Home Original page

yonix06 - Overview

Hi there

Full-Stack Developer | Security-First Advocate | Open Source Contributor
Building robust, scalable, and secure web applications — primarily for the public sector

🏆 Notable Achievements

🏛️ Applications Municipales — Mairie de Saint-Jean-Cap-Ferrat

  • [Nexar] - Webapp monolithique déployée pour la Ville de Saint-Jean-Cap-Ferrat

    • ⭐ Gestion documentaire complète, arrêtés municipaux, suivi des dossiers
    • 🛠️ Stack : TypeScript, NX, Tailwind CSS, Prisma/Zenstack, Jest, Playwright
    • 📜 Inclut : Code de conduite, politique de sécurité, pre-commit hooks

  • [MuseeInventaire] - Logiciel SGBD pour le Musée des Coquillages de Saint-Jean-Cap-Ferrat

    • 🐚 Gestion de l'inventaire et des collections du musée municipal
    • 🛠️ Application web TypeScript/React

  • [ReportGen] - Application web monopage de génération de rapports

    • 📁 Upload de dossiers et génération automatisée de documents
    • 🛠️ TypeScript / React

  • [AQXRRL-assoc] - Application complète de gestion des demandes de subventions

    • 💶 Dématérialisation du circuit subventions de la ville de Saint-Jean-Cap-Ferrat

  • [next-gestion-arretes] - Webapp Next.js pour la gestion des arrêtés municipaux

    • 📜 Basée sur le build de Blazity, déployée en production

  • [cap-ferrat-arr-t-s-faciles] - Outil simplifié de gestion des arrêtés

    • ⚡ Accès rapide et interface allégée pour les agents municipaux

🚀 Applications Personnelles

  • Commerce App v2 - Plateforme e-commerce basée sur MedusaJS

    • 🛒 Commerce headless open-source avec backend PostgreSQL
    • 🐳 DevContainer-ready pour démarrage instantané

  • [npmhome] - Dashboard self-hosted pour Nginx Proxy Manager

    • 🌐 Interface automatisée pour la gestion des proxy hosts
    • 🔧 Suivi en temps réel des hôtes et certificats SSL

  • [draw-plans] - Outil de plans et schémas techniques

    • ✏️ Application web de dessin vectoriel

🐧 SecOps & DevOps

  • [CISO] - Préparation d'images ISO Windows personnalisées et durcies

    • 🪟 Linux-first : automatisation de la création d'images Windows sécurisées
    • 🔐 Approche Security-by-Design dès le provisionnement

  • [SecRepoGui] - GUI pour démontrer les failles de sécurité courantes sous Windows

    • 🔐 Environnement sécurisé de démonstration basé sur CAPEv2
    • 🛡️ Outil pédagogique pour les audits et la formation SecOps

  • [huntkit / huntkit-v2] - Boîte à outils offensive & OSINT

    • 🕵️ Automatisation des phases de reconnaissance et de test d'intrusion

  • [CrowdSec] - Configuration et déploiement CrowdSec

    • 🚨 Protection proactive contre les menaces réseau

  • [Headscale] - Serveur Headscale self-hosted (WireGuard mesh VPN)

    • 🔒 Infrastructure VPN privée basée sur Tailscale/WireGuard

  • Coder AIO - Conteneur Docker VSCode server avec Docker-outside-of-Docker

    • 🐳 Licence GPL-3.0 · Solution d'environnement de développement sécurisé

🤖 AI & Automatisation

  • [LocalLLM] - Infrastructure d'inférence LLM locale

    • 🧠 Déploiement et orchestration de modèles de langage en self-hosted

  • [ai-workload] - Charge de travail IA sur infrastructure dédiée

  • [Auto-Agent] - Agent d'automatisation de workflows

🏢 Organisation — Mairie de Saint-Jean-Cap-Ferrat

Repos publics notables de l'organisation :

  • Wazuh-Rules - Règles avancées de détection Wazuh

    • 🛡️ Rulesets étendus pour Sysmon, Office365, Defender, MISP, Suricata, Yara, Falco…
    • 📜 Licence MIT

