T-01-01composé
Coolify hardened
VPS, OS et Coolify durcis : SSH key-only, MFA TOTP, HSTS, rate-limit Traefik, fail2ban, audit log.
B0167 €
cyberviseur›toolkits
# Le toolkit qu'il te faut, à la carte.
Tu sais déjà quelle porte fermer ? Pioche le module unitaire. Chaque toolkit verrouille un maillon précis de la chaîne d'attaque — filtre par domaine ou par tactique MITRE pour retrouver le tien.
$ ls toolkits/ # 71 modules cadrés — ~117 visés à terme
# Filtre, puis pioche.
Le catalogue grandit au fil des sorties. Combine les deux filtres : le domaine concerné et la tactique d'attaque que le module rend impraticable.
71 toolkits au catalogue
T-01-02simple
DNS + TLS auto
Cloudflare + Let's Encrypt + DNSSEC + SPF/DKIM/DMARC. Le binôme naturel de T-01-01.
B0147 €
T-01-03simple
Next.js 16 boilerplate sécurisé
Repo Next.js 16.2 prêt à déployer, headers de sécurité par défaut (CSP stricte, HSTS preload, Permissions-Policy minimaliste).
B0147 €
T-01-04simple
GitHub repo + Coolify auto-deploy
Du git push au site en prod en 8 minutes : repo durci, CI/CD, branch protection prod et webhook HMAC.
B0147 €
T-01-05composé
Secrets Infisical complet
Self-host Infisical : admin, provisioning, rotation et SDK Next.js/Astro. Tes clés sortent des .env.
B0297 €
T-03-02simple
Article MDX + Schema.org
Contenu MDX automatisé, balisage Schema.org DefinedTerm et SEO.
B0267 €
T-03-03micro
Sitemap + RSS auto
Génération automatique du sitemap XML et du flux RSS.
B0327 €
T-03-04simple
MDX glossaire + Schema.org
Glossaire indexé avec balisage DefinedTerm Schema.org.
B0447 €
T-03-05simple
Recherche client-side
Filtres et tags côté client, sans requête réseau.
B0447 €
T-03-06simple
Template article storytelling
Trame en N actes pour un article structuré.
B0247 €
T-03-07micro
Cliffhanger commercial
Intégration d'un cliffhanger en fin d'article — du contenu vers la conversion.
B0427 €
T-03-08simple
Trust page dogfooding
Page de transparence et de cas d'usage (dogfooding).
B0447 €
T-03-09micro
Cal.com embed sécurisé
Intégration iframe sécurisée de Cal.com.
B0327 €
T-03-10simple
GEO — optimisation LLMs
Optimisation pour les moteurs de recherche IA / LLMs.
B0467 €
C-03-01standard
Identité numérique + branding réseaux sociaux
Cohérence visuelle et éditoriale : profils X / LinkedIn / Instagram, ton de voix, charte.
B0467 €
T-04-01composé
Privacy + CGV RGPD
Templates juridiques relus (CGV, confidentialité, cookies). Audit-ready.
B0297 €
T-04-02simple
Cookie banner conformité RGPD/CNIL
Bannière cookies maison conforme CNIL : default-deny, boutons équivalents, Google Consent Mode v2, bilingue FR/EN.
B0247 €
T-04-03simple
Mentions légales generator
Questionnaire CLI interactif qui génère une page mentions légales conforme LCEN en 30 minutes.
B0247 €
T-05-01composé
Auth multi-user
Email + magic link + MFA TOTP. Sessions JWT signées court, refresh rotatif.
B0697 €
T-05-03standard
Coolify secrets harden
Chiffrement at-rest des secrets Coolify, contrôle des accès et audit.
B0667 €
T-05-04simple
Headers HTTP durcis
CSP stricte, HSTS, anti-clickjacking, Permissions-Policy. Zéro 'unsafe-inline'.
B0647 €
T-05-05composé
Chiffrement at-rest Postgres (pgcrypto)
Chiffrement au niveau colonne via pgcrypto, gestion de clés KMS.
