HN Foundation
Principles, Governance & the Architecture Bible
The official reference every human and every AI agent must read before touching HN Platform.
Chapter 11
Security— الأمن
الهويّة، المصادقة، التفويض، التشفير، التدقيق، الأسرار، الطوارئ.
Auth
Lovable Cloud Auth. جلسات آمنة، تدوير رموز، حماية من CSRF/XSS.
AuthZ
RLS على كل جدول، وأدوار عبر has_role. لا فحص أدوار من الواجهة فقط.
Secrets
أسرار في مدير الأسرار فقط. أبداً لا في الكود أو الـ repo.
Audit
audit_logs غير قابل للتعديل. كل عملية حساسة تُسجَّل.