Twingital Institute · Architecture de référence · Planche 03

Anatomie du port de promotion
intérieur d'un hexagone signable

L'agent propose, le port dispose. Décomposition du geste qui transforme une inférence en acte signé, et du dispositif qui en mesure la dérive.

REF TI-ARCH-AGT-PROMO-2026.05
VERSION 1.0
SUITE DE PL.01 · PL.02
DOCTRINE ARTICLES V & VI
VALIDITY DOMAIN Vue détaillée de l'intérieur d'un hexagone composite signable. Applicable à tout domaine de la fédération PL.02, et instanciable directement comme spécification de référence pour un workflow agentique régulé. Hors cadre : agents qui ne franchissent jamais de port de promotion (productivité personnelle, conversation pure).
SCÉNARIO RÉFÉRENT OCTOPUS · mNSCLC BRAF V600E. Un agent d'interprétation reçoit une prédiction SurvTRACE et propose une catégorisation pronostique. La proposition n'est pas un acte. Elle ne devient acte que si elle franchit le port de promotion clinique avec signature praticien.
Série de planches PL.01 référence · PL.02 fédération · PL.03 zoom hexagone
PL.03 · ANATOMY Workflow · Activity · Promotion · Signature CLIQUER UN COMPOSANT
IDENTITY CONTEXT PROPAGÉ · AGENT IDENTITY · DELEGATED HUMAN AUTHORITY · SCOPED JWT · SPIFFE ID KUBERNETES · AGENT SANDBOX · POD ISOLATION · GPU SCHEDULING · KEDA EVENT AUTOSCALE I · TRIGGERS EVENT SUBSCRIBER case_admitted COMMAND PORT REST · gRPC · MCP SCHEDULER temporal schedule HUMAN SIGNAL awakeable / resume SCHEMA GATE validate · reject II · WORKFLOW DURABLE (déterministe) Workflow Temporal / DBOS STEP 1 · COLLECT CONTEXT memory read · case state STEP 2 · POLICY PRE-CHECK eligibility · authorization STEP 3 · INVOKE ACTIVITY → agent (non-déterministe) STEP 4 · RECEIVE OUTPUT capture · journal · score STEP 5 · APPLY RULES DMN · OPA · protocol STEP 6 · TO PROMOTION → port de promotion III · ACTIVITY (non déterministe encapsulée) ⟨ ACTIVITY ENVELOPE ⟩ timeout · retry · idempotent LLM AGENT propose · NOT decide LLM PROVIDER claude · qwen MCP TOOLS db · search · code MEMORY mem0 · zep EVT · inference_proposed IV · PORT DE PROMOTION (Article V) PORT DE PROMOTION CHECK · TYPE typology allowlist CHECK · EVIDENCE sources · confidence · alts CHECK · POLICY OPA · BPMN signed CHECK · RISK CLASS high-risk → human HUMAN SIGNATURE (if high-risk) eIDAS qualified · Pro Santé Connect SIGNATURE PIPELINE HSM · hash · timestamp · serialize ÉCART DE PROMOTION (Article VI) distribution mesurée : nul · contrôlé · refus V · OUTPUTS ACT COMMITTED signé événement PARTIAL PROMOTION amendé REFUSAL TAXONOMY 6 catégories signées 1 · CAPACITÉ pas d'outil 2 · COMPÉTENCE low confidence 3 · DOMAINE hors périmètre 4 · ÉTHIQUE refus de politique 5 · GOUVERNANCE authorisation 6 · PORT promotion rejetée tous journalisés OUTBOX atomic publish → event bus AUDIT LOG · APPEND-ONLY · HASH CHAIN · EVENT-SOURCED replay déterministe · eIDAS attestation · ISO 27001 · HDS OTEL · TRACES · EVALS activity ↓ capture ↑ si haut risque
Lecture de la planche
Le geste qui signe
Cinq colonnes lues de gauche à droite. La cinquième est la seule à produire un acte.
I. Triggers qui entrent dans le domaine, après validation par la grille schéma. II. Workflow durable qui orchestre la séquence d'étapes déterministes (rouge). III. Activity envelope qui encapsule l'agent LLM non déterministe (bleu) : timeout, retry, idempotence, capture d'événement inference_proposed. IV. Port de promotion (rouge cadré pointillé) qui décompose en quatre contrôles parallèles, signature humaine si haut risque, pipeline cryptographique, et mesure de l'écart de promotion. V. Trois classes de sorties : act_committed signé (vert), partial promotion amendée (sépia), refusal typée selon la taxonomie à six catégories.
Lecture des couleurs de flux
Flèches rouges, séquence déterministe du workflow signable. Flèches grises, échanges avec l'activity non déterministe. Flèche verte, passage en signature qualifiée. Pointillés, événements et journalisation transverse.
Articles V et VI matérialisés
Le bloc Port de promotion instancie l'Article V (le geste de signature). Le bloc Écart de promotion instancie l'Article VI (la mesure de la dérive). Sans le second, le premier est aveugle.
Codage chromatique
WORKFLOW DURABLE (DÉTERMINISTE)
ACTIVITY (NON DÉTERMINISTE)
CONTRÔLE DE PROMOTION
ACTE SIGNÉ · SIGNATURE HUMAINE
AUDIT · OBSERVABILITÉ
PRINCIPE I · ARTICLE V
L'agent propose, le port dispose. Aucun output d'agent ne devient acte sans franchir au moins un contrôle déterministe signé.
PRINCIPE II · ARTICLE VI
La dérive d'un agent se voit d'abord dans la distribution de ses écarts de promotion, avant de se voir dans la qualité de ses outputs.
PRINCIPE III · REFUSAL
Un refus signé est un acte au même titre qu'une promotion. Un agent qui ne refuse jamais visiblement n'est pas un acteur, c'est un canal.