Menu

Aucun menu défini dans le customizer.

Catégorie : developpement/api-services

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, developpement/api-services, DevOps, géolocalisation, linux-open-source/logiciels-libres, MMDB, Sciences

ip66.dev – Une base de géoloc IP libre et compatible MaxMind

Hello les amis, voici ma petite trouvaille du jour, idéale pour ceux qui jouent en ce moment avec des adresses IP :
ip66.dev
. C’est une base de géolocalisation IP et entièrement libre, livrée au format MMDB (le même que celui de MaxMind) qui permet de remplacer direct un fichier GeoLite2 dans vos libs existantes (Python, Go, Node.js), sans toucher au code.

L’équipe de Cloud 66 maintient cette liste à jour sous licence CC BY 4.0 et tout est utilisable simplement en récupérant le fichier mmdb.

Actus Automatisées, Actus Tech, Anthropic, Claude Code, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, developpement/api-services, Sciences

Claude Code prend la fuite

60 Mo de source maps (ces fichiers qui permettent de remonter du code minifié à l’original) ont été oubliés dans un paquet npm. Et voilà comment Anthropic a involontairement balancé en public le code source complet de Claude Code, son outil à 2.5 milliards de dollars de revenus annuels.

Alors qu’est-ce qui s’est passé exactement ?

Hé bien hier, la version 2.1.88 du package @anthropic-ai/claude-code sur le registre npm embarquait un fichier .map de 59.8 Mo. Un truc normalement réservé au debug interne, sauf que ce fichier .map contenait les pointeurs vers les 1 900 fichiers TypeScript originaux, en clair. Chaofan Shou, un développeur chez Solayer Labs, a alors repéré la boulette et l’a partagée sur X. Le temps qu’Anthropic réagisse, le code était déjà mirroré partout sur GitHub, avec 41 500+ forks en quelques heures. Autant dire que le dentifrice ne rentrera pas dans le tube !

Actus Automatisées, Actus Tech, API, CLI, developpement/api-services, developpement/langages-programmation, intelligence-artificielle/ia-developpement, Sciences

notebooklm-py – L’API Python que Google refuse de sortir

Google n’a jamais sorti d’API publique pour
NotebookLM
, son outil qui transforme vos documents en podcasts, quiz et autres résumés grâce à l’IA. Pas de SDK, pas de CLI, y’a rien du tout alors on est tous triiiiiste. A peine juste une interface web avec ses boutons moches et ses menus déroulants, mais impossible à scripter ou à intégrer dans le moindre pipeline bash.

Mais un dev bien inspiré a reverse-engineeré les endpoints REST internes et a pondu notebooklm-py, une lib Python de 168 Ko qui fait tout ce que le web UI refuse de faire. Franchement, c’était pas trop tôt ! Vous en avez rêvé, lui l’a fait !

Actus Automatisées, Actus Tech, developpement/api-services, Domotique, hardware-diy/domotique-smart-home, hardware-diy/raspberry-pi, Raspberry Pi, Sciences

Barista – Pilotez votre machine à café De’Longhi en HTTP

Vous avez une machine à café De’Longhi avec du Bluetooth et vous vous êtes déjà forcément dit “Mais pourquoi je dois me lever si tôt pour appuyer sur un putain de bouton comme un homme des cavernes” ?!

Hé bien bonne nouvelle mes petits accro aux café puisqu’un dev a passé ses soirées à sniffer les paquets BLE de sa Dinamica Plus, à reverse-engineerer le protocole de communication, et il en a fait un projet open source qui transforme votre cafetière en serveur HTTP. Du coup maintenant, un petit curl http://pi:8080/api/brew/espresso depuis le lit et hop, le café coule. En live depuis votre oreiller, vos petits yeux à moitié fermés en moins de 3 secondes.

Actus Automatisées, Actus Tech, developpement/api-services, gemini, gemini embedding, Google, intelligence-artificielle/actualites-ia, Sciences

Google lance Gemini Embedding 2, un modèle qui comprend texte, image, vidéo et audio en même temps

Google vient de lancer Gemini Embedding 2, son premier modèle d’embedding nativement multimodal. Texte, images, vidéo, audio et documents sont projetés dans un même espace vectoriel, ce qui permet de faire de la recherche sémantique croisée entre différents types de contenus.

Un seul modèle pour tout indexer

Jusqu’à présent, les modèles d’embedding se limitaient au texte. Vous vouliez indexer des images ou de la vidéo, il fallait un autre pipeline. Gemini Embedding 2 fait tout d’un coup : vous lui envoyez du texte, des images (jusqu’à 6), de la vidéo (jusqu’à 120 secondes) ou de l’audio (jusqu’à 80 secondes), et il vous renvoie un vecteur dans le même espace. Le modèle gère plus de 100 langues et prend en charge jusqu’à 8 192 tokens en entrée pour le texte.

