Migration Grav → Hugo : 2 ans de blog basculés en une journée

Jmr — Sat, 09 May 2026 22:29:45 +0200

TL;DR

Le 9 mai 2026, j’ai basculé arleo.eu de Grav (CMS PHP) vers Hugo (générateur de site statique Go) en une session. Bascule atomique (≈ 0 seconde de downtime), 22 articles legacy migrés sous /posts/ avec aliases SEO pour préserver les URLs Google indexées, monitoring BetterStack /ping intact pendant toute l’opération.

Le code et le script de migration sont open source : github.com/jmrGrav/grav-to-hugo-migration.

Sprint sécurité MCP livré : v1.9.0, 10 chantiers, écosystème durci

Jmr — Sat, 09 May 2026 18:42:54 +0200

TL;DR

Le 9 mai 2026, j’ai livré en une session marathon les 10 chantiers du sprint sécurité MCP que j’avais annoncé en début de journée. hugo-mcp est désormais en v1.9.0 (GitHub Release), commit 1404f83 GPG-signé.

Voici le recap haute-volée + un zoom pédagogique sur 2 chantiers qui ont une vraie valeur en dehors de mon contexte précis : C2 token rotation et C6 TLS interne.

Recap des 10 chantiers

#	Chantier	Implémentation
C1	Rate limiting	`slowapi`, 60 req/min par IP
C2	Token rotation	`tokens.json` + `token_mgr.py` CLI
C3	Audit logs JSON	`structlog`, événements machine-readable
C4	Pydantic v2 stricte	`CreatePageArgs` / `UpdatePageArgs` avec contraintes
C5	bcrypt cost-12	Tokens hashés en stockage
C6	TLS NUC ↔ VM	Cert EC P-256, uvicorn SSL, proxy vérifie le cert
C7	requirements.lock	SHA-256 hashes via `pip-compile --generate-hashes`
C8	Info disclosure	Docs off, exception handler générique, `proxy_hide_header`
C9	nginx WAF	Enforcement POST + `application/json` sur `/mcp`, OWASP CRS actif
C10	Backup DR	`backup.sh` GPG-chiffré, rétention 30 jours

Détails complets dans le CHANGELOG v1.9.0 et le commit 1404f83.

Retex - Balise - arleo.eu

Migration Grav → Hugo : 2 ans de blog basculés en une journée

TL;DR

Sprint sécurité MCP livré : v1.9.0, 10 chantiers, écosystème durci

TL;DR

Recap des 10 chantiers