Wij leven wat we prediken

Engineering-kwaliteit, in het openbaar

Hyperions eigen systemen — geaudit en gevolgd op dezelfde manier waarop wij de uwe auditeren. Cijfers, geen slides.

Laatst bijgewerkt: 2026-05-02

Samengestelde auditscore

9.0/ 10

van 6.0

Score uit een interne audit van 20 stromen over beveiliging, observability, dependency-hygiëne, SEO en CI/CD.

Auditvoortgang per groep

Auth & CSRF8/8 items uitgeleverd

SSRF & LLM hardening6/6 items uitgeleverd

VPS hardening9/12 items uitgeleverd

CI/CD & dependencies10/10 items uitgeleverd

Observability3/3 items uitgeleverd

SEO & GEO3/3 items uitgeleverd

32 of 65 admin routes validate CSRF server-side (the rest are GET-only, do not need it)
10 → 3 production CVE advisories (the 3 remaining are uuid CVSS 0, accepted risk)
Post-quantum SSH key exchange enabled (sntrup761x25519-sha512)
Mistral-only AI runtime, EU-hosted (OVH France), GDPR-resident by construction
Edge middleware admin gate + JWT pinned to HS256 + per-IP token-budget cap on chat
Pre-push hook runs full local CI gate (lint, typecheck, i18n, test, build) before push
All third-party GitHub Actions SHA-pinned, branch protection on main

We gebruiken dezelfde classificator die we aan klanten aanbieden. Elke AI-rakende oppervlakte is gedeclareerd.

Chat widget: minimal-risk
EU AI Act classifier: limited-risk (regulatory information tool — Article 50 transparency obligations)
Use Case Generator: minimal-risk

De 5 laatste wijzigingen die naar productie zijn gegaan.

Hyperion-audits leveren klanten hetzelfde dashboard — samengestelde score, voortgang per groep, EU AI Act-classificatie, beveiligingspositie.

Huidige beveiligingspositie

32 of 65 admin routes validate CSRF server-side (the rest are GET-only, do not need it)

10 → 3 production CVE advisories (the 3 remaining are uuid CVSS 0, accepted risk)

Post-quantum SSH key exchange enabled (sntrup761x25519-sha512)

Mistral-only AI runtime, EU-hosted (OVH France), GDPR-resident by construction

Edge middleware admin gate + JWT pinned to HS256 + per-IP token-budget cap on chat

Pre-push hook runs full local CI gate (lint, typecheck, i18n, test, build) before push

All third-party GitHub Actions SHA-pinned, branch protection on main

Recente activiteit

De 5 laatste wijzigingen die naar productie zijn gegaan.

2df539f5chore(devx): add .vscode/extensions.json2026-05-02

005aad83sec(ai): finish B4 — RAG role-boundary fix2026-05-02

5d9870b2fix(security): server-side CSRF on 27 admin routes2026-05-02

028234c9chore(deps)/sec: F3 — bump aws-sdk + pnpm overrides2026-05-02

62756701fix(security): close CSRF gap on 4 admin clients2026-05-02