GENCORE — Plateforme d'agents IA (Démo)

Capacités

Ce que la plateforme fait, concrètement.

Multi-LLM (14 fournisseurs)

Ollama, Claude (SDK + CLI), OpenAI, Gemini, Groq, DeepSeek, Mistral, Together, Fireworks, OpenRouter… avec chaîne de repli et circuit breaker automatique.

Sandbox Docker rootless

Chaque skill isolé en conteneur éphémère : réseau refusé par défaut, limites mémoire/CPU, volumes en lecture seule.

Governance Engine

Moteur de politiques first-match (priorités, règle P999 inviolable), budgets de tokens par scope, journal d'audit append-only immuable.

Skill Forge (NL → code)

Génération de skills en langage naturel, playground sandbox, galerie notée et chaînes de templates.

Multi-agent

Décomposition d'objectif en sous-tâches, exécution parallèle (asyncio), auto-réflexion de l'agent sur sa sortie.

Browser automation

Playwright : navigation, extraction texte/liens/tableaux, capture d'écran, mode furtif et isolation par contexte.

Voix (STT + TTS)

Reconnaissance et synthèse vocale avec repli local → cloud (faster-whisper, Edge TTS 300+ voix). Coût local nul.

Multi-canal

Telegram natif + framework d'adaptateurs (Discord, Slack, WhatsApp), sessions cross-plateforme, rate limiting par utilisateur.

Daemon & Cron

Services systemd (install/start/stop), planificateur SQLite, et supervision santé (heartbeat 6 sondes).

Architecture — 4 couches

Séparation nette des responsabilités, du point d'entrée à l'infrastructure.

Interface — CLI (Typer), dashboard PWA, bot Telegram, serveur MCP, routes API.

Orchestration — Gateway FastAPI (port 9001), routeur d'intention (exact → skill → LLM), personas, multi-agent (planning + parallèle + réflexion), boucle ReAct (5 tours).

Execution — Adaptateur LLM unifié (14 fournisseurs), SkillStore avec vetting, Runner Docker rootless, automation navigateur, voix.

Infrastructure — Gouvernance SQLite (WAL), vault chiffré + RBAC, mémoire vectorielle Qdrant (RAG), cron, heartbeat, daemon.

Sécurité — défense en profondeur

7 couches, du réseau à la qualité de sortie.

InjectionShield — neutralise les patterns d'injection de prompt et encapsule les données externes.
SecretsVault — chiffrement Fernet (AES), clé dérivée PBKDF2 ; aucun secret en clair.
SkillVetter — 21 patterns à risque détectés (exécution shell, accès fichiers système…), score 0-100, zéro CRITICAL toléré.
RBAC + PolicyEngine — rôles admin/operator/viewer, politiques first-match, règle anti-auto-modification inviolable.
SOICGate — scoring qualité de la sortie + détection de fuites de credentials (clés API, tokens).
HeartbeatMonitor — 6 sondes (disque, RAM, latence LLM, canaux, gateway, GPU) + routeur d'alertes anti-flapping.
AuditLog — journal append-only immuable (SQLite WAL) de chaque action.

API

49 endpoints FastAPI, 12 catégories, streaming SSE.

Endpoint	Rôle
`POST /chat/stream`	Raisonnement en streaming (SSE, 8 types d'événements)
`POST /forge/generate`	Génère un skill depuis une description NL
`POST /agent/plan`	Décompose un objectif en sous-tâches
`GET /governance/audit`	Journal d'audit append-only
`POST /governance/budgets`	Crée un budget de tokens par scope
`GET /security/audit`	Scan de configuration automatisé
`GET /heartbeat`	État des 6 sondes de santé
`POST /browser/navigate`	Automation web (Playwright)

CLI

9 commandes (Typer + Rich).

Commande	Rôle
`gencore chat`	REPL interactif (streaming)
`gencore doctor`	Diagnostic complet
`gencore fix`	Auto-correction des problèmes
`gencore status`	État des services (gateway, runner, Ollama…)
`gencore skills`	Liste / active / désactive les skills
`gencore llm`	Fournisseurs, latence, bascule par défaut
`gencore sessions`	Sessions actives
`gencore report`	Rapport agrégé (runs, skills, erreurs)
`gencore mcp`	Outils & ressources MCP