Chaque infrastructure a ses besoins propres — outils, configuration, topologie. Les starters ci-dessous couvrent les cas d'usage classiques des indés, infopreneurs et créateurs : tu télécharges, tu lances, c'est en règle. 35 à 82 % moins cher qu'à l'unité.
Tu te reconnais dans l'une de ces lignes ? C'est ton starter. Chacun se construit sur le socle du précédent — du VPS nu au SaaS multi-tenant.
Ta base technique propre, posée en un week-end.
VPS durci, DNS/TLS auto, boilerplate Next.js et CI GitHub. Le socle technique sain sur lequel s'empile tout le reste — avant même de penser légal, vente, contenu ou SaaS.
Vends en règle dès le jour J+1.
Sur la fondation B01 : pages et contenu, conformité RGPD complète (CGV, confidentialité, cookies, mentions), secrets en coffre et paiement Stripe vérifié. Tout pour encaisser sans se mettre en faute.
Industrialise ton acquisition — sans dark pattern.
Sur le site de vente B02 : prise de rendez-vous, funnels, quiz de qualification, séquences email orientées par tag et automatisations CRM. La machine d'acquisition complète, pensée pour convaincre, pas pour manipuler.
Un site éditorial qui travaille pour toi, 24/7.
Sur l'écosystème B03 : contenu MDX, glossaire Schema.org, recherche client-side, optimisation GEO pour les LLMs, branding et plan vidéo. Le site de contenu complet qui attire et convertit.
Lance un produit en 1 jour au lieu de 5.
Sur le site de contenu B04 : Product Factory (funnel de lancement automatisé), CRM, workflow post-achat, lead scoring et collecte d'avis — plus 1 h de coaching pour l'adapter à ta niche. Le maximum de composants avant le SaaS.
Lance un vrai SaaS multi-tenant, enterprise-ready dès la mise en ligne.
Sur l'infopreneur B05 : comptes utilisateurs, abonnements et Portal Stripe, isolation multi-tenant, chiffrement des données, droits RGPD par endpoint, dashboard d'administration et CRM — extensions X01 à X03 incluses. Un SaaS sécurisé clé en main.
Ce ne sont pas des prêts-à-déployer : les extensions s'intègrent sur un starter existant et demandent des notions plus avancées. Tu les ajoutes quand tu en as besoin — hardening, résilience, atelier de dev pro.
Le hardening avancé qui se greffe sur n’importe quel starter.
Sandbox d’exécution, AppArmor/SELinux, sonde Falco, segmentation réseau, Zero Trust gateway, user-per-stack et serveurs MCP sécurisés. 8 toolkits de durcissement.
Survis à ton pire jour.
Backups chiffrés et immuables, drill de restauration mensuel, rotation KMS, plan RTO/RPO et DNS failover, conteneurs disposable, anti-DDoS, chiffrement à froid et runbook de réponse à incident. 7 toolkits de résilience.
Passe du dev solo au dev pro.
Harness Claude et envs séparés, branches isolées, tests CI et coverage, IA tenue hors prod, dashboard de santé, file d'emails multi-provider et skills MCP maison. 12 toolkits pour un atelier audit-ready.
71 toolkits, 9 bundles. Pastille pleine : le bundle inclut le toolkit en propre. Pastille creuse : il en hérite. Les starters s'empilent en ligne droite — B01 ⊂ B02 ⊂ B03 ⊂ B04 ⊂ B05 — et B06 referme tout. Un bon indicateur de la spécialisation de chaque bundle.
