Forge Files — module opt-in propriétaire de l'upload générique : écriture sécurisée, storage anti-traversal, service de fichiers, rate-limit. Extrait du core (ADR-019).
Project description
forge-mvc-files
Module opt-in propriétaire de l'upload générique dans Forge MVC : écriture disque sécurisée, storage anti-traversal, service de fichiers (streaming HTTP Range), suppression et rate-limit d'upload.
Statut : extraction complète (ADR-019)
forge-mvc-files détient désormais tout le pipeline d'upload générique,
extrait du core : save_upload, SavedUpload, serve_media_file (HTTP Range),
storage anti-traversal, suppression et rate-limit. core/uploads/ a été
supprimé du core (CORE-DROP-UPLOADS-001). La validation pure de fichier
(extension/MIME/taille + UploadError) reste dans le core (core.forms),
réutilisée par ce paquet.
Ce paquet cible la publication PyPI de la release beta.13.
Pourquoi ce module (ADR-019)
Après l'extraction du traitement d'image (ADR-018), l'upload générique reste
le dernier gros bloc applicatif logé dans le noyau. Un framework web peut
exister sans upload de fichiers : c'est une brique applicative, pas un
fondement. forge-mvc-files devient l'unique propriétaire de l'upload
générique (principes 8 « noyau minimal » et 11 « une seule façon officielle »).
Ce qui a été déplacé du core
manager—save_upload,SavedUpload,serve_media_file,delete_upload,delete_media_file,get_upload_path,upload_root,_read_upload;storage— écriture/anti-traversal (normalize_media_path,media_path_to_storage_path,is_safe_media_path,save_bytes,delete_file) ;rate_limitd'upload (is_upload_rate_limited,record_upload_attempt).
Ce qui reste dans le core (définitif)
- Les validators purs (
validate_extension,validate_mime_type,validate_size) et la hiérarchie d'exceptionsUploadError:core/forms(FileField) en dépend, et le core ne peut pas dépendre d'un opt-in (ADR-004). Ce sont des contrôles purs sans I/O.forge-mvc-filesles réutilise.
Plan d'exécution (ADR-019)
| Ticket | Description | État |
|---|---|---|
FILES-PKG-SCAFFOLD-001 |
Squelette du paquet + enregistrement opt-in | livré |
FILES-VALIDATORS-KEEP-001 |
Relocaliser validators + exceptions dans le core | livré |
FILES-MOVE-PIPELINE-001 |
Déplacer manager + storage + rate_limit | livré |
FILES-IMAGES-REPOINT-001 |
forge-mvc-images dépend de forge-mvc-files | livré |
FILES-CLI-RENAME-001 |
Générateurs + forge_cli/uploads + starter | livré |
FILES-DOCS-PERIMETER-001 |
Docs + ADR-004 + CLAUDE.md §3 | livré |
CORE-DROP-UPLOADS-001 |
Suppression de core/uploads/ |
livré |
Installation (mode éditable, depuis les sources)
git clone https://github.com/caucrogeGit/Forge.git
cd Forge
pip install -e packages/forge-mvc-files/
Référence
docs/adr/019-upload-extraction.md— décision et périmètre figés.- Charte principes 8 (noyau minimal), 11 (une seule façon officielle).
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distributions
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file forge_mvc_files-1.0.0b13-py3-none-any.whl.
File metadata
- Download URL: forge_mvc_files-1.0.0b13-py3-none-any.whl
- Upload date:
- Size: 10.0 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.12.13
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
ecae191f0e4bc6b05a13a7edbfa04fa9c39301ed8232d4feefa56098b6385211
|
|
| MD5 |
275f34f5934c96ed60a1f1487db255f3
|
|
| BLAKE2b-256 |
4ae9f0ce25947d4f68293717e41d1d33a15de86acb17121bc9f715a29c218da7
|
