Full-Stack Developer | Security-First Advocate | Open Source Contributor
Building robust, scalable, and secure web applications — primarily for the public sector

• [Nexar] - Webapp monolithique déployée pour la Ville de Saint-Jean-Cap-Ferrat

  • ⭐ Gestion documentaire complète, arrêtés municipaux, suivi des dossiers
  • 🛠️ Stack : TypeScript, NX, Tailwind CSS, Prisma/Zenstack, Jest, Playwright
  • 📜 Inclut : Code de conduite, politique de sécurité, pre-commit hooks

• [MuseeInventaire] - Logiciel SGBD pour le Musée des Coquillages de Saint-Jean-Cap-Ferrat

  • 🐚 Gestion de l'inventaire et des collections du musée municipal
  • 🛠️ Application web TypeScript/React

• [ReportGen] - Application web monopage de génération de rapports

  • 📁 Upload de dossiers et génération automatisée de documents
  • 🛠️ TypeScript / React

• [AQXRRL-assoc] - Application complète de gestion des demandes de subventions

  • 💶 Dématérialisation du circuit subventions de la ville de Saint-Jean-Cap-Ferrat

• [next-gestion-arretes] - Webapp Next.js pour la gestion des arrêtés municipaux

  • 📜 Basée sur le build de Blazity, déployée en production

• [cap-ferrat-arr-t-s-faciles] - Outil simplifié de gestion des arrêtés

  • ⚡ Accès rapide et interface allégée pour les agents municipaux

• Commerce App v2 - Plateforme e-commerce basée sur MedusaJS

  • 🛒 Commerce headless open-source avec backend PostgreSQL
  • 🐳 DevContainer-ready pour démarrage instantané

• [npmhome] - Dashboard self-hosted pour Nginx Proxy Manager

  • 🌐 Interface automatisée pour la gestion des proxy hosts
  • 🔧 Suivi en temps réel des hôtes et certificats SSL

• [draw-plans] - Outil de plans et schémas techniques

  • ✏️ Application web de dessin vectoriel

• [CISO] - Préparation d'images ISO Windows personnalisées et durcies

  • 🪟 Linux-first : automatisation de la création d'images Windows sécurisées
  • 🔐 Approche Security-by-Design dès le provisionnement

• [SecRepoGui] - GUI pour démontrer les failles de sécurité courantes sous Windows

  • 🔐 Environnement sécurisé de démonstration basé sur CAPEv2
  • 🛡️ Outil pédagogique pour les audits et la formation SecOps

• [huntkit / huntkit-v2] - Boîte à outils offensive & OSINT

  • 🕵️ Automatisation des phases de reconnaissance et de test d'intrusion

• [CrowdSec] - Configuration et déploiement CrowdSec

  • 🚨 Protection proactive contre les menaces réseau

• [Headscale] - Serveur Headscale self-hosted (WireGuard mesh VPN)

  • 🔒 Infrastructure VPN privée basée sur Tailscale/WireGuard

• Coder AIO - Conteneur Docker VSCode server avec Docker-outside-of-Docker

  • 🐳 Licence GPL-3.0 · Solution d'environnement de développement sécurisé

• [LocalLLM] - Infrastructure d'inférence LLM locale

  • 🧠 Déploiement et orchestration de modèles de langage en self-hosted

• [ai-workload] - Charge de travail IA sur infrastructure dédiée

• [Auto-Agent] - Agent d'automatisation de workflows

Repos publics notables de l'organisation :

• Wazuh-Rules - Règles avancées de détection Wazuh

  • 🛡️ Rulesets étendus pour Sysmon, Office365, Defender, MISP, Suricata, Yara, Falco…
  • 📜 Licence MIT

• basic-env - Templates Coder pour environnements de développement

  • 🐳 Environments prêts-à-l'emploi : JS, TS, PHP, Java, Python, Dart
  • 🖥️ VS Code Server + accès VNC (XFCE) + dotfiles

• base-nextjs - Boilerplate Next.js (Marblism)

  • ⚡ Démarrage rapide d'applications Next.js en production

• [Newsletter] - Système de diffusion d'informations et publicités pour la ville

  • 📧 Gestion et envoi des communications municipales

• languages: ['TypeScript', 'JavaScript', 'PHP', 'Shell', 'Python', 'C#', 'Rust']
• frontend: ['React', 'Next.js', 'NuxtJS', 'Tailwind CSS', 'NX/PNPM Monorepo']
• backend: ['Node.js', 'Prisma/Zenstack', 'REST APIs', 'MedusaJS', 'Express']
• mobile: ['Expo', 'React Native']
• infrastructure: ['Docker', 'Docker Compose', 'Terraform', 'Coder', 'DevContainers', 'Headscale/WireGuard']
• security: ['Wazuh', 'CrowdSec', 'CAPEv2', 'Pre-commit Hooks', 'ESLint', 'Security Policies']
• ai: ['Local LLM', 'AI Agents', 'Workflow Automation']
• tools: ['Git', 'GitHub Actions', 'Prettier', 'VSCode', 'Kali', 'Nginx Proxy Manager']

• ✅ Security-First Development: All projects include security policies and vulnerability reporting
• ✅ Test-Driven Development: Comprehensive Jest and Playwright test suites
• ✅ Code Quality: ESLint, Prettier, pre-commit hooks for consistent codebases
• ✅ Documentation: Detailed README files, code of conduct, and contribution guidelines
• ✅ Licensing: Proper open-source licensing (MIT, GPL-3.0, Apache-2.0, CC0-1.0)

Security is not an afterthought—it's a core principle in every project I build:

• 🛡️ Security Policies: Dedicated SECURITY.md files with vulnerability reporting procedures
• 🔐 Commit Signing: GPG-signed commits on sensitive repositories for authenticity verification
• ⚡ Pre-commit Hooks: Automated security checks before code commits
• 📋 Code of Conduct: Community safety and inclusive collaboration standards
• 🔍 Dependency Management: Regular security audits and updates
• 🚨 Threat Detection: Wazuh + CrowdSec for proactive infrastructure monitoring

• ✅ Open-source licensing compliance
• ✅ GDPR-aware data handling
• ✅ Secure credential management
• ✅ Code review processes

📊 89 repositories (yonix06) + 11 repos (mairie-de-saint-jean-cap-ferrat)
🔧 TypeScript • PHP • Shell • Dockerfile Expertise
🏛️ Production Deployments for the public sector (Ville de Saint-Jean-Cap-Ferrat)
🔒 Security-First Approach (Wazuh, CrowdSec, Headscale, CAPEv2)
🤖 Self-hosted AI / Local LLM Infrastructure

• 🔭 Développement de nouvelles fonctionnalités pour Nexar et les outils municipaux
• 🌱 Approfondissement des architectures LLM locales et agents IA
• 🔐 Renforcement de l'infrastructure SecOps (Wazuh, CrowdSec, Headscale)
• 🤝 Contributions open-source et outillage DevOps pour les organisations publiques

💡 Open to collaboration on:

• Full-stack web applications (secteur public & privé)
• DevOps, infrastructure & self-hosted tooling
• Security-focused development initiatives
• Automatisation & agents IA
• Open-source contributions