Golden Eyes réunit vos agents IA, votre connaissance interne et vos systèmes existants sur une plateforme unique — sécurisée, isolée par client, et prête à s'intégrer à votre SI.
Le même socle sert vos équipes en interne et se déploie chez vos clients. Choisissez votre point de vue.
Marketing Ops, Conseil, Analyste Data, Support, Développeur, Support Client. L'IA propose et assiste ; les actions sensibles restent validées par un humain.
6 agents · connecteurs MCPVos équipes interrogent la documentation de l'entreprise et obtiennent des réponses sourcées, avec citations vers les documents d'origine.
RAG · réponses sourcéesGérez les accès, configurez les agents, suivez les coûts et la qualité, faites tourner les secrets — depuis une console d'administration unique.
Back-office adminChaque client a son espace totalement isolé — ses propres données, sa propre identité. Aucune fuite possible entre clients.
Branchez Golden Eyes à votre système d'information. Récupérez vos espaces, connecteurs et ressources via une API REST claire.
3 niveaux d'accèsVos outils existants — bases de données, annuaire, automatisation, messagerie — se branchent nativement via le protocole MCP.
BeOne · Oracle · AD · n8nChaque couche a un rôle précis et reste isolée. Le tout est containerisé, sauvegardé et supervisé en continu.
La sécurité n'est pas une option ajoutée après coup : elle structure la plateforme. Un client = un espace d'identité + un coffre de secrets dédiés. Aucun secret ne transite jamais par le code.
L'utilisateur se connecte via Keycloak — annuaire d'entreprise ou compte local, avec double authentification obligatoire (appli mobile ou passkey).
Keycloak délivre un jeton portant l'identité du client, les rôles et les droits. Ce jeton est vérifié à chaque requête.
Le cœur applicatif valide le jeton auprès de Keycloak. Pas de session maison : une seule porte d'entrée.
Les mots de passe et clés sont lus dans OpenBao au moment voulu, uniquement dans l'espace du client concerné.
La base filtre chaque requête par client (RLS), le stockage applique ses règles. Impossible de voir les données d'un autre.
admin · manager · userToutes les routes d'intégration vivent sous /api/v1/ext. Elles vous donnent accès à votre espace, ses connecteurs, ses ressources et ses capacités. On s'authentifie par clé — jamais par mot de passe utilisateur.
Accès complet à la plateforme. Réservé à l'équipe centrale.
Lecture de l'espace avec les identifiants des connecteurs. Pour vos services qui se connectent aux bases.
Lecture de l'espace sans secrets. Pour explorer, lister et configurer en toute sécurité.
Chaque requête porte votre clé dans l'en-tête Authorization. Le préfixe route automatiquement vers le bon niveau d'accès.
export GE_KEY="ge_wss_1a2b3c4d5e6f…" export GE_API="https://api.platform.suite-one.app/api/v1"
Renvoie les informations de l'espace lié à votre clé — le premier appel à faire pour vérifier que tout fonctionne.
curl -s $GE_API/ext/workspace \ -H "Authorization: Bearer $GE_KEY"
{
"slug": "kissthebride",
"name": "Kiss The Bride",
"realm": "client-kissthebride",
"created_at": "2026-02-14T09:12:00Z"
}Liste tous les connecteurs de votre espace avec leur configuration — sans les identifiants. Chacun a un type et un alias.
{
"connectors": [
{
"id": "c1f0-…",
"type": "postgres",
"alias": "prod-analytics",
"has_credentials": true
},
{
"id": "c2a1-…",
"type": "beone",
"alias": "fidélité-mcp",
"has_credentials": true
}
]
}Renvoie les identifiants d'un connecteur. Nécessite une clé ge_wss_. Chaque appel est journalisé (clé, connecteur, date).
curl -s $GE_API/ext/connectors/c1f0-…/credentials \ -H "Authorization: Bearer $GE_KEY"
{
"type": "postgres",
"credentials": {
"username": "ge_ws_ro",
"password": "••••••••", // tiré du coffre
"database": "analytics"
}
}Liste les ressources déclarées dans votre espace — pour découvrir ce qui est disponible avant de lancer un agent.
{
"resources": [
{ "type": "rag_collection", "name": "kb-marketing" },
{ "type": "minio_bucket", "name": "assets-kissthebride" }
]
}Liste les capacités activées sur votre espace — ce que les agents savent faire.
{
"skills": [
{ "id": "sql-query", "enabled": true },
{ "id": "web-search", "enabled": true }
]
}Voici le chemin le plus court pour brancher votre système à Golden Eyes.
L'administrateur crée une clé depuis le portail, choisit le niveau d'accès et l'espace cible. Le secret complet n'apparaît qu'une seule fois — copiez-le tout de suite.
Un premier appel à /ext/workspace. Une réponse positive confirme que la clé est valide et vous dit à quel espace elle est rattachée.
Listez vos connecteurs, ressources et capacités avec /ext/connectors, /ext/resources et /ext/skills. Une simple clé lecture suffit.
Pour connecter vos services aux bases, une clé ge_wss_ et un appel à /ext/connectors/{id}/credentials. Rappel : chaque accès est tracé.