![\"\"](\"https://normco.re/posts/lorem-ipsum/images/amol-srivastava-uOYc6OlgpUI-unsplash.jpg\")
Ce site est construit avec Lume puis déployé sur Alibaba Cloud OSS, avec Alibaba\nCloud CDN en frontal. La chaîne de déploiement reste volontairement compacte :\nun workflow GitHub, Deno disponible sur le runner, et une action personnalisée\nqui restaure un cache local de build, exécute le build, synchronise OSS et\nnettoie :\nfrenchvandal/aliyun-oss-cdn-sync-action.
Je cherche désormais cinq propriétés en même temps : des identifiants à durée de\nvie courte, des builds réchauffés sur des runners neufs, des uploads\nprévisibles, des en-têtes de cache cohérents avec les fichiers livrés, et une\ncohérence de cache automatique. Cette configuration me donne les cinq sans\najouter de scripts de déploiement propres à chaque dépôt.
\nEn régime de production nominal, le workflow de ce dépôt fait maintenant trois\nchoses :
\n.tool-versions et active le\ncache outillage du runner._cache, lance\ndeno task build, synchronise _site, rafraîchit le CDN et nettoie.À ce stade, ce build fingerprint aussi la feuille partagée et les feuilles\ncritiques par route, retire les source maps et supprime les fichiers optionnels\nde Pagefind qui ne sont plus référencés par le HTML final avant la synchro de\n_site.
name: Deploy static content to OSS\n\non:\n push:\n branches: ["master"]\n workflow_dispatch:\n\npermissions:\n contents: read\n id-token: write\n\nconcurrency:\n group: "oss-deploy"\n cancel-in-progress: true\n\njobs:\n deploy:\n environment:\n name: development\n runs-on: macos-26\n steps:\n - name: Checkout\n uses: actions/checkout@v6\n with:\n fetch-depth: 0\n\n - name: Setup Deno environment\n uses: denoland/setup-deno@v2\n with:\n deno-version-file: .tool-versions\n cache: true\n\n - name: Deploy to Alibaba Cloud OSS\n uses: frenchvandal/aliyun-oss-cdn-sync-action@master\n with:\n role-oidc-arn: ${{ secrets.ALIBABA_CLOUD_ROLE_ARN }}\n oidc-provider-arn: ${{ secrets.ALIBABA_CLOUD_OIDC_PROVIDER_ARN }}\n role-session-name: ${{ github.run_id }}\n role-session-expiration: 3600\n cache-enabled: true\n cache-key: >-\n lume-cache-${{ runner.os }}-${{ runner.arch }}-${{ hashFiles('deno.lock') }}-${{ hashFiles('_cache/**/*') || 'empty' }}\n cache-restore-keys: |\n lume-cache-${{ runner.os }}-${{ runner.arch }}-${{ hashFiles('deno.lock') }}-\n lume-cache-${{ runner.os }}-${{ runner.arch }}-\n input-dir: _site\n bucket: ${{ secrets.OSS_BUCKET }}\n region: ${{ secrets.OSS_REGION }}\n audience: ${{ github.repository_id }}\n cdn-enabled: true\n cdn-base-url: ${{ secrets.OSS_CDN_BASE_URL }}\n cdn-actions: refresh\n build-command: deno task build\nDans ce dépôt, j’utilise maintenant cdn-actions: refresh. L’action supporte\ntoujours refresh,preload, mais le workflow de ce site n’active plus le preload\nà chaque déploiement.
L’action utilise GitHub OIDC pour endosser un rôle RAM Alibaba Cloud à\nl’exécution. Aucune clé d’accès longue durée n’est stockée dans le dépôt. Le\nworkflow n’a besoin que de id-token: write, de l’ARN du rôle RAM et de l’ARN\ndu fournisseur OIDC.
L’authentification est désormais strictement OIDC : l’action ne retombe pas sur\ndes access keys statiques passées en entrée ou via l’environnement si la prise\nde rôle échoue.
\nLa configuration actuelle transmet aussi\naudience: ${{ github.repository_id }}. GitHub peut émettre un ID token avec\nune audience personnalisée, et Alibaba Cloud RAM peut valider cette valeur aud\npar rapport aux Client ID configurés sur le fournisseur d’identité OIDC et dans\nla trust policy du rôle. La frontière de confiance est donc plus resserrée\nqu’avec l’audience par défaut seule.