B0697 €
T-05-06standard
Chiffrement des champs sensibles applicatifs
Wrappers applicatifs pour les PII, déchiffrement contrôlé.
B0667 €
T-06-01simple
Tally + webhook Beehiiv
Formulaire Tally embarqué dans Next.js + webhook n8n : contact créé dans Supabase et taggé dans Beehiiv. Idempotent par email.
B0347 €
T-06-02standard
Privacy by design questionnaire
Pattern réutilisable : consentement explicite et granulaire, minimisation, droits utilisateur affichés, audit trail des consentements.
B0367 €
T-06-03composé
Quiz scoring
Quiz 8 questions + scoring + tag → emails orientés. Le hook qui qualifie ton trafic.
B0397 €
T-06-04standard
Mini-rapport auto-généré
Page web persistante (URL signée) + PDF : score visuel en radar, 3 recommandations cliquables, comparaison anonymisée, CTA coaching.
B0367 €
T-06-05simple
Séquence email orientée par tag (Beehiiv)
4 séquences Beehiiv pré-rédigées + automation n8n qui ajoute le contact selon son tag de questionnaire. Éduque puis convertit.
B0347 €
T-06-06simple
n8n + Supabase CRM schéma
Mini-CRM Supabase (contacts, tags, achats, séquences, scores) avec RLS strict, piloté par des workflows n8n.
B0547 €
T-06-07standard
Lead scoring auto
Score 0-100 par contact agrégé sur tous les signaux (opens, clics, quiz, achats, sessions) + routing email automatique.
B0567 €
T-06-08simple
Review collection automation
Email automatique 30 j après achat → page de collecte d'avis → publication contrôlée.
B0547 €
A-06-02simple
Workflow Formbricks → Supabase CRM
Soumission de formulaire → enregistrement CRM + email transactionnel.
B0347 €
T-07-01simple
Stripe Checkout sécurisé
Webhooks signés, idempotence, secrets en coffre, tests anti-replay.
B0267 €
T-07-02standard
Email post-achat auto
Email transactionnel + livraison du bundle ZIP via lien signé HMAC révocable, déclenché sur checkout.session.completed.
B0267 €
T-07-03simple
3-funnel home
Page d'accueil à 3 funnels — gratuit / no-brainer / coaching — forms validés Zod, analytics Plausible sans cookie.
B0247 €
T-07-04composé
Abonnements Stripe + Portal client
Paiement récurrent, Portal client en self-service, upgrade / downgrade.
B0697 €
T-07-05composé
RGPD vente — droits, export, suppression
Endpoints RGPD complets côté client et registre de traitement.
B0697 €
A-07-02standard
Workflow post-purchase complet
Webhook Stripe → CRM + email + accès + tag + démarrage de séquence. Workflow n8n bout-en-bout.
B0567 €
T-08-01standard
Harness Claude + envs séparés
Workspaces dev/staging/prod, profils .claude/ isolés.
X0367 €
T-08-02standard
Branches isolées + worktrees Claude
Worktrees git pour du travail parallèle sans collision.
X0367 €
T-08-03standard
Tests automatisés CI
Vitest + Playwright + GitHub Actions, golden tests.
X0367 €
T-08-04standard
Coverage + qualité CI/CD
Seuil de couverture, lint, type-check, audit des dépendances (CVE), SBOM et signature des artefacts.
X0367 €
T-08-05standard
IA isolée de la prod
Container FS/réseau restreints, no eval, env guards, PR en lecture seule.
X0367 €
T-08-06composé
MCP servers sécurisés
Allowlist + RBAC + scopes OAuth, audit. Partagé entre le bunker (X01) et l’atelier dev (X03).
X01 · X0397 €
T-08-07composé
Dashboard santé infra/sécu/CRM
Grafana + requêtes Plausible : métriques, logs, traces et alerting.
