iceberg

لاحظتُ أن ملفي الشخصي على GitHub لا يُظهر دائمًا الصورة الكاملة لأعمالي، وخاصةً مساهماتي في المستودعات الخارجية. لذا، قمتُ بتطوير Iceberg لحل هذه المشكلة.

كيف يعمل؟ يستخدم Iceberg بروتوكول OAuth الخاص بـ GitHub لجلب مساهماتك العامة ومستودعاتك الخاصة، ثم يُزيل التكرارات ويُنشئ رابطًا واضحًا وسهل الاستخدام للمُوظفين.

لماذا أفتخر بتصميم Iceberg؟ لأنني أردتُ أن أُعطي أمان المستخدم الأولوية القصوى، وليس مجرد إضافة ثانوية.

لا حاجة لرموز التخزين المحلي: لقد تخلّيتُ عن تخزين الرموز الخام على جهاز المستخدم. بدلاً من ذلك، أستخدم HttpOnly، وملفات تعريف الارتباط الآمنة المرتبطة بمعرّف الجلسة.

تشفير الواجهة الخلفية: حتى الرموز الموجودة في مخزن Redis الخاص بي مُشفّرة أثناء التخزين باستخدام AES-256. في حال اختراق قاعدة البيانات، تصبح الرموز عديمة الفائدة بدون مفتاح التشفير الخاص بالبيئة.

دمج GraphQL: أستخدم استعلام GraphQL واحدًا لجلب نقاط بيانات متعددة ثم أقوم بإزالة التكرارات من المصفوفات في Node.js للحفاظ على سرعة واجهة المستخدم.