Applications Open Source
Nos outils internes sont nés de problèmes concrets rencontrés sur le terrain. Plutôt que de les garder pour nous, nous les partageons avec la communauté. Chaque application est conçue pour la production, documentée, testée et maintenue activement. Du réseau à la sécurité, du hardware au logiciel — voici les briques que nous construisons et que vous pouvez utiliser, auditer et contribuer librement.
ApiCockpit
Administrer un parc de bornes WiFi OpenWrt, c'est jongler entre des interfaces LuCI individuelles, des fichiers UCI disperses et des scripts SSH fragiles. ApiCockpit unifie tout cela dans une console web temps reel. Le frontend SvelteKit offre un dashboard reactif avec metriques par client, par device et par VLAN. Le backend FastAPI orchestre les agents embarques qui remontent firmware, configuration DHCP, clients connectes et statistiques DPI pour plus de 200 applications identifiees. Le choix de SvelteKit s'impose par sa capacite a gerer des flux WebSocket massifs sans degrader l'experience utilisateur — chaque metrique se met a jour sans rechargement. FastAPI, couple a Pydantic, garantit la validation stricte de chaque payload entre l'agent et le serveur. Le systeme de firmware OTA permet de pousser des images custom vers les bornes sans interruption de service grace a un mecanisme de rollback automatique. La gestion du roaming inter-AP est native, avec handoff transparent base sur les metriques signal. Le projet est en production sur plusieurs sites clients et evolue vers une architecture multi-tenant avec isolation complete par organisation.
ApiGuard
Les NAS Synology sont omnipresents en PME, mais leur ecosysteme de securite reste limite. ApiGuard comble ce vide en fournissant une console de securite reseau complete, integree nativement dans DSM 7. Le projet est ne d'un fork du module WireGuard pour Synology, etendu avec une couche de gestion de tunnels, un monitoring des connexions actives et un systeme d'alerting en temps reel. L'interface s'integre dans le bureau DSM comme un package natif — pas de container Docker a cote, pas de reverse proxy supplementaire. L'architecture repose sur Python pour la logique metier et les appels systeme bas niveau necessaires a l'interaction avec le kernel DSM. Chaque tunnel WireGuard est supervise avec des metriques de latence, de debit et de stabilite. Le module de connexion monitoring trace les sessions actives, detecte les anomalies comportementales et peut declencher des actions automatiques — blocage d'IP, notification administrateur, rotation de cles. La roadmap v3 prevoit l'integration de regles de detection d'intrusion basees sur les patterns de trafic et un tableau de bord de conformite pour les audits de securite. Le code est structure pour supporter d'autres plateformes NAS a terme.
BtP Player
L'affichage dynamique professionnel est domine par des solutions comme Xibo qui reposent sur des moteurs de rendu web — lents, gourmands en ressources et incapables de garantir une synchronisation frame-perfect entre plusieurs ecrans. BtP Player repense le probleme depuis zero avec un player natif en Rust utilisant le framework Makepad pour un rendu GPU direct sans passer par un navigateur. Le resultat est une latence sub-10ms entre la commande serveur et l'affichage a l'ecran, critique pour les scenarios d'alerte d'evacuation d'urgence. L'architecture se compose d'un relay server central qui distribue les commandes via WebSocket, et de players Android qui executent le rendu localement sur le GPU du device. Les playlists sont synchronisees entre ecrans avec une precision temporelle suffisante pour des murs d'images coherents. Le choix de Rust garantit l'absence de garbage collection pauses qui causeraient des saccades visuelles. Makepad fournit un pipeline de rendu GPU moderne sans la complexite d'un moteur de jeu complet. Le systeme supporte les layouts multi-zones, le streaming video basse latence, les overlays texte scrollant et les transitions entre scenes. Le projet est deploye en production sur un site client avec des ecrans professionnels fonctionnant 24h/24 sans intervention.
MiSTer Launcher
Le MiSTer FPGA est la reference du retro-gaming hardware — des cores FPGA qui reproduisent fidelement les circuits des consoles et ordinateurs classiques. Mais son interface utilisateur reste spartiate : un menu OSD basique sans previsualisations, sans recherche, sans organisation intuitive des ROMs. MiSTer Launcher apporte une interface graphique moderne directement sur le framebuffer HPS de la carte DE10-Nano, sans passer par un ecran secondaire ou une application reseau. Le projet est ecrit en Rust avec le toolkit Slint pour l'UI declarative, optimise pour le rendu sur le framebuffer Linux natif du processeur ARM HPS. L'integration avec les crates GoLEm permet d'acceder au catalogue de cores, de naviguer dans les ROMs par systeme, par genre ou par recherche textuelle, et de lancer directement un core avec la ROM selectionnee. Le choix de Rust s'explique par les contraintes de la plateforme : 1 Go de RAM, processeur ARM Cortex-A9 dual-core, pas de GPU dedie. Chaque octet compte. Slint compile les interfaces en code natif sans runtime JavaScript ni moteur de rendu web. Le launcher gere egalement les favoris, l'historique des sessions recentes et la configuration des cores. Le projet est en developpement actif avec une premiere release fonctionnelle ciblant la navigation et le lancement de cores.
Api Code Bot
L'idee est simple : permettre a n'importe qui de creer un bot Telegram fonctionnel en conversant avec une IA, sans ecrire une seule ligne de code manuellement. Api Code Bot est une plateforme qui couple l'API Telegram avec Claude Code d'Anthropic pour generer, tester et deployer des bots de maniere conversationnelle. L'utilisateur decrit ce qu'il veut en langage naturel via Telegram, et le systeme genere le code Python correspondant, le valide dans un environnement sandbox isole, puis le deploie automatiquement. L'architecture Python gere les sessions utilisateur, le routage des messages, l'orchestration des appels a l'API Claude et le cycle de vie des bots generes. Chaque bot tourne dans son propre workspace isole pour eviter les conflits de dependances et les problemes de securite. Le systeme supporte les commandes Telegram, les menus inline, les callbacks, les webhooks et les interactions multimedia. La version actuelle v7.2 fonctionne en mode mono-utilisateur — la v8 prevue refactore l'architecture pour un mode multi-tenant avec authentification, quotas d'utilisation et tableaux de bord par utilisateur. Le choix de Telegram comme interface primaire elimine le besoin de developper un frontend web separe — le bot lui-meme est l'interface. Le projet explore les limites de la generation de code assistee par IA dans un contexte de production reel.