X0397 €
T-08-08composé
Email Queue & multi-SMTP router
File d'envoi priorisée, bascule multi-providers et étalement des envois newsletter.
X0397 €
T-08-09standard
Matrice de risque Notion + page d'explication
Template Notion de matrice de risque + page Next.js avec heatmap interactive et capture email.
B0467 €
T-08-10composé
Product Factory standalone
Pipeline de production de produits : templates Next.js, workflows n8n et checklist de lancement en 12 points.
B05297 €
T-08-11standard
Skill MCP création d'articles MDX
Commande perso : générer un article structuré (frontmatter + Schema + cliffhanger).
X0367 €
T-08-12simple
Skill MCP gestion Cal.com
Commande perso : booker, relancer, déplacer ou annuler un RDV.
X0347 €
T-08-13simple
Skill MCP newsletter Beehiiv
Commande perso : drafter, segmenter, publier et mesurer une newsletter.
X0347 €
C-08-04composé
Plan vidéo + tournage + post-prod
Workflow complet : script, prompt de slides, webcam, post-production et publication.
B0497 €
C-08-05composé
Framework skills/commandes/MCP perso
Méthode et architecture pour construire ses propres skills — chapeau de T-08-11/12/13.
X0397 €
T-09-01composé
PII tagging + audit log immuable
Schéma de tagging des données personnelles, logs append-only.
B0697 €
T-09-02composé
RGPD endpoints (export, deletion, consent)
Endpoints dédiés, registre de traitement, anonymisation.
B0697 €
T-09-03standard
Hardening exécution sandbox
Utilisateurs Linux, capabilities, sudo restreint, isolation des processus, seccomp.
X0167 €
T-09-04composé
Container hardening (AppArmor/SELinux)
Profils MAC, images distroless.
X0197 €
T-09-05composé
Sonde Falco / Tetragon
Détection comportementale au niveau syscall, basée eBPF.
X0197 €
T-09-06standard
Backup chiffré (age + R2 immutable)
Restic/Kopia/borg + age + R2 immuable. Restauration testée chaque mois.
X0267 €
T-09-07standard
Recovery plan + test restore
Runbook DR, exercice de restauration mensuel, drill 3-2-1.
X0267 €
T-09-08standard
Network segmentation
VLAN/firewall, micro-segmentation, réseaux Docker et filtrage inter-services.
X0167 €
T-09-09simple
Endpoints discovery hardened
Cartographie de l'exposition d'API, gestion de la surface d'attaque.
X0147 €
T-09-10composé
Zero Trust gateway
Proxy identity-aware (Tailscale / Pomerium), SSO en amont. Plus aucun port public exposé.
X0197 €
T-09-11composé
KMS rotation
Rotation automatique des clés, re-chiffrement, audit.
X0297 €
T-09-12composé
Resilience plan (RTO/RPO + DNS failover)
RTO/RPO, continuité d'activité, bascule DNS Cloudflare.
X0297 €
T-09-13standard
Incident response runbook
Playbooks structurés : alerting → triage → containment.
X0267 €
T-09-14standard
Conteneurs disposable + anti-DDoS
Containers éphémères, WAF Cloudflare, rate limiting.
X0267 €
T-09-15standard
User-per-stack (Coolify scoped)
Isolation par stack, principe du moindre privilège.
X0167 €
T-09-16simple
Chiffrement à froid hardware
HSM, clés matérielles, stockage à froid.
X0247 €
T-10-01composé
RLS multi-tenant
Postgres Row-Level Security strict + tests d'isolation par tenant. Aucune fuite inter-clients.
B0697 €
T-10-04composé
Per-tenant audit log + tests isolation
Audit log immuable par tenant + tests CI d'isolation.
B0697 €
// tu hésites ?
# Tu préfères un ensemble prêt à lancer ?
Les starters empilent ces toolkits dans le bon ordre, déjà câblés entre eux — 35 à 82 % moins cher qu'à l'unité. Un starter par profil de créateur, plus 3 extensions à greffer par-dessus.