| toolkit | B01 | B02 | B03 | B04 | B05 | B06 | X01 | X02 | X03 |
|---|---|---|---|---|---|---|---|---|---|
| T-01-01 Coolify hardenedVPS, OS et Coolify durcis : SSH key-only, MFA TOTP, HSTS, rate-limit Traefik, fail2ban, audit log.→ ouvrir la page toolkit | ● | ○ | ○ | ○ | ○ | ○ | · | · | · |
| T-01-02 DNS + TLS autoCloudflare + Let's Encrypt + DNSSEC + SPF/DKIM/DMARC. Le binôme naturel de T-01-01.→ ouvrir la page toolkit | ● | ○ | ○ | ○ | ○ | ○ | · | · | · |
| T-01-03 Next.js 16 boilerplate sécuriséRepo Next.js 16.2 prêt à déployer, headers de sécurité par défaut (CSP stricte, HSTS preload, Permissions-Policy minimaliste).→ ouvrir la page toolkit | ● | ○ | ○ | ○ | ○ | ○ | · | · | · |
| T-01-04 GitHub repo + Coolify auto-deployDu git push au site en prod en 8 minutes : repo durci, CI/CD, branch protection prod et webhook HMAC.→ ouvrir la page toolkit | ● | ○ | ○ | ○ | ○ | ○ | · | · | · |
| T-01-05 Secrets Infisical completSelf-host Infisical : admin, provisioning, rotation et SDK Next.js/Astro. Tes clés sortent des .env.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-03-02 Article MDX + Schema.orgContenu MDX automatisé, balisage Schema.org DefinedTerm et SEO.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-03-03 Sitemap + RSS autoGénération automatique du sitemap XML et du flux RSS.→ ouvrir la page toolkit | · | · | ● | ○ | ○ | ○ | · | · | · |
| T-03-04 MDX glossaire + Schema.orgGlossaire indexé avec balisage DefinedTerm Schema.org.→ ouvrir la page toolkit | · | · | · | ● | ○ | ○ | · | · | · |
| T-03-05 Recherche client-sideFiltres et tags côté client, sans requête réseau.→ ouvrir la page toolkit | · | · | · | ● | ○ | ○ | · | · | · |
| T-03-06 Template article storytellingTrame en N actes pour un article structuré.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-03-07 Cliffhanger commercialIntégration d'un cliffhanger en fin d'article — du contenu vers la conversion.→ ouvrir la page toolkit | · | · | · | ● | ○ | ○ | · | · | · |
| T-03-08 Trust page dogfoodingPage de transparence et de cas d'usage (dogfooding).→ ouvrir la page toolkit | · | · | · | ● | ○ | ○ | · | · | · |
| T-03-09 Cal.com embed sécuriséIntégration iframe sécurisée de Cal.com.→ ouvrir la page toolkit | · | · | ● | ○ | ○ | ○ | · | · | · |
| T-03-10 GEO — optimisation LLMsOptimisation pour les moteurs de recherche IA / LLMs.→ ouvrir la page toolkit | · | · | · | ● | ○ | ○ | · | · | · |
| C-03-01 Identité numérique + branding réseaux sociauxCohérence visuelle et éditoriale : profils X / LinkedIn / Instagram, ton de voix, charte.→ ouvrir la page toolkit | · | · | · | ● | ○ | ○ | · | · | · |
| T-04-01 Privacy + CGV RGPDTemplates juridiques relus (CGV, confidentialité, cookies). Audit-ready.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-04-02 Cookie banner conformité RGPD/CNILBannière cookies maison conforme CNIL : default-deny, boutons équivalents, Google Consent Mode v2, bilingue FR/EN.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-04-03 Mentions légales generatorQuestionnaire CLI interactif qui génère une page mentions légales conforme LCEN en 30 minutes.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-05-01 Auth multi-userEmail + magic link + MFA TOTP. Sessions JWT signées court, refresh rotatif.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-05-03 Coolify secrets hardenChiffrement at-rest des secrets Coolify, contrôle des accès et audit.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-05-04 Headers HTTP durcisCSP stricte, HSTS, anti-clickjacking, Permissions-Policy. Zéro 'unsafe-inline'.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-05-05 Chiffrement at-rest Postgres (pgcrypto)Chiffrement au niveau colonne via pgcrypto, gestion de clés KMS.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-05-06 Chiffrement des champs sensibles applicatifsWrappers applicatifs pour les PII, déchiffrement contrôlé.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-06-01 Tally + webhook BeehiivFormulaire Tally embarqué dans Next.js + webhook n8n : contact créé dans Supabase et taggé dans Beehiiv. Idempotent par email.→ ouvrir la page toolkit | · | · | ● | ○ | ○ | ○ | · | · | · |
