Open source
Une partie de notre scanner de conformité est publiée sous forme d'outils Node.js open source. Vous pouvez lire le code, les exécuter localement ou les intégrer à votre pipeline CI. Le même code tourne dans trustyourwebsite.com — ce que nous livrons en production est ce que vous voyez sur GitHub.
Tout ce qui suit est sous licence MIT, sans dépendance d'exécution et conçu pour Node.js 18 ou plus récent.
@trustyourwebsite/security-headers
Note HSTS, Content-Security-Policy, X-Frame-Options et huit autres en-têtes de réponse. Produit une note alphabétique de A+ à F avec des conseils de remédiation précis pour chaque en-tête manquant ou mal configuré. Compatible CI — fixez une note minimale et faites échouer le build si un déploiement régresse.
Alimente la vérification des en-têtes de sécurité dans notre scanner.
npx @trustyourwebsite/security-headers https://example.com- GitHub: trustyourwebsite/security-headers
- npm: @trustyourwebsite/security-headers
- Licence : MIT
@trustyourwebsite/dns-auth-check
Valide la configuration SPF, DKIM, DMARC, BIMI et MTA-STS. Comptage récursif des lookups SPF (détecte la limite des dix lookups avant que votre messagerie ne casse) et détection automatique des sélecteurs DKIM. Aucune dépendance, aucune clé API, interrogation DNS directe.
Alimente la vérification d'authentification e-mail dans notre scanner.
npx @trustyourwebsite/dns-auth-check example.com- GitHub: trustyourwebsite/dns-auth-check
- npm: @trustyourwebsite/dns-auth-check
- Licence : MIT
@trustyourwebsite/cookie-consent-validator
La plupart des scanners de consentement vérifient seulement la présence d'une bannière. Celui-ci clique sur « Tout refuser » puis vérifie que les cookies et scripts de suivi s'arrêtent réellement. Une bannière qui semble conforme mais continue à pister après un refus est pire que pas de bannière du tout, et cet outil le détecte.
Alimente la vérification d'interaction de consentement dans notre scanner — le constat avec lequel nous ouvrons nos prospections, car aucun concurrent connu ne le teste.
- GitHub: trustyourwebsite/cookie-consent-validator
- Licence : MIT
Pourquoi nous publions ces outils en open source
Nous vendons un scanner de conformité automatisé. Le plus dur en matière de conformité n'est pas la liste des règles, c'est de les appliquer correctement à un site en production. Publier l'implémentation des vérifications apporte trois choses :
- Les clients peuvent vérifier ce que nous testons réellement au lieu de nous croire sur parole.
- Quiconque exploite un pipeline CI peut utiliser ces outils avant même que nous ne nous parlions.
- Les bugs et demandes de fonctionnalités sur les dépôts open source reviennent directement dans le scanner.
Nous ne cherchons pas à bâtir une activité open source. Ces outils existent parce que la transparence sur ce qu'un scanner de conformité mesure fait la différence entre un scanner fiable et un simple cochage de cases.
Lancez votre analyse complète
Les trois outils ci-dessus couvrent trois vérifications. Le scanner complet effectue plus de 38 vérifications couvrant le RGPD, le consentement aux cookies, les droits d'auteur des images, l'accessibilité web (EAA), la sécurité, le DNS et la complétude des pages légales.