L’action est découpée en trois phases :
\n_cache, exécute\nbuild-command, upload les fichiers locaux sur OSS, applique les en-têtes de\ncache et déclenche les actions CDN si elles sont activées._cache si cache-key est configuré.La phase de nettoyage s’exécute avec post-if: always(), donc elle se lance\nmême si des étapes précédentes échouent. Le nettoyage, les appels CDN et la\nrestauration ou sauvegarde du cache sont volontairement non bloquants : les\navertissements sont journalisés, mais des incidents CDN ou cache transitoires\nn’interrompent pas le déploiement.
Quelques détails d’implémentation comptent pour la fiabilité :
\nbuild-command s’exécute dans l’action avant tout upload OSS ou appel CDN.cache-enabled vaut true et que cache-key est configuré, _cache est\nrestauré avant le build et un nouvel instantané peut être sauvegardé pendant\npost.cache-enabled ne contrôle que la restauration : je peux donc neutraliser le\nwarm cache temporairement sans perdre la sauvegarde de cache en post-step.max-concurrency.api-rps-limit.failed-count et le résumé du job\nGitHub Actions au lieu d’être noyés dans les logs.Cache-Control : les fichiers HTML et sw.js sont revalidés de manière\nagressive, les assets hashés sont envoyés comme immuables, et les ressources\nstatiques courantes reçoivent des fenêtres de revalidation plus courtes au\nlieu d’une politique unique pour tout.cdn-actions n’accepte que refresh ou refresh,preload ; si le CDN est\nactivé et que la valeur est vide ou invalide, l’action retombe sur refresh.Ce dernier point est facile à sous-estimer : l’upload seul ne suffit pas pour un\nsite statique qui évolue. Il faut aussi gérer la suppression et l’invalidation\nde cache des objets qui ne devraient plus exister.
\nAu niveau des politiques, le rôle a besoin de permissions OSS sur le scope du\nbucket cible pour lister, uploader et supprimer les objets. Côté CDN, ce\nworkflow a besoin des permissions de refresh ainsi que des API de lecture\nutilisées pour les contrôles de quota et le suivi des tâches. Si le preload est\nactivé, il faut y ajouter la permission correspondante. La trust policy doit\nautoriser le fournisseur OIDC GitHub à endosser le rôle de déploiement.
\nJe conserve ce rôle comme rôle de déploiement dédié, sans le mélanger à des\npermissions opérationnelles plus larges.
\nL’action est publiée et réutilisable :\ngithub.com/frenchvandal/aliyun-oss-cdn-sync-action.
\nCe dépôt suit actuellement @master parce que je fais évoluer le site et\nl’action ensemble. Dans un autre dépôt, j’épinglerais plutôt @v1, voire un SHA\nde commit complet. Je laisse maintenant l’action piloter le build et le cycle de\nvie de _cache, ce qui raccourcit encore le workflow consommateur.
Pour moi, le résultat clé reste le même : des déploiements prévisibles.\nRestauration du cache, build, sync, refresh, cleanup, terminé.
\n", "date_published": "2026-03-10T00:00:00Z" }, { "id": "https://normco.re/fr/posts/lorem-ipsum/", "url": "https://normco.re/fr/posts/lorem-ipsum/", "title": "Lorem ipsum et l’art du texte de remplissage", "content_html": "Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor\nincididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis\nnostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
\nTout le monde connaît la formule, mais peu de personnes en connaissent\nl’origine. Il s’agit d’un extrait brouillé du de Finibus Bonorum et Malorum de\nCicéron, un traité philosophique rédigé en 45 av. J.-C. Ce texte est utilisé\ncomme faux contenu depuis le XVIe siècle, lorsqu’un imprimeur inconnu a mélangé\nune casse de caractères pour créer un spécimen typographique.
\n
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu\nfugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in\nculpa qui officia deserunt mollit anim id est laborum.
\nQuand vous concevez une mise en page avec de vrais mots, vous concevez pour ces\nmots précis. Le faux texte vous oblige à concevoir pour la structure, pas pour\nle sens. C’est une contrainte utile : elle révèle si votre design peut absorber\nl’imprévu : un titre sur trois lignes, un paragraphe sans respiration naturelle,\nun mot trop long pour son conteneur.
