Aller au contenu
Aller au contenu
nouveau   YOLO — laissez votre IA créer tout votre site WordPress, en toute sécurité.

Sécurité et comment ça fonctionne

Un regard technique sur les garde-fous — et une chose qu'on vous demande de faire.

Permettre à une IA de modifier un site WordPress en direct ne devrait pas être un saut de foi. YOLO est conçu pour que chaque changement soit observé, réversible et contenu. Voici exactement comment — et pourquoi vous devriez toujours garder vos propres sauvegardes indépendantes.

Gardez toujours vos propres sauvegardes aussi

Les instantanés de YOLO, la restauration automatique et les sauvegardes intégrées sont solides, mais aucun logiciel n'est infaillible.Veuillez également effectuer des sauvegardes indépendantes — de préférence via votre fournisseur d'hébergement (la plupart proposent des sauvegardes quotidiennes automatiques et une restauration en un clic), ou un plugin de sauvegarde dédié qui stocke des copies hors site. Si jamais quelque chose tourne mal, une sauvegarde hors serveur est le chemin de récupération qui ne dépend pas de YOLO, de votre base de données, ou même du démarrage du site.

Chaque changement est instantané

Avant que YOLO n'écrive quoi que ce soit — une page, un modèle, un paramètre ou une extension — il enregistre l'état précédent. Annuler revertit le dernier changement et refaire réapplique celui-ci.

Restauration automatique en cas d'erreurs fatales

Activer un plugin ou changer de thème est vérifié pour sa santé (REST + page d'accueil). Si cela fatalise le site, cela est automatiquement annulé — le site reste en ligne.

Extensions de type plugin en self-healing

Le code écrit par l'IA fonctionne comme une extension gérée. Si l'une d'elles provoque une erreur fatale, elle est automatiquement mise en quarantaine, et chaque extension a des options d'activation / désactivation ainsi qu'une désinstallation propre qui supprime les tables, options et tâches planifiées qu'elle a créées.

Sauvegardes et restauration intégrées

Des bundles complets avec un marqueur d'intégrité, restauration même entre domaines, et des copies chiffrées hors site que vous contrôlez. Une restauration prend toujours d'abord une sauvegarde de sécurité de pré-restauration.

Journal d'audit éprouvé contre la falsification

Chaque action est écrite dans un journal de chaînes de hachage que vous pouvez vérifier. Modifier ou supprimer une ligne et la chaîne se brise — donc vous avez toujours un enregistrement fiable de qui a fait quoi.

Accès limité, désactivé par défaut

Les jetons sont limités — lecture, contenu, design, sauvegarde, restauration, code, installation. Écrire du code et installer des plugins/thèmes sont désactivés jusqu'à ce que vous les activiez.

Mode protecteur et collaboration sécurisée

Vérrouillez le site avant de le transférer ; le mode Protect bloque les modifications risquées que seul vous pouvez réactiver. Et plusieurs personnes ou IA ne peuvent pas se remplacer silencieusement — les conflits sont détectés et mis en file d'attente.

Secret sécurisé par conception

Lorsque l'IA inspecte votre configuration, les valeurs secrètes — clés, mots de passe, jetons — ne sont jamais retournées. Elle apprend qu'une clé est définie (type + les quatre derniers chiffres), jamais la valeur.

Signaler un problème de sécurité

Vous avez trouvé une vulnérabilité ? Veuillez la signaler discrètement à [email protected] (ou via notre formulaire de contact, marqué « Sécurité ») plutôt que de la divulguer publiquement. Nous visons à reconnaître dans quelques jours ouvrables et serons heureux de vous créditer. Voir notre security.txt.