| T-06-02 Privacy by design questionnairePattern réutilisable : consentement explicite et granulaire, minimisation, droits utilisateur affichés, audit trail des consentements.→ ouvrir la page toolkit | · | · | ● | ○ | ○ | ○ | · | · | · |
| T-06-03 Quiz scoringQuiz 8 questions + scoring + tag → emails orientés. Le hook qui qualifie ton trafic.→ ouvrir la page toolkit | · | · | ● | ○ | ○ | ○ | · | · | · |
| T-06-04 Mini-rapport auto-généréPage web persistante (URL signée) + PDF : score visuel en radar, 3 recommandations cliquables, comparaison anonymisée, CTA coaching.→ ouvrir la page toolkit | · | · | ● | ○ | ○ | ○ | · | · | · |
| T-06-05 Séquence email orientée par tag (Beehiiv)4 séquences Beehiiv pré-rédigées + automation n8n qui ajoute le contact selon son tag de questionnaire. Éduque puis convertit.→ ouvrir la page toolkit | · | · | ● | ○ | ○ | ○ | · | · | · |
| T-06-06 n8n + Supabase CRM schémaMini-CRM Supabase (contacts, tags, achats, séquences, scores) avec RLS strict, piloté par des workflows n8n.→ ouvrir la page toolkit | · | · | · | · | ● | ○ | · | · | · |
| T-06-07 Lead scoring autoScore 0-100 par contact agrégé sur tous les signaux (opens, clics, quiz, achats, sessions) + routing email automatique.→ ouvrir la page toolkit | · | · | · | · | ● | ○ | · | · | · |
| T-06-08 Review collection automationEmail automatique 30 j après achat → page de collecte d'avis → publication contrôlée.→ ouvrir la page toolkit | · | · | · | · | ● | ○ | · | · | · |
| A-06-02 Workflow Formbricks → Supabase CRMSoumission de formulaire → enregistrement CRM + email transactionnel.→ ouvrir la page toolkit | · | · | ● | ○ | ○ | ○ | · | · | · |
| T-07-01 Stripe Checkout sécuriséWebhooks signés, idempotence, secrets en coffre, tests anti-replay.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-07-02 Email post-achat autoEmail transactionnel + livraison du bundle ZIP via lien signé HMAC révocable, déclenché sur checkout.session.completed.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-07-03 3-funnel homePage d'accueil à 3 funnels — gratuit / no-brainer / coaching — forms validés Zod, analytics Plausible sans cookie.→ ouvrir la page toolkit | · | ● | ○ | ○ | ○ | ○ | · | · | · |
| T-07-04 Abonnements Stripe + Portal clientPaiement récurrent, Portal client en self-service, upgrade / downgrade.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-07-05 RGPD vente — droits, export, suppressionEndpoints RGPD complets côté client et registre de traitement.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| A-07-02 Workflow post-purchase completWebhook Stripe → CRM + email + accès + tag + démarrage de séquence. Workflow n8n bout-en-bout.→ ouvrir la page toolkit | · | · | · | · | ● | ○ | · | · | · |
| T-08-01 Harness Claude + envs séparésWorkspaces dev/staging/prod, profils .claude/ isolés.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-02 Branches isolées + worktrees ClaudeWorktrees git pour du travail parallèle sans collision.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-03 Tests automatisés CIVitest + Playwright + GitHub Actions, golden tests.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-04 Coverage + qualité CI/CDSeuil de couverture, lint, type-check, audit des dépendances (CVE), SBOM et signature des artefacts.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-05 IA isolée de la prodContainer FS/réseau restreints, no eval, env guards, PR en lecture seule.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-06 MCP servers sécurisésAllowlist + RBAC + scopes OAuth, audit. Partagé entre le bunker (X01) et l’atelier dev (X03).→ ouvrir la page toolkit | · | · | · | · | · | ○ | ● | · | ● |
| T-08-07 Dashboard santé infra/sécu/CRMGrafana + requêtes Plausible : métriques, logs, traces et alerting.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-08 Email Queue & multi-SMTP routerFile d'envoi priorisée, bascule multi-providers et étalement des envois newsletter.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-09 Matrice de risque Notion + page d'explicationTemplate Notion de matrice de risque + page Next.js avec heatmap interactive et capture email.→ ouvrir la page toolkit | · | · | · | ● | ○ | ○ | · | · | · |