  • basic-env - Templates Coder pour environnements de développement

    • 🐳 Environments prêts-à-l'emploi : JS, TS, PHP, Java, Python, Dart
    • 🖥️ VS Code Server + accès VNC (XFCE) + dotfiles

  • base-nextjs - Boilerplate Next.js (Marblism)

    • ⚡ Démarrage rapide d'applications Next.js en production

  • [Newsletter] - Système de diffusion d'informations et publicités pour la ville

    • 📧 Gestion et envoi des communications municipales

💼 Professional Experience

Technical Expertise

  • languages: ['TypeScript', 'JavaScript', 'PHP', 'Shell', 'Python', 'C#', 'Rust']
  • frontend: ['React', 'Next.js', 'NuxtJS', 'Tailwind CSS', 'NX/PNPM Monorepo']
  • backend: ['Node.js', 'Prisma/Zenstack', 'REST APIs', 'MedusaJS', 'Express']
  • mobile: ['Expo', 'React Native']
  • infrastructure: ['Docker', 'Docker Compose', 'Terraform', 'Coder', 'DevContainers', 'Headscale/WireGuard']
  • security: ['Wazuh', 'CrowdSec', 'CAPEv2', 'Pre-commit Hooks', 'ESLint', 'Security Policies']
  • ai: ['Local LLM', 'AI Agents', 'Workflow Automation']
  • tools: ['Git', 'GitHub Actions', 'Prettier', 'VSCode', 'Kali', 'Nginx Proxy Manager']

Architecture & Best Practices

  • Security-First Development: All projects include security policies and vulnerability reporting
  • Test-Driven Development: Comprehensive Jest and Playwright test suites
  • Code Quality: ESLint, Prettier, pre-commit hooks for consistent codebases
  • Documentation: Detailed README files, code of conduct, and contribution guidelines
  • Licensing: Proper open-source licensing (MIT, GPL-3.0, Apache-2.0, CC0-1.0)

🔒 Security & Compliance

Security is not an afterthought—it's a core principle in every project I build:

Security Practices

  • 🛡️ Security Policies: Dedicated SECURITY.md files with vulnerability reporting procedures
  • 🔐 Commit Signing: GPG-signed commits on sensitive repositories for authenticity verification
  • Pre-commit Hooks: Automated security checks before code commits
  • 📋 Code of Conduct: Community safety and inclusive collaboration standards
  • 🔍 Dependency Management: Regular security audits and updates
  • 🚨 Threat Detection: Wazuh + CrowdSec for proactive infrastructure monitoring

Compliance Standards

  • ✅ Open-source licensing compliance
  • ✅ GDPR-aware data handling
  • ✅ Secure credential management
  • ✅ Code review processes

🌟 GitHub Highlights

📊 89 repositories (yonix06) + 11 repos (mairie-de-saint-jean-cap-ferrat)
🔧 TypeScript • PHP • Shell • Dockerfile Expertise
🏛️ Production Deployments for the public sector (Ville de Saint-Jean-Cap-Ferrat)
🔒 Security-First Approach (Wazuh, CrowdSec, Headscale, CAPEv2)
🤖 Self-hosted AI / Local LLM Infrastructure

📚 Currently Working On

  • 🔭 Développement de nouvelles fonctionnalités pour Nexar et les outils municipaux
  • 🌱 Approfondissement des architectures LLM locales et agents IA
  • 🔐 Renforcement de l'infrastructure SecOps (Wazuh, CrowdSec, Headscale)
  • 🤝 Contributions open-source et outillage DevOps pour les organisations publiques

🤝 Let's Connect

💡 Open to collaboration on:

  • Full-stack web applications (secteur public & privé)
  • DevOps, infrastructure & self-hosted tooling
  • Security-focused development initiatives
  • Automatisation & agents IA
  • Open-source contributions

"Cut the crap, Think Penguin" 🐧

GitHub followers GitHub stars

Building secure, scalable solutions one commit at a time