\nUt enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit\nlaboriosam ? En design, il existe une tension entre la fidélité au contenu réel\net la liberté qu’autorise l’abstraction.
\nLes prototypes haute fidélité avec du vrai contenu exigent que ce contenu existe\ndéjà. Les wireframes basse fidélité, eux, communiquent la structure sans la\ndistraction du sens. Les deux approches ont leur place. L’essentiel est de\nsavoir quel outil sert le moment.
\n// A small utility to generate repeating text blocks.\nfunction lorem(words: number): string {\n const base = "lorem ipsum dolor sit amet consectetur adipiscing elit";\n const tokens = base.split(" ");\n const result: string[] = [];\n for (let i = 0; i < words; i++) {\n result.push(tokens[i % tokens.length] ?? "");\n }\n return result.join(" ");\n}\nNemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed\nquia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.
\n![\"\"](\"https://normco.re/posts/lorem-ipsum/images/scott-rodgerson-z0MDyylvY1k-unsplash.jpg\")
Le lorem ipsum est plus qu’un simple remplissage. C’est un miroir tendu au\ndesign : il reflète la structure dépouillée de sens, la forme sans contenu.\nC’est précisément pour cela qu’il traverse les époques.
\n", "date_published": "2026-02-18T00:00:00Z" }, { "id": "https://normco.re/fr/posts/vestibulum-ante/", "url": "https://normco.re/fr/posts/vestibulum-ante/", "title": "Vestibulum Ante : seuils et nouveaux départs", "content_html": "Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia\ncurae. Le mot latin vestibulum — une antichambre, une entrée, l’espace devant\nla porte — porte un poids que son descendant français « vestibule » ne restitue\npas toujours.
\nUn seuil n’est ni une fin, ni un commencement. C’est l’espace liminal entre les\ndeux : le souffle retenu avant le premier mot, la pause après le tour de clé.\nC’est l’endroit où quelque chose s’achève et où autre chose n’a pas encore\ncommencé.
\n![\"\"](\"https://normco.re/posts/vestibulum-ante/images/bruno-martins-4cwf-iW6I1Q-unsplash.jpg\")
Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac\nturpis egestas. Nous vivons dans une culture qui dévalue la transition. Nous\nvoulons des résultats, des livrables, l’objet fini. Le milieu brouillon, les\nbrouillons successifs, le doute, l’accumulation lente de compréhension, tout\ncela reste peu documenté et rarement célébré.
\nPourtant, l’entre-deux est l’endroit où se déroule l’essentiel de la vie. Les\ntrajets. Les salles d’attente. Le temps entre l’envoi d’un message et la lecture\nde la réponse. Les années entre le moment où l’on sait ce que l’on veut et celui\noù l’on sait comment l’obtenir.
\nFusce suscipit varius mi. Cum sociis natoque penatibus et magnis dis parturient\nmontes, nascetur ridiculus mus. Phasellus viverra nulla ut metus varius laoreet.
\nJ’ai déménagé à Chengdu un mardi du début d’automne. La ville était chaude d’une\nmanière qui m’a surpris, non pas la chaleur de l’été, mais la chaleur d’un lieu\nqui avait déjà décidé qu’il vous appréciait. Les rues sentaient l’huile pimentée\net l’osmanthe, et tout semblait légèrement, agréablement familier et nouveau à\nla fois.
\nC’est cela, un seuil, je crois. Ni hostile, ni accueillant. Simplement ouvert,\nen attente de ce que vous en ferez.
\nQuisque sit amet est et sapien ullamcorper pharetra. Vestibulum erat wisi,\ncondimentum sed, commodo vitae, ornare sit amet, wisi. Aenean fermentum, elit\neget tincidunt condimentum, eros ipsum rutrum orci, sagittis tempus lacus enim\nac dui.
\nChaque texte possède son vestibule, la page de titre, l’introduction, le premier\nparagraphe. C’est l’espace qui prépare la lectrice ou le lecteur à ce qui vient\nensuite. Il faut l’écrire avec soin.
