Kiss The Bride · Upcoop Plateforme IA d'entreprise

L'IA de votre entreprise, enfin sous contrôle.

Golden Eyes réunit vos agents IA, votre connaissance interne et vos systèmes existants sur une plateforme unique — sécurisée, isolée par client, et prête à s'intégrer à votre SI.

6
agents métier prêts à l'emploi
100%
isolation entre clients
1+N
admin central, N espaces
0
secret exposé dans le code
La plateforme

Une fondation, deux usages

Le même socle sert vos équipes en interne et se déploie chez vos clients. Choisissez votre point de vue.

💬

Agents métier

Marketing Ops, Conseil, Analyste Data, Support, Développeur, Support Client. L'IA propose et assiste ; les actions sensibles restent validées par un humain.

6 agents · connecteurs MCP
📚

Connaissance interne

Vos équipes interrogent la documentation de l'entreprise et obtiennent des réponses sourcées, avec citations vers les documents d'origine.

RAG · réponses sourcées
⚙️

Pilotage centralisé

Gérez les accès, configurez les agents, suivez les coûts et la qualité, faites tourner les secrets — depuis une console d'administration unique.

Back-office admin
🏢

Instance dédiée

Chaque client a son espace totalement isolé — ses propres données, sa propre identité. Aucune fuite possible entre clients.

On-premise ou cloud
🔑

Accès API par clé

Branchez Golden Eyes à votre système d'information. Récupérez vos espaces, connecteurs et ressources via une API REST claire.

3 niveaux d'accès
🔗

Connecteurs SI

Vos outils existants — bases de données, annuaire, automatisation, messagerie — se branchent nativement via le protocole MCP.

BeOne · Oracle · AD · n8n
Infrastructure

Une architecture claire, du navigateur à la donnée

Chaque couche a un rôle précis et reste isolée. Le tout est containerisé, sauvegardé et supervisé en continu.

Accès — connexion sécurisée (HTTPS)
Portail
platform.suite-one.app
API
api.platform…app
Authentification
auth.platform…app
Analytics
analytics.platform…app
Application
Interface admin
React 19 · TypeScript
Cœur applicatif
FastAPI · Python 3.12
Passerelle IA
LiteLLM
Orchestration
LangGraph · n8n
Sécurité & identité — présente à chaque couche
Keycloak
identité · un realm / client
OpenBao
secrets · un espace / client
Clés API
accès tracé · chiffré
Données & stockage
PostgreSQL
recherche vectorielle · RLS
MinIO
fichiers · règles par client
Redis
cache · sessions
ClickHouse
analytics
Supervision & IA
Langfuse
traçabilité IA
Grafana
métriques
Superset
tableaux de bord
Ollama
modèles locaux
Sécurité

L'isolation, par conception

La sécurité n'est pas une option ajoutée après coup : elle structure la plateforme. Un client = un espace d'identité + un coffre de secrets dédiés. Aucun secret ne transite jamais par le code.

Comment un accès est vérifié

Identité

L'utilisateur se connecte via Keycloak — annuaire d'entreprise ou compte local, avec double authentification obligatoire (appli mobile ou passkey).

Jeton signé

Keycloak délivre un jeton portant l'identité du client, les rôles et les droits. Ce jeton est vérifié à chaque requête.

Contrôle

Le cœur applicatif valide le jeton auprès de Keycloak. Pas de session maison : une seule porte d'entrée.

Secrets à la demande

Les mots de passe et clés sont lus dans OpenBao au moment voulu, uniquement dans l'espace du client concerné.

Cloisonnement

La base filtre chaque requête par client (RLS), le stockage applique ses règles. Impossible de voir les données d'un autre.

IDENTITÉ

Un espace par client

  • Isolation totale entre chaque client déployé
  • Connexion à votre annuaire (LDAP / AD)
  • Fédération Microsoft / Azure AD
  • Rôles fins : admin · manager · user
SECRETS

Un coffre par client

  • Secrets globaux et clients séparés
  • Rotation automatique des clés IA
  • Identifiants de base générés à la volée
  • Zéro secret en clair, jamais
ACCÈS API

Un accès tracé

  • Clé chiffrée, jamais stockée en clair
  • Secret affiché une seule fois à la création
  • Chaque accès sensible est journalisé
  • Révocation immédiate en un clic
API

Votre clé en main, et c'est parti

Toutes les routes d'intégration vivent sous /api/v1/ext. Elles vous donnent accès à votre espace, ses connecteurs, ses ressources et ses capacités. On s'authentifie par clé — jamais par mot de passe utilisateur.

