Twingital Institute · Architecture de référence · v1.0

Architecture agentique composite,
événementielle et signable

Blueprint de production pour environnements régulés. Trois doctrines, une infrastructure : composite, EDA, hexagonale.

REF TI-ARCH-AGT-2026.05
VERSION 1.0
DATE MAI 2026
CADRE EU AI ACT, MDR, RGPD
VALIDITY DOMAIN Architecture cible pour agents opérant en environnement régulé où une sortie engageante doit être imputable à un acteur identifiable, signable et auditable. Hors cadre : agents de productivité personnelle, démos conversationnelles, prototypes non régulés.
PL.01 · BLUEPRINT Composite · Événementielle · Hexagonale CLIQUER UN COMPOSANT
I · Edge / Inbound II · Inbound Ports III · Domaine signable (Hexagone) II · Outbound Ports IV · Activities non déterministes V · Plan de contrôle K8s HUMAN OPERATOR supervision / signature CLIENT SYSTEMS EHR / ERP / portail PEER AGENTS (A2A) organisations tierces MCP CLIENTS desktop / IDE / bots SCHEDULER cron / temporal schedule REST / gRPC PORT inbound adapter MCP SERVER PORT expose tools to peers A2A ENDPOINT agent card · OIDC EVENT SUBSCRIBER consumer group HUMAN SIGNAL await / awakeable IDENTITY · POLICY · AUTHZ OAUTH 2.1 · JWT SCOPÉ · OPA · AGENT IDENTITY inference_proposed → broker act_committed signed event cmd_received act_rejected · refusal_* EVENT BUS · KAFKA / NATS / PULSAR DOMAINE SIGNABLE ARTICLE V + VI · COMPOSITE WORKFLOW DURABLE TEMPORAL / DBOS / RESTATE déterministe · replayable PORT DE PROMOTION examen · signature · audit écart de promotion mesuré REFUSAL TAXONOMY 6 catégories · journalisé LLM PROVIDER PORT claude · qwen · phi-4 MEMORY ADAPTER mem0 · zep · letta · redis MCP CLIENT (TOOLS) file · db · search · custom EVENT PUBLISHER outbox · schema registry AUDIT SINK append-only · hash chain INFERENCE AGENT activity · timeout · retry claude agent sdk INTERPRETATION AGENT activity · idempotent langgraph COORDINATION AGENT saga · long-running pydantic ai CODE SANDBOX e2b · modal · jail isolated execution KUBERNETES · KEDA (event-driven autoscale) · AGENT SANDBOX · KAGENTI · EXTERNAL SECRETS · GPU SCHEDULING plan de contrôle event-aware · pod stateless · état déporté OBSERVABILITY · OTEL AUDIT · EVENT-SOURCED
Comment lire ce blueprint
Trois doctrines, une infrastructure
Composite, hexagonale, événementielle. Aucune n'est optionnelle, aucune ne suffit seule.
Le diagramme se lit en cinq couches. I. L'edge convoque le système (humains, clients, peers, MCP, scheduler). II. Les ports inbound traduisent les protocoles externes en intentions internes, après passage par la grille identité/policy. III. Au centre, l'hexagone du domaine signable abrite le workflow durable, le port de promotion (Article V), et la refusal taxonomy. IV. Les agents LLM, organes non déterministes, sont invoqués comme activities encapsulées sous le domaine. V. Kubernetes orchestre tout cela en plan de contrôle event-aware.
Les deux anneaux pointillés
Représentent le bus événementiel (Kafka / NATS / Pulsar). Tout ce qui traverse le port de promotion est publié comme événement signé. Les rails latéraux (observabilité à gauche, audit à droite) consomment ce flux sans coupler les composants entre eux.
Interaction
Cliquer sur n'importe quel composant pour voir son rôle doctrinal, ses technologies de référence, et son ancrage dans le corpus Twingital.
Codage chromatique
DOMAINE SIGNABLE (DÉTERMINISTE)
ACTIVITY NON DÉTERMINISTE (AGENT)
RAIL TRANSVERSE (IAM · OTEL · AUDIT)
EDGE / PORT (ADAPTER HEXAGONAL)
BUS ÉVÉNEMENTIEL
PRINCIPE I
Le déterminé est signable, le non-déterminé ne l'est pas. L'hexagone enveloppe l'un, encapsule l'autre.
PRINCIPE II
Ce qui circule entre composants est un événement, pas un appel. Le découplage temporel n'est pas un raffinement, c'est une condition.
PRINCIPE III
L'agent propose, le port de promotion dispose. Hors signature traversant le port, rien n'a eu lieu.