Open source chez Optimi

Optimi publie des outils open source ciblés qui résolvent les mêmes problèmes que nous rencontrons en construisant des plateformes edge : une authentification locale réaliste pour les tests d'intégration, et une réduction sûre de la cardinalité des URL avant l'indexation analytique.

Les deux projets sont sous licence MIT, écrits en Go, et maintenus sous l'organisation optimiweb sur GitHub.

Projets

ProjetRôleDépôt
oauthsonasFournisseur OpenID Connect en mémoire pour le développement local et les tests d'intégrationgithub.com/optimiweb/oauthsonas
clusterpathNormaliseur d'URL à mémoire bornée qui regroupe les chemins à forte cardinalité en modèles stablesgithub.com/optimiweb/clusterpath

Quand utiliser quoi

  • Utilisez oauthsonas lorsqu'une partie cliente (dashboard, passerelle API, SPA) a besoin d'un vrai flux navigateur Authorization Code + PKCE en CI ou sur un laptop — sans Auth0, Okta ou Keycloak, et sans stubber le client OIDC.
  • Utilisez clusterpath lorsqu'un journal de requêtes à fort volume ferait exploser un dictionnaire ClickHouse (ou équivalent) d'URL distinctes. Il apprend des modèles structurels en ligne et émet un vocabulaire fixe de placeholders tels que {id} et {hex}.

Principes de conception

Ces bibliothèques partagent la même posture produit que la plateforme managée :

  • Petites et intentionnelles. Pas de bases de données, pas d'UI d'admin, pas de plan de contrôle d'identité multi-tenant sauf si c'est le problème à résoudre.
  • Defaults sûrs. oauthsonas se lie à la loopback et refuse l'exposition non-loopback sauf opt-in. clusterpath borne la mémoire par construction.
  • Contrats observables. Sélecteurs stables pour l'automation navigateur, formulaires versionnés, placeholders typés, et endpoints de santé là où ils comptent.
  • Modes de défaillance documentés. Limites single-replica, invalidation au redémarrage, et versioning de dictionnaire sont de premier plan — pas des notes de bas de page.

Licence et contribution

Les deux projets utilisent la licence MIT. Les contributions sont bienvenues via issues et pull requests GitHub. Exécutez la suite de tests du projet (go test -race ./… le cas échéant) avant d'ouvrir une PR, et conservez le modèle de sécurité développement-uniquement d'oauthsonas.

Étapes suivantes

  1. oauthsonas — démarrer le fournisseur OIDC local et brancher un dashboard.
  2. Configuration oauthsonas — clients, personas et noms de claims.
  3. clusterpath — normaliser un flux d'URL avec la bibliothèque ou le CLI.
  4. Métriques clusterpath — clusters métriques budgetés à 96 IDs pour les dashboards.