| T-08-10 Product Factory standalonePipeline de production de produits : templates Next.js, workflows n8n et checklist de lancement en 12 points.→ ouvrir la page toolkit | · | · | · | · | ● | ○ | · | · | · |
| T-08-11 Skill MCP création d'articles MDXCommande perso : générer un article structuré (frontmatter + Schema + cliffhanger).→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-12 Skill MCP gestion Cal.comCommande perso : booker, relancer, déplacer ou annuler un RDV.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-08-13 Skill MCP newsletter BeehiivCommande perso : drafter, segmenter, publier et mesurer une newsletter.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| C-08-04 Plan vidéo + tournage + post-prodWorkflow complet : script, prompt de slides, webcam, post-production et publication.→ ouvrir la page toolkit | · | · | · | ● | ○ | ○ | · | · | · |
| C-08-05 Framework skills/commandes/MCP persoMéthode et architecture pour construire ses propres skills — chapeau de T-08-11/12/13.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | · | ● |
| T-09-01 PII tagging + audit log immuableSchéma de tagging des données personnelles, logs append-only.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-09-02 RGPD endpoints (export, deletion, consent)Endpoints dédiés, registre de traitement, anonymisation.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-09-03 Hardening exécution sandboxUtilisateurs Linux, capabilities, sudo restreint, isolation des processus, seccomp.→ ouvrir la page toolkit | · | · | · | · | · | ○ | ● | · | · |
| T-09-04 Container hardening (AppArmor/SELinux)Profils MAC, images distroless.→ ouvrir la page toolkit | · | · | · | · | · | ○ | ● | · | · |
| T-09-05 Sonde Falco / TetragonDétection comportementale au niveau syscall, basée eBPF.→ ouvrir la page toolkit | · | · | · | · | · | ○ | ● | · | · |
| T-09-06 Backup chiffré (age + R2 immutable)Restic/Kopia/borg + age + R2 immuable. Restauration testée chaque mois.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | ● | · |
| T-09-07 Recovery plan + test restoreRunbook DR, exercice de restauration mensuel, drill 3-2-1.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | ● | · |
| T-09-08 Network segmentationVLAN/firewall, micro-segmentation, réseaux Docker et filtrage inter-services.→ ouvrir la page toolkit | · | · | · | · | · | ○ | ● | · | · |
| T-09-09 Endpoints discovery hardenedCartographie de l'exposition d'API, gestion de la surface d'attaque.→ ouvrir la page toolkit | · | · | · | · | · | ○ | ● | · | · |
| T-09-10 Zero Trust gatewayProxy identity-aware (Tailscale / Pomerium), SSO en amont. Plus aucun port public exposé.→ ouvrir la page toolkit | · | · | · | · | · | ○ | ● | · | · |
| T-09-11 KMS rotationRotation automatique des clés, re-chiffrement, audit.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | ● | · |
| T-09-12 Resilience plan (RTO/RPO + DNS failover)RTO/RPO, continuité d'activité, bascule DNS Cloudflare.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | ● | · |
| T-09-13 Incident response runbookPlaybooks structurés : alerting → triage → containment.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | ● | · |
| T-09-14 Conteneurs disposable + anti-DDoSContainers éphémères, WAF Cloudflare, rate limiting.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | ● | · |
| T-09-15 User-per-stack (Coolify scoped)Isolation par stack, principe du moindre privilège.→ ouvrir la page toolkit | · | · | · | · | · | ○ | ● | · | · |
| T-09-16 Chiffrement à froid hardwareHSM, clés matérielles, stockage à froid.→ ouvrir la page toolkit | · | · | · | · | · | ○ | · | ● | · |
| T-10-01 RLS multi-tenantPostgres Row-Level Security strict + tests d'isolation par tenant. Aucune fuite inter-clients.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| T-10-04 Per-tenant audit log + tests isolationAudit log immuable par tenant + tests CI d'isolation.→ ouvrir la page toolkit | · | · | · | · | · | ● | · | · | · |
| toolkits inclus | 4 | 13 | 21 | 29 | 34 | 71 | 8 | 7 | 12 |
| prix | 97 € | 297 € | 497 € | 797 € | 1 197 € | 1 997 € | 497 € | 497 € | 297 € |
● inclus en propre○hérité d'un bundle empilé· absent