6.6 KiB
6.6 KiB
Synthèse pour Agents IA - 4NK Environment
Date : 2025-01-27 Version : 1.0 Usage : Guide de synthèse pour les agents IA travaillant sur l'environnement 4NK
🎯 Contexte Général
Environnement de Développement Centralisé
- Machine principale : dev4.4nkweb.com (LeCoffre)
- Nœud de bootstrap : dev3.4nkweb.com (signer centralisé, mini back)
- Architecture : 4NK modules + Projet LeCoffre (notaires)
- Gestion des configurations : 4NK_vault (API sécurisée)
🏗️ Architecture 4NK - Modules Principaux
Services Core
- sdk_relay (8090/8091) - Relais WebSocket central
- sdk_storage (8081) - Stockage temporaire sécurisé
- sdk_signer - Service de signature TypeScript
- sdk_client - Client SDK (WASM)
- sdk_common - Composants communs
- ihm_client (3003) - Interface de gestion des clés
Services Spécialisés
- 4NK_vault (6666) - API sécurisée de gestion des configurations
- 4NK_certificator - Ancrage cryptographique sur Bitcoin
- 4NK_miner - Service de minage (test)
- 4NK_web_status - Monitoring et statut
- blindbit-oracle (8000) - Oracle Bitcoin Silent Payments
- rust-silentpayments - Implémentation Silent Payments
🏢 Projet LeCoffre - Architecture Notariale
Composants
- lecoffre_node - Docker de contrôle (orchestrateur principal)
- lecoffre-front - Frontend Next.js (interface notaires)
- lecoffre-back-mini - Backend centralisé (APIs externes)
URLs et Services
- LeCoffre Front : https://dev4.4nkweb.com/lecoffre
- 4NK iframe : https://dev4.4nkweb.com
- Signer centralisé : dev3.4nkweb.com (module 4NK pour notaires)
- Mini back : dev3.4nkweb.com (Stripe, Mailchimp, OVH, IdNot)
🔐 4NK_vault - Gestion Centralisée des Configurations
Rôle Critique
- API sécurisée pour la gestion des configurations
- Chiffrement quantique résistant (ChaCha20-Poly1305)
- Authentification par clés utilisateur
- Rotation automatique des clés (toutes les heures)
- Synchronisation vers
confs/dans le docker de contrôle
Sécurité
- Fichiers .env inaccessibles pour des raisons de sécurité
- Variables séparées des secrets
- Configurations déployées dans
confs/pour visualisation - Isolation par environnement (dev, prod)
🚀 Déploiement par Phases - RÈGLES CRITIQUES
⚠️ INTERDICTIONS ABSOLUES
# ❌ JAMAIS utiliser ces commandes
docker compose --env-file .env.master up -d
docker compose up -d
docker compose start
✅ SCRIPTS OBLIGATOIRES
# Démarrage complet avec phases
./scripts/start-with-progress.sh
# Démarrage monitoring indépendant
./scripts/start-monitoring.sh
# Surveillance et validation
./scripts/monitor-progress.sh
./scripts/validate-deployment.sh
Phases de Déploiement
- Phase 1 : Services de base (tor, sdk_storage, status-api)
- Phase 2 : Services blockchain (bitcoin → blindbit → sdk_relay)
- Phase 3 : Services applicatifs (lecoffre-front, ihm_client)
- Phase 4 : Services de monitoring (loki → promtail → grafana)
- Phase 5 : Services utilitaires (watchtower)
📊 Monitoring et Observabilité
Stack de Monitoring
- Grafana : Dashboards et visualisation
- Loki : Collecte et stockage des logs
- Promtail : Agent de collecte des logs
- Watchtower : Mise à jour automatique
Configuration Loki (CRITIQUE)
- OBLIGATOIRE :
http_listen_address: 0.0.0.0(pas 127.0.0.1) - OBLIGATOIRE :
instance_addr: 0.0.0.0(pas 127.0.0.1) - Fichier :
/conf/loki/loki-config.yaml
🔧 Scripts de Gestion
Scripts Principaux
start.sh- Démarrage complet avec phasesvalidate-deployment.sh- Validation du déploiementmaintenance.sh- Menu de maintenance interactifbackup-data.sh- Sauvegarde des donnéesupdate-images.sh- Mise à jour sécurisée
Scripts de Monitoring
monitor-progress.sh- Aperçu des serviceswatch-progress.sh- Surveillance temps réellogs-with-progress.sh- Logs avec progression
📚 Documentation Centralisée
Structure
- IA_agents/ : Documentation pour les agents IA
- docs/ : Documentation technique centralisée
- ARCHITECTURE_ANALYSIS.md : Analyse architecturale complète
Documents Obligatoires
- ARCHITECTURE_ANALYSIS.md - Analyse architecturale complète
- deployment-architecture.md - Architecture de déploiement
- best-practices-deployment.md - Bonnes pratiques
- README.md - Documentation principale
🎯 Points Clés pour les Agents IA
1. Respect des Phases
- Services applicatifs indépendants du monitoring
- Démarrage séquentiel selon les dépendances
- Monitoring indépendant des applications
2. Sécurité des Configurations
- 4NK_vault pour la gestion centralisée
- Fichiers .env inaccessibles
- Configurations synchronisées vers confs/
3. Scripts Spécialisés
- Utilisation obligatoire des scripts fournis
- Interdiction des commandes Docker Compose directes
- Surveillance continue et diagnostic facilité
4. Architecture Modulaire
- Modules 4NK : SDK, services, monitoring
- Projet LeCoffre : Interface notariale
- 4NK_vault : Gestion centralisée des configurations
🚨 Signaux d'Alerte
Si vous voyez ces commandes, c'est une ERREUR :
docker compose --env-file .env.master up -d
docker compose up -d
docker compose start
Si vous voyez ces comportements, c'est une ERREUR :
- Services de monitoring qui bloquent les applications
- Démarrage de tous les services en parallèle
- Absence de suivi de progression
- Logs sans informations de progression
Si vous voyez ces résultats, c'est CORRECT :
- Phases de démarrage visibles
- Progression Bitcoin IBD affichée
- Services de monitoring indépendants
- Surveillance continue opérationnelle
📞 Support et Ressources
En cas de problème :
- Consulter
DEEP_ARCHITECTURE_ANALYSIS.mdpour l'analyse approfondie complète - Consulter
TECHNICAL_REFERENCE.mdpour la référence technique complète - Consulter
DEPLOYMENT_GUIDE.mdpour le guide de déploiement complet - Consulter
ARCHITECTURE_ANALYSIS.mdpour le contexte complet - Vérifier
best-practices-deployment.mdpour les bonnes pratiques - Utiliser les scripts de diagnostic spécialisés
- Documenter le problème et la solution
Pour améliorer :
- Proposer des améliorations dans les REX
- Mettre à jour la documentation
- Tester les nouvelles approches
- Valider avec l'équipe
Document créé le 2025-01-27 Version : 1.0 Usage : Guide de synthèse obligatoire pour tous les agents IA