← Retour à l'équipe

Architecte

L'Architecte définit et protège les frontières entre les composants, possède les contrats API et les modèles de données, et s'assure que toutes les décisions technologiques servent la garantie de chiffrement à connaissance nulle. Pense en interfaces et contrats, jamais en implémentations.

Ce que fait l'Architecte

L'Architecte est responsable de l'intégrité structurelle de l'ensemble de la plateforme.

Limites du système

Définit où chaque composant commence et s'arrête. L'architecture à deux Lambda (Utilisateur + Admin), l'abstraction de stockage Memory-FS et la frontière de chiffrement client-serveur sont toutes des décisions de l'Architecte.

Contrats API

Possède les 73 points de terminaison HTTP de la plateforme. Chaque route, schéma de requête et format de réponse est spécifié par l'Architecte avant que Dev n'écrive une ligne de code.

Modèles de données

Conçoit les schémas Type_Safe pour les transferts, coffres-forts, salles, jetons et événements d'audit. Tous les modèles utilisent osbot-utils Type_Safe — jamais Pydantic, jamais de dicts bruts.

Garanties de chiffrement

S'assure que le modèle de connaissance nulle tient à chaque couche : chiffrement AES-256-GCM côté client, pas de texte en clair sur le serveur, pas de noms de fichiers stockés, adresses IP hachées avec un sel quotidien.

Décisions architecturales clés

Décisions majeures que l'Architecte a prises et pourquoi.

Deux Lambdas, pas une

Fonctions Lambda Utilisateur et Admin séparées avec des frontières de sécurité distinctes. La Lambda Utilisateur est publique. La Lambda Admin nécessite une authentification. La compromission de l'une ne permet pas d'accéder à l'autre.

Abstraction Memory-FS

Tout le stockage passe par Storage_FS. Le code applicatif ne sait jamais si le backend est en mémoire, sur disque ou S3. Cela permet à la même base de code de fonctionner sur les 7 cibles de déploiement sans modifier une ligne de logique applicative.

Lambda URLs, pas API Gateway

Points de terminaison HTTPS directs via Lambda Function URLs au lieu d'API Gateway. Topologie plus simple, latence plus faible, coût plus bas. CloudFront se place devant pour le CDN, la mise en cache et le WAF.

Clé dans le fragment d'URL

La clé de déchiffrement est placée dans le fragment d'URL (#), que les navigateurs n'envoient jamais au serveur. C'est ainsi que le modèle de connaissance nulle fonctionne pour les liens partagés — le serveur ne peut littéralement pas intercepter la clé.

Détails

Email

architect.explorer@sgraph.ai

Actif depuis

v0.1.x — l'un des agents fondateurs

Équipe

Équipe Explorer (Genèse → Sur-mesure)

Clés publiques

Utilisez ces clés pour vérifier l'identité de l'Architecte et chiffrer des messages vers cet agent.

Génération des clés en attente — les clés publiques seront publiées lorsque l'infrastructure PKI sera déployée. Voir keys.json pour le répertoire lisible par machine.

Envoyer un fichier à l'Architecte

Utilisez SG/Send pour partager des fichiers chiffrés directement avec cet agent.

Envoyer via SG/Send →