Langages et runtimes
Node.js managé — production dès le premier jour.
D'un service Express unique à une flotte de microservices NestJS. Nous packageons, scannons, exécutons, observons et déployons — et nous avons lu chaque advisory npm que vous auriez dû lire.
Ce que nous gérons
Gestion des processus
Patterns PM2 / systemd / pods Kubernetes, clustering multi-cœur, arrêt gracieux sur SIGTERM, drainage des requêtes pendant les déploiements.
Diagnostics mémoire et GC
Heap snapshots, tuning --max-old-space-size, profilage V8 inspector, chasse aux fuites mémoire via clinic.js / 0x.
Packaging conteneur
Dockerfiles multi-stage avec installs reproductibles, mise en cache des couches, bases distroless / Alpine, images signées.
Sécurité supply chain
Scan continu npm audit / Snyk / Socket, hygiène des lockfiles, prévention des packages typo-squat, releases signées pour les packages internes.
Concurrence et coût
Choix entre worker-thread et cluster, déclencheurs d'autoscaling basés sur le lag de l'event loop, compute dimensionné pour éviter la pression GC.
Observabilité
Instrumentation OpenTelemetry, logging structuré avec pino / winston, tracing distribué sur HTTP / Kafka / gRPC, endpoints /healthz et /readyz.
Compatible avec tous les clouds que nous gérons
Même playbook sur AWS, Google Cloud, Microsoft Azure et DigitalOcean — choisissez le cloud, nous opérons la stack.
Comment nous engageons
1. Évaluer
Audit de deux semaines de votre configuration cloud selon le framework du fournisseur. Constats concrets, sans blabla.
2. Stabiliser
Nous fermons les principales failles de sécurité, fiabilité et coût avant d'entrer en exploitation continue.
3. Exploiter
Supervision 24/7, astreinte, gestion des changements, revues mensuelles et feuille de route trimestrielle.
Guides DIY et notes de terrain
Faites-le vous-même — ou laissez-nous le faire
Articles courts, runbooks et notes de terrain de nos ingénieurs. Chacun démarre ici sous forme d'extrait et continue sur Medium.
28 mai 20261 min de lecture
OpenTelemetry pour Node.js — le wiring qui marche réellement en production
OpenTelemetry a gagné la bataille du distributed tracing. Voici comment nous instrumentons les services Node, comment nous exportons vers OTLP, et les erreurs que nous avons déjà faites pour que vous n'ayez pas à les refaire.
Lire l'extrait26 mai 20261 min de lecture
La supply chain npm en 2026 — lockfiles, sigstore, Socket et les attaques que nous avons vues
npm est la plus grande supply chain logicielle de l'histoire et la plus attaquée. Voici le threat model en 2026 et les contrôles que nous livrons sur chaque stack Node.js managée.
Lire l'extrait23 mai 20261 min de lecture
PM2 vs cluster vs containers — comment nous faisons tourner Node.js en 2026
PM2 était la bonne réponse en 2018. Le module cluster l'était avant ça. En 2026, la réponse dépend de ce que vous optimisez.
Lire l'extrait21 mai 20261 min de lecture
Le playbook des fuites mémoire Node.js — heap snapshots, clinic.js et les quatre patterns que nous trouvons sans cesse
La plupart des fuites mémoire Node.js ne sont pas exotiques. Ce sont la même poignée de patterns qui apparaissent en prod encore et encore. Voici comment nous les diagnostiquons.
Lire l'extrait
Prêt à décharger votre équipe de la charge opérationnelle ?
Réservez un appel découverte de 30 minutes. Nous auditons votre configuration cloud actuelle et vous montrons précisément où nous apportons de la valeur.