\n", "date_published": "2025-09-04T00:00:00Z" }, { "id": "https://normco.re/fr/posts/proin-facilisis/", "url": "https://normco.re/fr/posts/proin-facilisis/", "title": "Proin Facilisis : rendre les choses plus simples", "content_html": "Proin facilisis — en latin, « favoriser l’aisance ». L’expression apparaît\ndans d’anciens textes botaniques pour décrire une plante qui facilite la\ndigestion, adoucit un passage, lève une obstruction. Comme philosophie de\nconception logicielle, la formule se transpose étonnamment bien.
\nUn bon logiciel réduit les frictions. Il anticipe l’étape suivante de\nl’utilisateur. Il propose la bonne affordance au bon moment. Il s’efface.
\n![\"\"](\"https://normco.re/posts/proin-facilisis/images/brett-jordan-92-mTYj5oGs-unsplash.jpg\")
Proin in tellus sit amet nibh dignissim sagittis. La première étape pour réduire\nles frictions est de les cartographier. Où l’utilisateur ralentit-il ? Où\nl’attention monte-t-elle ? Où les erreurs se concentrent-elles ?
\nDans une application web classique, les moments de forte friction sont\nprévisibles : onboarding, envoi de formulaire, récupération après erreur et\nétats de chargement. Ce sont les vestibules du produit, les seuils que\nl’utilisateur doit franchir pour atteindre la valeur.
\n// Friction shows up in code too.\n// Compare these two approaches to handling a missing value:\n\n// High friction — the caller must always check:\nfunction getUser(id: string): User | undefined {/* … */}\n\n// Lower friction — the error is explicit and handled at the boundary:\nfunction getUser(id: string): User {\n const user = db.find(id);\n if (user === undefined) {\n throw new Error(`User not found: ${id}`);\n }\n return user;\n}\nVivamus pretium aliquet erat. Il y a un paradoxe au cœur du « rendre simple » :\nc’est difficile. Éliminer les frictions demande une compréhension fine de\nl’utilisateur, du contexte et des modes d’échec. Cela exige plus de travail côté\nconcepteur pour en demander moins côté utilisateur.
\nC’est pour cela que la simplicité est une forme de générosité. Chaque étape\ninutile retirée du parcours rend du temps à l’utilisateur, du temps qu’il peut\nconsacrer à ce qui compte vraiment.
\nDonec aliquet metus ut erat semper, et tincidunt nulla luctus. Quelques\nprincipes vers lesquels je reviens régulièrement :
\nNulla facilisi. Phasellus blandit leo ut odio. Nam sed nulla non diam tincidunt\ntempus. Le nom même de ce principe — nulla facilisi, « rien de facile » —\nrappelle que la simplicité, bien comprise, n’est jamais accidentelle.
\n", "date_published": "2025-04-12T00:00:00Z" }, { "id": "https://normco.re/fr/posts/instructions/", "url": "https://normco.re/fr/posts/instructions/", "title": "Comment installer ce thème ?", "content_html": "Simple blog est un thème de blog épuré et minimal pour Lume, avec prise en\ncharge des tags et des auteurs. Il permet de créer votre blog en quelques\nsecondes, et fournit des flux Atom et JSON pour vos abonnés.
\nLa manière la plus simple et la plus rapide de configurer ce thème est\nd’utiliser la commande Lume init, que vous\npouvez aussi copier facilement depuis la\npage du thème Simple Blog. En lançant :
\ndeno run -A https://lume.land/init.ts --theme=simple-blog\nvous créez un nouveau projet avec Simple Blog déjà configuré. Modifiez ensuite\nle fichier _data.yml à la racine du blog pour personnaliser le titre, la\ndescription et les métadonnées du site.
Les articles doivent être enregistrés dans le dossier posts. Par exemple :\nposts/my-first-post.md.
Pour ajouter ce thème à un projet Lume existant, importez-le dans votre fichier\n_config.ts comme module distant. Pour le mettre à jour, changez le numéro de\nversion dans l’URL d’import :
import lume from "lume/mod.ts";\nimport blog from "https://deno.land/x/lume_theme_simple_blog@v0.15.6/mod.ts";\n\nconst site = lume();\n\nsite.use(blog());\n\nexport default site;\nCopiez ensuite le fichier\n_data.yml\nà la racine de votre blog et adaptez-le avec vos informations.
Vous pouvez utiliser lumeCMS pour personnaliser le blog\net ajouter du contenu facilement.
\n", "date_published": "2022-06-12T00:00:00Z" } ], "language": "fr" }