diff --git a/index.html b/index.html index f4b454d..b9a2127 100644 --- a/index.html +++ b/index.html @@ -124,6 +124,52 @@ Chaque tour de boucle laisse l'habitat un peu plus précis, un peu plus défendu, un peu plus capable de se gouverner seul.

+ +
PM Board
@@ -207,9 +253,80 @@
+ +
+

04 — une mutation racontée

+

La machine apprend une règle. Le prochain agent ne peut plus l'ignorer.

+

+ Récit factuel d'un précédent ratifié : prec_013. Cinq mois plus tôt, n'importe quel agent pouvait ouvrir une connexion sur une table multi-tenant. Aujourd'hui, le runtime refuse — pas un reviewer, pas un linter : la base elle-même. +

+ +
    + +
  1. +
    i
    +
    +
    proposition
    +

    Un agent veut écrire dans une table multi-tenant.

    +

    La table porte du RLS FORCE. La policy existe, le rôle Postgres ne possède pas BYPASSRLS. Premier réflexe d'agent : ouvrir postgres.js, lancer l'INSERT. Le résultat n'est pas une erreur. C'est silence : zéro ligne écrite, zéro exception, zéro indication. Le bug le plus dangereux est celui qui ne crie pas.

    +
    +
    2. + +
  2. +
    ii
    +
    +
    détection
    +

    Le manifest exige une catégorie d'enforcement.

    +

    Toute mutation déclarée doit choisir parmi cinq catégories ratifiées. L'agent tente rls_policy seul. Le gate d'admission refuse : ce mécanisme n'est pas dans la liste des dix equivalent_enforcement fermés. La doctrine n'admet pas un mécanisme par convenance.

    +
    +
    3. + +
  3. +
    iii
    +
    +
    arbitrage polis
    +

    L'architecte tranche, conditions explicites.

    +

    Polis examine : RLS protège la ligne, mais sans contexte applicatif posé (app.org_id, app.actor_id), la policy retourne vide au lieu d'erreur. Verdict : un mécanisme composé est nécessaire. Cinq conditions cumulatives, six prédicats fermés, audit différencié, test adversariel par surface.

    +
    +
    4. + +
  4. +
    iv
    +
    +
    précédent inscrit
    +

    prec_013 entre au registre, append-only.

    +

    Le mécanisme prend un nom : rls_policy_with_app_context. Il devient le neuvième equivalent_enforcement ratifié. Le précédent est écrit dans polis_decisions avec ses cinq conditions, ses six prédicats, son test adversarial obligatoire. Le runtime peut le citer ; il ne peut pas l'inventer.

    +
    +
    5. + +
  5. +
    v
    +
    +
    manifest mis à jour
    +

    Le contrat devient lisible par la machine.

    +

    L'entrée du manifest référence prec_013. Les helpers withOrg(), withAgent(), withSuperAdmin() posent six GUC Postgres sur la transaction. Le code n'a plus à se souvenir : l'oubli est structurellement impossible.

    +
    +
    6. + +
  6. +
    vi
    +
    +
    le prochain agent
    +

    Refusé par le runtime, pas par un humain.

    +

    Un nouvel agent — Claude, ChatGPT, un script interne — tente d'écrire sur la même table sans poser le contexte. Le gate d'admission lit prec_013, vérifie les conditions, refuse. La règle n'est plus dans une spec à lire. Elle est dans la base, dans le compilateur, dans le runtime. C'est ça, l'autocatalyse : chaque erreur réparée devient un mur que la machine ne se cogne plus jamais.

    +
    +
    7. + +
+ +

+ Précédent ratifié le 25 avril 2026. Trente autres précédents suivent la même mécanique : une situation, un arbitrage, un mécanisme nommé, un test, un gate. La constitution n'est pas un texte. C'est un comportement de la machine. +

+
+ -
-

04 — économie + contenu

+
+

05 — économie + contenu

Quand le métabolisme s'auto-régule.

@@ -228,7 +345,7 @@
-

05 — souveraineté

+

06 — souveraineté

Aucune dépendance critique qui ne soit substituable.

@@ -260,32 +377,43 @@
-

06 — état

-

Ce qui tourne déjà. Ce qui s'écrit.

+

07 — état

+

Trois régimes. Pas un seul.

+

+ Une partie de la machine tourne en production, vérifiable. Une autre est ratifiée doctrinalement, avec son implémentation runtime partielle ou en cours d'instrumentation. Une troisième est en écriture. Confondre les trois rendrait le tableau soit magique, soit ambitieux. La distinction est ce qui rend la cadence opposable. +

+ +
-
-

Livré runtime

+

Runtime live et vérifié

    -
  • 42tools MCP gateés
    • +
  • 42tools MCP gateés (OAuth 2.1 + RS256 + JWKS publique)
  • 46routes Bun / Hono
    • -
  • 67helpers TypeScript
    • -
  • 162migrations SQL idempotentes
    • -
  • 31précédents constitutionnels ratifiés
    • -
  • 47mécanismes d'enforcement équivalents au manifest
    • -
  • 14tests adversariaux constitutionnels
    • +
  • 68helpers TypeScript
    • +
  • 163migrations SQL idempotentes
  • 7orgs vivantes en production
  • 0fichier PHP (depuis le 5 avril 2026)
-

S'écrit maintenant

+

Doctrine ratifiée, runtime partiel

+
    +
  • 31précédents constitutionnels ratifiés — registre polis_decisions live, supersedure traçable
    • +
  • 47mécanismes d'enforcement au manifest — instrumentation en cours sur les surfaces secondaires
    • +
  • 15tests adversariaux constitutionnels — couverture par mécanisme à finir
    • +
  • 9conditions cumulatives ratifiées pour rls_policy_with_app_context (verrou étape 9 partiel)
    • +
+
+ +
+

