Thalia — IA d'entreprise
Thalia est l'architecture d'orchestration IA d'entreprise construite sur Laravel. Ce n'est pas un service séparé — c'est un ensemble de modules Laravel qui transforment progressivement l'intranet en plateforme IA sécurisée.
Version : 1.0 — mai 2026
Stack : Laravel · PHP 8.3+ · PostgreSQL · OpenWebUI · pgvector
État actuel (Phase 1 — Terminée)
OpenWebUI
│ tools.json + Bearer token
▼
Modules/Api (15 endpoints REST)
│
└── Modules métier (Infrastructure, Elevage, Analyses, Alert…)
L'intranet dispose d'un premier bridge IA fonctionnel : OpenWebUI peut interroger les données métier et déclencher des actions via l'API REST v1.
Limites actuelles (à résoudre par Thalia)
| Limitation | Impact |
|---|---|
| Une seule clé pour tout (lecture ET actions) | Impossible de restreindre l'IA par scope |
| Aucune validation humaine | L'IA peut éteindre une VM sans confirmation |
| Aucune traçabilité | Impossible de savoir ce que l'IA a fait |
| Aucun accès aux outils externes | BookStack, GitLab, Nextcloud inaccessibles |
| Aucune base de connaissance | L'IA ne connaît que les données temps réel |
Principes de Thalia
| Principe | Détail |
|---|---|
| On-premise exclusivement | Aucune donnée ne sort du réseau local |
| Laravel comme cœur | Pas de microservices, pas d'orchestrateur externe |
| Progressive | Chaque phase est indépendante et livrable |
| Sécurité d'abord | Validation humaine obligatoire pour les actions destructives |
| Auditabilité totale | Toute action IA est tracée et rejouable |
Architecture cible
┌─────────────────────────────────────────────────────────────┐
│ OpenWebUI │
│ (LLM interface + function calling) │
└──────────────────────┬──────────────────────────────────────┘
│ HTTPS · Bearer token · tools.json
▼
┌─────────────────────────────────────────────────────────────┐
│ Modules/Api (AI Gateway v2) │
│ - Route vers les controllers domaine │
│ - Validation scopes (ThaliaPermissionService) │
│ - Logging systématique (ThaliaAuditService) │
│ - Demande validation humaine si action critique │
└────────┬──────────────────────┬────────────────────────────┘
│ │
▼ ▼
┌─────────────────┐ ┌──────────────────────────────────────┐
│ Modules métier │ │ Modules/ThaliaBridge │
│ Infrastructure │ │ BookStackService │
│ Elevage │ │ GitLabService │
│ Analyses │ │ NextcloudService │
│ Alert │ │ PassboltService (read-only) │
└─────────────────┘ └──────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ Modules/Thalia (Orchestration hub) │
│ - ThaliaPermissionService (scopes, policies) │
│ - ThaliaAuditService (logs complets) │
│ - ThaliaValidationService (approbation humaine) │
│ - ThaliaRagService (recherche vectorielle) │
└─────────────────────────────────────────────────────────────┘
Découpage des responsabilités
| Module | Rôle | Ce qu'il NE fait PAS |
|---|---|---|
| Api | Gateway IA — routing, auth, format réponses | Logique métier, stockage |
| Thalia | Orchestration — permissions, audit, RAG, validation | Connectors externes, UI métier |
| ThaliaBridge | Connectors outils externes | Orchestration, audit |
| Modules métier | Données et logique métier | IA, orchestration |
:::info Principe d'isolation Aucun module métier n'a conscience de l'IA. L'IA agit toujours via le module Api, jamais directement sur les services métier. :::