⌘K
HN
HN Foundation

Principles, Governance & the Architecture Bible

The official reference every human and every AI agent must read before touching HN Platform.

Chapter 11

Securityالأمن

الهويّة، المصادقة، التفويض، التشفير، التدقيق، الأسرار، الطوارئ.

Auth

Lovable Cloud Auth. جلسات آمنة، تدوير رموز، حماية من CSRF/XSS.

AuthZ

RLS على كل جدول، وأدوار عبر has_role. لا فحص أدوار من الواجهة فقط.

Secrets

أسرار في مدير الأسرار فقط. أبداً لا في الكود أو الـ repo.

Audit

audit_logs غير قابل للتعديل. كل عملية حساسة تُسجَّل.