RBACX — что изменилось за полгода: от простого RBAC/ABAC до ReBAC с ИИ-генерацией политик
Полгода назад написал первую статью про RBACX — RBAC/ABAC-движок авторизации для Python. С тех пор вышло 25+ релизов, и библиотека стала заметно мощнее: добавил ReBAC с поддержкой OpenFGA и SpiceDB, пакетную проверку прав, ИИ-генерацию политик из OpenAPI-схемы, Redis-кэш, async Django, шортхэнд для ролей и закрыл тр...
Полгода назад написал первую статью про RBACX — RBAC/ABAC-движок авторизации для Python. С тех пор вышло 25+ релизов, и библиотека стала заметно мощнее: добавил ReBAC с поддержкой OpenFGA и SpiceDB, пакетную проверку прав, ИИ-генерацию политик из OpenAPI-схемы, Redis-кэш, async Django, шортхэнд для ролей и закрыл три security-бага. Рассказываю что, зачем и как это вообще делается в одного.
Краткая сводка
За полгода RBACX — движок авторизации для Python — получил более 25 релизов, добавив поддержку ReBAC через OpenFGA и SpiceDB, пакетную проверку прав, ИИ‑генерацию политик из OpenAPI‑схем, Redis‑кеш, асинхронный Django, сокращённый синтаксис ролей и исправив три уязвимости.
Связанные теги
Компании и люди
Линия сюжета
Django
Последние материалы и связанные ссылки по теме Django.
Django
Последние материалы и связанный контекст по теме Django.
OpenAPI.Мы
Последние материалы и связанный контекст по теме OpenAPI.Мы.
OpenAPI.Мы
Последние материалы и связанные ссылки по теме OpenAPI.Мы.
Python-системы
Последние материалы и связанные ссылки по теме Python-системы.
Python-системы
Последние материалы и связанный контекст по теме Python-системы.
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Печальный гений смеха. Выявляю элементы комического в текстах Зощенко с помощью Python
Зощенко умел писать точно, коротко и смешно. Попробовал с помощью Python математически установить лексические средства, которые делают язык писателя столь особенным и смешным.
Как прошло обновление курса «Python-разработчик»: продуктовые кейсы, ИИ и помощь в трудоустройстве
Привет, Хабр! Меня зовут Андрей Горлов, я CEO IT-компании «Альтеркод» и программный эксперт курса «Python-разработчик» в Яндекс Практикуме. Недавно мы провели рефакторинг програ...
Почему нельзя генерировать пароли через random в Python: разбор на практике
Вы уверены, что ваш “случайный” пароль действительно случайный?Я тоже так думал — пока не полез разбираться, как Python на самом деле генерирует случайные значения. Оказалось, ч...
![[Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации](https://habrastorage.org/getpro/habr/upload_files/fc0/cbf/383/fc0cbf38376286e39c8324d1afe93fb5.png)
[Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации
В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также авторы предоставили рекомендаци...
Монолит с отчётами на 30 секунд: как я переписал архитектуру и что из этого вышло
Пришёл в проект, там легаси погоняет легаси. Спагетти такие что уже в рот лезут. Отчёты по филиалам открывались 30 секунд. Команда реально боялась нажать кнопку в рабочее время,...
Невидимый след: автоматическая очистка метаданных из буфера обмена на Python
Существуют десятки утилит для очистки метаданных (от ExifTool до встроенных средств ОС), но у всех них есть общий минус — они требуют ручного действия.В результате родился MetaP...
Страницы сущностей
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Печальный гений смеха. Выявляю элементы комического в текстах Зощенко с помощью Python
Зощенко умел писать точно, коротко и смешно. Попробовал с помощью Python математически установить лексические средства, которые делают язык писателя столь особенным и смешным.
Как прошло обновление курса «Python-разработчик»: продуктовые кейсы, ИИ и помощь в трудоустройстве
Привет, Хабр! Меня зовут Андрей Горлов, я CEO IT-компании «Альтеркод» и программный эксперт курса «Python-разработчик» в Яндекс Практикуме. Недавно мы провели рефакторинг програ...
Почему нельзя генерировать пароли через random в Python: разбор на практике
Вы уверены, что ваш “случайный” пароль действительно случайный?Я тоже так думал — пока не полез разбираться, как Python на самом деле генерирует случайные значения. Оказалось, ч...
[Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации
В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также авторы предоставили рекомендаци...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Постмортем без наказаний: культура разбора ошибок, которая реально улучшает качество проектов
В инфраструктурных проектах цена ошибки может измеряться миллионами и репутацией компании. Но практика показывает: поиск виноватых редко помогает избежать повторения проблем, го...
![[Перевод] Телескоп «Уэбб» обнаружил новые сверхмассивные чёрные дыры — на этот раз в карликовых галактиках](https://habrastorage.org/getpro/habr/upload_files/8ae/e82/f6f/8aee82f6f7eb29e48560ff4ffe4f12fd.jpg)
[Перевод] Телескоп «Уэбб» обнаружил новые сверхмассивные чёрные дыры — на этот раз в карликовых галактиках
Одно из явлений, которое астрономы обнаруживают при изучении галактик, — это корреляция между массой галактики и массой её сверхмассивной чёрной дыры в центре. Вопреки распростр...
Мой AI-агент рапортовал 83 успешных действия. Реальных было 16
В дашборде было 83 успешных engagement’а. В аналитике X — 16 настоящих ответов. Пять к одному. Неделю я этого не замечал.Контекст: у меня автономный AI-агент, который пишет комм...
Матрица трассируемости: Навигатор тестировщика
Матрица трассируемости (RTM) — инструмент, который помогает QA видеть реальное покрытие требований и не тестировать «вслепую».В статье разберём: • что такое RTM и зачем она нужн...