Actus Automatisées, Actus Tech, Cloudflare, crawler, developpement/api-services, Sciences, tutoriels-guides/tutoriels-avances, web scraping

Cloudflare /crawl – Aspirez un site entier en un seul appel API

Crawler un site entier, ça devrait pas être aussi compliqué. Et pourtant, entre les scripts maison qui cassent tous les 2 jours et les headless browsers qui bouffent de la RAM comme pas permis, c’est assez la galère ! Du coup, Cloudflare, dans sa grande bonté (lol) vient de sortir un endpoint /crawl (en open beta) dans la section Browser Rendering qui simplifie tout ça… vous balancez une URL dessus et hop, ça ASPIRE tout le site (oui oui).

Actus Automatisées, Actus Tech, automatisation, developpement/api-services, intelligence-artificielle/automatisation-ia, intelligence-artificielle/chatbots-llm, mcp, Sciences

n8n MCP – Quand votre IA pilote vos workflows

Le MCP, c’est devenu LE truc standard pour connecter des IA à vos outils. Sauf que voilà… brancher Claude sur n8n, en pratique, c’était encore un peu le bazar avec du JSON à copier-coller dans tous les sens. Mais heureusement, un dev a décidé de faire les choses proprement avec un vrai serveur MCP dédié.

n8n MCP
, c’est un serveur MCP open source (sous licence MIT) qui donne à votre IA un accès direct à n8n avec plus de 1 000 nœuds supportés (Gmail, Slack, PostgreSQL, HTTP…), leurs propriétés, leurs opérations, bref tout le bazar. Vous décrivez ce que vous voulez, et youplaboom, l’IA construit le workflow à votre place. Comme ça plus besoin d’exporter du JSON, de l’importer, de corriger les erreurs cryptiques… c’est plié !

Actus Automatisées, Actus Tech, API, cybersecurite/failles-vulnerabilites, developpement/api-services, gemini, Sciences

Clés API Google – 3000 clés publiques donnent accès à Gemini

Les clés API Google que vous collez dans votre JavaScript pour afficher une carte Maps… hé bien elles ne sont plus si inoffensives. Car depuis que Gemini est entré dans la danse, ces mêmes clés donnent maintenant accès à vos fichiers privés et surtout à votre facture IA.

Et personne ne nous a prévenu…

En gros, Google utilise un format de clé unique, les fameuses AIza..., aussi bien pour Maps et Firebase (public, collé dans le HTML, tout le monde s’en fout) que pour
Gemini
(privé, accès aux fichiers, facturation). Le problème c’est que quand vous activez l’API Gemini sur un projet Google Cloud, TOUTES les clés existantes de ce projet héritent automatiquement de l’accès Gemini. Sans warning, sans notification, sans rien… Ouin !

1dex, actualites-business/startups-business, Actus Automatisées, Actus Tech, developpement/api-services, immobilier, Open Data, Sciences

1dex – Toutes les données d’un quartier en un clic

Quentin, fidèle lecteur de Korben, développe en solo depuis presque un an un outil qui va parler à tous ceux qui cherchent un appart ou une maison et qui en ont marre de jongler entre quinze onglets pour avoir une vision claire d’un quartier.

1dex.fr
c’est une plateforme qui agrège un paquet de données géographiques et immobilières sur n’importe quelle adresse en France. Prix de vente au m², transactions DVF, permis de construire, qualité de l’eau, pollution de l’air, travaux à proximité, écoles… Le tout sur une interface cartographique plutôt bien foutue.

Actus Automatisées, Actus Tech, Cloudflare, Cloudflare Workers, developpement/api-services, Ngrok, Sciences, tutoriels-guides/tutoriels-avances

Webhooks Proxy Tunnel – Vos webhooks en local sans payer Ngrok

Ce matin, je cherchais un moyen simple de tester des webhooks en local sans passer par
ce bon vieux Ngrok
qui est devenu un peu relou avec ses limites en version gratuite. J’ai d’abord pensé à monter mon propre serveur VPN (coucou Tailscale), mais franchement flemme.

Et puis tout à fait par hasard (aaah les joies de la sérendipité) je suis tombé sur cet outil qui devrait vous plaire, surtout si vous développez des applis qui doivent recevoir des notifications HTTP (GitHub, Stripe, Slack…). Ben oui vous connaissez la galère… votre serveur de dev est sur “localhost”, donc inaccessible depuis l’extérieur, du coup, impossible de recevoir ces fameux webhooks sans ouvrir votre routeur ou utiliser un tunnel.