RBACX — что изменилось за полгода: от простого RBAC/ABAC до ReBAC с ИИ-генерацией политик
Полгода назад написал первую статью про RBACX — RBAC/ABAC-движок авторизации для Python. С тех пор вышло 25+ релизов, и библиотека стала заметно мощнее: добавил ReBAC с поддержкой OpenFGA и SpiceDB, пакетную проверку прав, ИИ-генерацию политик из OpenAPI-схемы, Redis-кэш, async Django, шортхэнд для ролей и закрыл тр...
Полгода назад написал первую статью про RBACX — RBAC/ABAC-движок авторизации для Python. С тех пор вышло 25+ релизов, и библиотека стала заметно мощнее: добавил ReBAC с поддержкой OpenFGA и SpiceDB, пакетную проверку прав, ИИ-генерацию политик из OpenAPI-схемы, Redis-кэш, async Django, шортхэнд для ролей и закрыл три security-бага. Рассказываю что, зачем и как это вообще делается в одного.
Краткая сводка
За полгода RBACX — движок авторизации для Python — получил более 25 релизов, добавив поддержку ReBAC через OpenFGA и SpiceDB, пакетную проверку прав, ИИ‑генерацию политик из OpenAPI‑схем, Redis‑кеш, асинхронный Django, сокращённый синтаксис ролей и исправив три уязвимости.
Связанные теги
Компании и люди
Линия сюжета
Django
Последние материалы и связанные ссылки по теме Django.
Django
Последние материалы и связанный контекст по теме Django.
OpenAPI.Мы
Последние материалы и связанный контекст по теме OpenAPI.Мы.
OpenAPI.Мы
Последние материалы и связанные ссылки по теме OpenAPI.Мы.
Python-системы
Последние материалы и связанные ссылки по теме Python-системы.
Python-системы
Последние материалы и связанный контекст по теме Python-системы.
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Печальный гений смеха. Выявляю элементы комического в текстах Зощенко с помощью Python
Зощенко умел писать точно, коротко и смешно. Попробовал с помощью Python математически установить лексические средства, которые делают язык писателя столь особенным и смешным.
Как прошло обновление курса «Python-разработчик»: продуктовые кейсы, ИИ и помощь в трудоустройстве
Привет, Хабр! Меня зовут Андрей Горлов, я CEO IT-компании «Альтеркод» и программный эксперт курса «Python-разработчик» в Яндекс Практикуме. Недавно мы провели рефакторинг програ...
Почему нельзя генерировать пароли через random в Python: разбор на практике
Вы уверены, что ваш “случайный” пароль действительно случайный?Я тоже так думал — пока не полез разбираться, как Python на самом деле генерирует случайные значения. Оказалось, ч...
![[Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации](https://habrastorage.org/getpro/habr/upload_files/fc0/cbf/383/fc0cbf38376286e39c8324d1afe93fb5.png)
[Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации
В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также авторы предоставили рекомендаци...
Монолит с отчётами на 30 секунд: как я переписал архитектуру и что из этого вышло
Пришёл в проект, там легаси погоняет легаси. Спагетти такие что уже в рот лезут. Отчёты по филиалам открывались 30 секунд. Команда реально боялась нажать кнопку в рабочее время,...
Невидимый след: автоматическая очистка метаданных из буфера обмена на Python
Существуют десятки утилит для очистки метаданных (от ExifTool до встроенных средств ОС), но у всех них есть общий минус — они требуют ручного действия.В результате родился MetaP...
Страницы сущностей
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Печальный гений смеха. Выявляю элементы комического в текстах Зощенко с помощью Python
Зощенко умел писать точно, коротко и смешно. Попробовал с помощью Python математически установить лексические средства, которые делают язык писателя столь особенным и смешным.
Как прошло обновление курса «Python-разработчик»: продуктовые кейсы, ИИ и помощь в трудоустройстве
Привет, Хабр! Меня зовут Андрей Горлов, я CEO IT-компании «Альтеркод» и программный эксперт курса «Python-разработчик» в Яндекс Практикуме. Недавно мы провели рефакторинг програ...
Почему нельзя генерировать пароли через random в Python: разбор на практике
Вы уверены, что ваш “случайный” пароль действительно случайный?Я тоже так думал — пока не полез разбираться, как Python на самом деле генерирует случайные значения. Оказалось, ч...
[Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации
В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также авторы предоставили рекомендаци...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Сеньор без AI — это новый джун
Coinbase уволили инженера за отказ пользоваться AI-инструментами. Prodoscore замерили 25 000 сотрудников - кто пользуется AI, тот на 19% продуктивнее. Каждый месяц разрыв растёт...
Разбираем хаос в Linux‑логах: journald, rsyslog и файлы
“Где мои логи — в /var/log/messages, /var/log/syslog или только в journalctl?” — этот вопрос рано или поздно задает себе каждый инженер, который вынужден переключаться между раз...
Написал локальный рекордер созвонов для Linux за 3 дня и потом 2 недели менял имена и допиливал баги )
Последние пару месяцев у меня случилось много разных созвонов на английском. В целом, я обычно нормально все понимаю, но боюсь упустить что-то важное. Даже субтитры помогают лиш...
Почему дорогая память DDR5 внезапно начала дешеветь и что это значит для рынка
Рынок оперативной памяти снова меняется, причем довольно резко. Цены на DDR5, которые еще в начале 2026 года росли почти без остановки, вдруг пошли вниз. Отдельные комплекты под...