Trois niveaux d'accès

ge_admin_…

Administration

Accès complet à la plateforme. Réservé à l'équipe centrale.

ge_wss_…

Espace + secrets

Lecture de l'espace avec les identifiants des connecteurs. Pour vos services qui se connectent aux bases.

ge_wsr_…

Espace en lecture

Lecture de l'espace sans secrets. Pour explorer, lister et configurer en toute sécurité.

EN-TÊTEAuthorization: Bearer <clé>

Chaque requête porte votre clé dans l'en-tête Authorization. Le préfixe route automatiquement vers le bon niveau d'accès.

préparez vos variables
export GE_KEY="ge_wss_1a2b3c4d5e6f…"
export GE_API="https://api.platform.suite-one.app/api/v1"
GET/ext/workspaceaccès : lecture

Renvoie les informations de l'espace lié à votre clé — le premier appel à faire pour vérifier que tout fonctionne.

requête
curl -s $GE_API/ext/workspace \
  -H "Authorization: Bearer $GE_KEY"
réponse
{
  "slug": "kissthebride",
  "name": "Kiss The Bride",
  "realm": "client-kissthebride",
  "created_at": "2026-02-14T09:12:00Z"
}
GET/ext/connectorsaccès : lecture

Liste tous les connecteurs de votre espace avec leur configuration — sans les identifiants. Chacun a un type et un alias.

réponse
{
  "connectors": [
    {
      "id": "c1f0-…",
      "type": "postgres",
      "alias": "prod-analytics",
      "has_credentials": true
    },
    {
      "id": "c2a1-…",
      "type": "beone",
      "alias": "fidélité-mcp",
      "has_credentials": true
    }
  ]
}
GET/ext/connectors/{id}/credentialsaccès : secrets · tracé

Renvoie les identifiants d'un connecteur. Nécessite une clé ge_wss_. Chaque appel est journalisé (clé, connecteur, date).

requête
curl -s $GE_API/ext/connectors/c1f0-…/credentials \
  -H "Authorization: Bearer $GE_KEY"
réponse
{
  "type": "postgres",
  "credentials": {
    "username": "ge_ws_ro",
    "password": "••••••••",   // tiré du coffre
    "database": "analytics"
  }
}
GET/ext/resourcesaccès : lecture

Liste les ressources déclarées dans votre espace — pour découvrir ce qui est disponible avant de lancer un agent.

réponse
{
  "resources": [
    { "type": "rag_collection", "name": "kb-marketing" },
    { "type": "minio_bucket",   "name": "assets-kissthebride" }
  ]
}
GET/ext/skillsaccès : lecture

Liste les capacités activées sur votre espace — ce que les agents savent faire.

réponse
{
  "skills": [
    { "id": "sql-query",  "enabled": true },
    { "id": "web-search", "enabled": true }
  ]
}
Démarrer

De la clé au premier appel, en 4 étapes

Voici le chemin le plus court pour brancher votre système à Golden Eyes.

Obtenez votre clé

L'administrateur crée une clé depuis le portail, choisit le niveau d'accès et l'espace cible. Le secret complet n'apparaît qu'une seule fois — copiez-le tout de suite.

Vérifiez votre espace

Un premier appel à /ext/workspace. Une réponse positive confirme que la clé est valide et vous dit à quel espace elle est rattachée.

Explorez ce qui est disponible

Listez vos connecteurs, ressources et capacités avec /ext/connectors, /ext/resources et /ext/skills. Une simple clé lecture suffit.

Récupérez les identifiants si besoin

Pour connecter vos services aux bases, une clé ge_wss_ et un appel à /ext/connectors/{id}/credentials. Rappel : chaque accès est tracé.

Prêt à donner à vos équipes une IA sous contrôle ?

Documentation interactive embarquée, toujours à jour, et un accompagnement de bout en bout.

Démarrer maintenant →
Swagger UI · /docsReDoc · /redocOpenAPI · /openapi.json