En écriture

    -
  • Bascule étape 9 fail-closed sur les surfaces critiques
    • +
  • Bascule étape 9 fail-closed sur les surfaces critiques restantes
  • Agent v4 — registre, capacités, execution bindings append-only
  • Economic Kernel v1 — double-entrée, mandats, freeze
    • -
  • Mailbox v1 — saga pattern inter-agent avec timeout et causalité
    • +
  • Mailbox v1 — saga pattern inter-agent (timeout + causalité)
  • Dockerisation — fin du bare-metal, dix sous-tâches
  • Lifecycle dashboard /me — le citoyen voit son propre métabolisme
  • OAuth 2.1 authorization_code + PKCE — flow claude.ai natif
    • @@ -294,6 +422,7 @@
  • Migration founder_root sur hardware token
+

diff --git a/style.css b/style.css index 7138638..25cf355 100644 --- a/style.css +++ b/style.css @@ -473,6 +473,144 @@ code { color: var(--fg); } +/* ═══════════════════════════════════════════════════ + LOOP SVG (figure dans section #loop) + ═══════════════════════════════════════════════════ */ +.loop-svg-figure { + max-width: 760px; + margin: 0 auto 3rem; + padding: 1rem 0; +} +.loop-svg { + width: 100%; + height: auto; + display: block; +} +.loop-svg-tag { + font-family: var(--mono); + font-size: 11px; + letter-spacing: 0.12em; + fill: var(--accent); +} +.loop-svg-label { + font-family: var(--serif); + font-size: 13px; + font-style: italic; + fill: var(--fg); +} +.loop-svg-center { + font-family: var(--mono); + font-size: 14px; + letter-spacing: 0.08em; + fill: var(--fg-muted); + text-transform: uppercase; +} +.loop-svg-center-sub { + font-family: var(--serif); + font-size: 11px; + font-style: italic; + fill: var(--fg-dim); +} +@media (max-width: 560px) { + .loop-svg-figure { margin-bottom: 2rem; } + .loop-svg-tag { font-size: 9px; } + .loop-svg-label { font-size: 11px; } + .loop-svg-center { font-size: 11px; } + .loop-svg-center-sub { font-size: 9px; } +} + +/* ═══════════════════════════════════════════════════ + TIMELINE (section "mutation racontée") + ═══════════════════════════════════════════════════ */ +.timeline { + list-style: none; + position: relative; + padding: 0 0 0 0; + margin: 0 auto; + max-width: 760px; +} +.timeline::before { + content: ""; + position: absolute; + left: 1.35rem; + top: 0.5rem; + bottom: 0.5rem; + width: 1px; + background: var(--accent-dim); +} +@media (max-width: 560px) { + .timeline::before { left: 1.1rem; } +} + +.timeline-step { + position: relative; + display: grid; + grid-template-columns: 3rem 1fr; + gap: 1.25rem; + padding: 0 0 2.25rem 0; +} +.timeline-step:last-child { padding-bottom: 0; } +@media (max-width: 560px) { + .timeline-step { grid-template-columns: 2.5rem 1fr; gap: 1rem; padding-bottom: 1.75rem; } +} + +.timeline-marker { + width: 2.7rem; + height: 2.7rem; + border-radius: 50%; + background: var(--bg); + border: 1.5px solid var(--accent-dim); + display: flex; + align-items: center; + justify-content: center; + font-family: var(--mono); + font-size: 0.9rem; + color: var(--accent); + letter-spacing: 0.02em; + position: relative; + z-index: 1; +} +@media (max-width: 560px) { + .timeline-marker { width: 2.2rem; height: 2.2rem; font-size: 0.8rem; } +} + +.timeline-tag { + font-family: var(--mono); + font-size: 0.7rem; + letter-spacing: 0.18em; + text-transform: uppercase; + color: var(--accent); + margin-bottom: 0.5rem; +} + +.timeline-body h3 { + font-family: var(--serif); + font-weight: 400; + font-size: clamp(1.15rem, 1.7vw, 1.4rem); + line-height: 1.3; + letter-spacing: -0.01em; + color: var(--fg); + margin-bottom: 0.75rem; + text-wrap: balance; +} +.timeline-body p { + font-size: 0.98rem; + color: var(--fg-muted); + line-height: 1.65; + max-width: 42em; +} +.timeline-body p em { color: var(--accent); font-style: italic; } + +.timeline-footer { + margin: 2.5rem auto 0; + max-width: 760px; + font-size: 0.95rem; + color: var(--fg-muted); + font-style: italic; + border-top: 1px solid var(--border); + padding-top: 2rem; +} + /* ═══════════════════════════════════════════════════ STATE ═══════════════════════════════════════════════════ */ @@ -482,8 +620,18 @@ code { gap: clamp(2rem, 5vw, 4rem); margin-bottom: 2.5rem; } +.state-grid-3 { + display: grid; + grid-template-columns: repeat(3, 1fr); + gap: clamp(1.75rem, 3.5vw, 2.75rem); + margin-bottom: 2.5rem; +} +@media (max-width: 960px) { + .state-grid-3 { grid-template-columns: 1fr 1fr; } +} @media (max-width: 720px) { .state-grid { grid-template-columns: 1fr; } + .state-grid-3 { grid-template-columns: 1fr; } } .state-block h3 {