Retour aux projets

Steam Snipe

Une plateforme de quiz interactive qui gamifie les avis utilisateurs Steam grâce à une ingestion de données en temps réel, un traitement avancé du langage naturel pour la censure contextuelle, et une architecture sécurisée prête pour la production.

Python Flask Steam Docker Tailwind
Demo

Aperçu du projet

Démo de Steam Snipe

SteamSnipe

SteamSnipe est bien plus qu'un simple jeu de devinettes ; c'est une application web dynamique conçue pour tester la culture vidéoludique des joueurs à travers le prisme des avis utilisateurs. Le concept repose sur une mécanique simple mais techniquement complexe : présenter aux joueurs une critique réelle, tirée directement de la plateforme Steam, où le nom du jeu et ses références ont été intelligemment censurés. Le joueur doit alors identifier le titre parmi plusieurs propositions, le tout dans un environnement compétitif et chronométré.

L'objectif technique était de créer une application "vivante" qui ne repose pas sur une base de données statique et obsolète, mais qui s'interface en temps réel avec l'écosystème Steam pour refléter les tendances actuelles du marché du jeu vidéo.

Architecture Technique et Ingénierie

Le cœur du système repose sur une architecture backend robuste en Python (Flask), choisie pour sa flexibilité et sa capacité à gérer des traitements de texte complexes. L'application suit une approche orientée services, isolant la logique métier des interactions externes.

Ingestion de Données et Performance

Plutôt que de stocker une immense base de données de jeux, SteamSnipe interroge dynamiquement l'API Web de Valve pour récupérer les 100 jeux les plus joués mondialement. Cette approche pose un défi majeur : la latence et les limites de débit (rate limiting) de l'API Steam.

Pour pallier cela, j'ai implémenté une stratégie de mise en cache intelligente. Le système utilise un cache local sérialisé (JSON) qui agit comme un tampon haute performance. Lorsqu'un utilisateur lance une partie, les données sont servies instantanément depuis ce cache, tandis que des processus d'arrière-plan se chargent de rafraîchir les données de manière asynchrone. Cela garantit une expérience utilisateur fluide avec des temps de réponse inférieurs à la milliseconde, tout en respectant scrupuleusement les quotas de l'API externe.

L'Algorithme de Censure Contextuelle

La pièce maîtresse du projet est sans doute son moteur de traitement de texte. Une simple substitution du nom du jeu rendrait le quiz trivial ou illisible. J'ai donc développé un algorithme de censure "agressif" et contextuel en Python qui va bien au-delà du simple "chercher et remplacer".

L'algorithme procède par étapes successives pour garantir l'anonymat du jeu :
* Analyse Heuristique : Il identifie non seulement le titre exact, mais aussi les abréviations communautaires courantes (par exemple, transformer "CS2" ou "Global Offensive" en [JEU CACHÉ] pour Counter-Strike).
* Matching Flou (Fuzzy Logic) : Grâce à des expressions régulières dynamiques, le système détecte et censure les fautes de frappe et les variations orthographiques, empêchant les joueurs de deviner grâce à une erreur d'inattention de l'auteur de la critique.
* Nettoyage Sémantique : Il retire intelligemment les sous-titres révélateurs (comme "Wild Hunt" pour The Witcher) et les indices numériques isolés, tout en préservant la structure grammaticale de la phrase pour qu'elle reste compréhensible et amusante à lire.

Sécurité et Robustesse en Production

La sécurité a été intégrée dès la conception (Security by Design), et non ajoutée après coup. L'application est conçue pour résister aux abus et aux attaques courantes sur le web moderne.

  • Protection contre les Bots : Pour préserver l'intégrité des scores, j'ai mis en place un système de vérification à double étage utilisant Google reCAPTCHA. La version v3 (invisible) analyse le comportement de l'utilisateur en arrière-plan. En cas de doute (score de confiance faible), le système bascule automatiquement (fallback) sur un challenge v2 (case à cocher), bloquant efficacement les scripts automatisés sans frustrer les utilisateurs légitimes.
  • Rate Limiting Distribué : L'API est protégée par Flask-Limiter, couplé à Redis pour le stockage des quotas. Une attention particulière a été portée à la gestion des proxies : j'ai écrit une logique personnalisée pour analyser les en-têtes X-Forwarded-For et CF-Connecting-IP, garantissant que les limites sont appliquées à l'adresse IP réelle de l'utilisateur et non à celle du load balancer.
  • Politique de Sécurité du Contenu (CSP) : Via Flask-Talisman, j'ai configuré des en-têtes HTTP stricts qui interdisent l'exécution de scripts non autorisés, mitigant drastiquement les risques d'attaques XSS (Cross-Site Scripting).

Expérience Utilisateur (UX/UI)

L'interface a été construite avec une approche "Mobile First" en utilisant Tailwind CSS. Le design sombre et épuré rappelle les codes visuels des plateformes de gaming modernes (comme Steam ou Discord). L'application est entièrement responsive, offrant une expérience fluide aussi bien sur smartphone que sur desktop, avec des micro-interactions soignées pour dynamiser le gameplay.

Stack Technique

  • Backend : Python 3.11, Flask, Requests
  • Frontend : HTML5, Tailwind CSS, JavaScript (Vanilla ES6+)
  • Données & Cache : JSON (Stockage local), Redis (Rate Limiting)
  • Sécurité : Flask-Talisman (CSP), Google reCAPTCHA v3/v2, Flask-Limiter
  • DevOps : Docker, Docker Compose, Gunicorn (WSGI HTTP Server)

Publié en December 2025