AgentSkillsCN

multitenant-securite

严格实施多租户隔离,强化API安全,遵循GDPR合规要求,并对敏感操作进行审计。关键词:organizationId、租户、RLS、审计日志、GDPR、Helmet、速率限制。

SKILL.md
--- frontmatter
name: multitenant-securite
description: Isolation multi-tenant stricte, hardening API, conformité RGPD et audit des actions sensibles. Mots-clés: organizationId, tenant, RLS, audit log, RGPD, helmet, rate limit.

Skill: Multi-tenant & Sécurité

Utilise ce skill pour toute décision d’architecture touchant isolation des données et sécurité.

Quand l’utiliser

  • Middleware tenant (organizationId, role, userId)
  • Filtrage systématique des requêtes Prisma par tenant
  • Protection API (CORS, Helmet, rate limiting)
  • Sécurité fichiers uploadés
  • Audit log et conformité RGPD

Règles d’or

  1. Zéro accès cross-tenant.
  2. Double vérification d’autorisation: route + service.
  3. Validation stricte des inputs avec Zod.
  4. Masquage PII dans logs applicatifs.
  5. Traçabilité des actions sensibles.

Contrôles sécurité minimaux

  • Rate limit global + spécifique auth
  • CORS en whitelist stricte
  • Headers sécurisés via Helmet
  • MIME check + antivirus pour uploads
  • URLs pré-signées courtes (15 min)
  • Chiffrement transit/repos géré infra

Audit

  • Logger: action, acteur, ressource, IP, date
  • Exemples: document.upload, ecriture.validate, facture.send

Exemples de demandes

  • « Ajoute un Prisma extension pour injecter le scope tenant automatiquement »
  • « Implémente un middleware de vérification organizationId obligatoire »
  • « Ajoute une table AuditLog + service de journalisation centralisé »