fournisseur d'hébergement (la plupart proposent des sauvegardes quotidiennes automatiques et une restauration en un clic), ou un plugin de sauvegarde dédié qui stocke des copies hors site. Si jamais quelque chose tourne mal, une sauvegarde hors serveur est le chemin de récupération qui ne dépend pas de YOLO, de votre base de données, ou même du démarrage du site.
Chaque changement est instantané
Avant que YOLO n'écrive quoi que ce soit — une page, un modèle, un paramètre ou une extension — il enregistre l'état précédent. Annuler revertit le dernier changement et refaire réapplique celui-ci.
Restauration automatique en cas d'erreurs fatales
Activer un plugin ou changer de thème est vérifié pour sa santé (REST + page d'accueil). Si cela fatalise le site, cela est automatiquement annulé — le site reste en ligne.
Extensions de type plugin en self-healing
Le code écrit par l'IA fonctionne comme une extension gérée. Si l'une d'elles provoque une erreur fatale, elle est automatiquement mise en quarantaine, et chaque extension a des options d'activation / désactivation ainsi qu'une désinstallation propre qui supprime les tables, options et tâches planifiées qu'elle a créées.
Sauvegardes et restauration intégrées
Des bundles complets avec un marqueur d'intégrité, restauration même entre domaines, et des copies chiffrées hors site que vous contrôlez. Une restauration prend toujours d'abord une sauvegarde de sécurité de pré-restauration.
Journal d'audit éprouvé contre la falsification
Chaque action est écrite dans un journal de chaînes de hachage que vous pouvez vérifier. Modifier ou supprimer une ligne et la chaîne se brise — donc vous avez toujours un enregistrement fiable de qui a fait quoi.
Accès limité, désactivé par défaut
Les jetons sont limités — lecture, contenu, design, sauvegarde, restauration, code, installation. Écrire du code et installer des plugins/thèmes sont désactivés jusqu'à ce que vous les activiez.
Mode protecteur et collaboration sécurisée
Vérrouillez le site avant de le transférer ; le mode Protect bloque les modifications risquées que seul vous pouvez réactiver. Et plusieurs personnes ou IA ne peuvent pas se remplacer silencieusement — les conflits sont détectés et mis en file d'attente.
Secret sécurisé par conception
Lorsque l'IA inspecte votre configuration, les valeurs secrètes — clés, mots de passe, jetons — ne sont jamais retournées. Elle apprend qu'une clé est définie (type + les quatre derniers chiffres), jamais la valeur.
Signaler un problème de sécurité
Vous avez trouvé une vulnérabilité ? Veuillez la signaler discrètement à [email protected] (ou via notre formulaire de contact, marqué « Sécurité ») plutôt que de la divulguer publiquement. Nous visons à reconnaître dans quelques jours ouvrables et serons heureux de vous créditer. Voir notre security.txt.