Cas pratiques
Cette section regroupe des scénarios concrets qui reviennent chaque semaine. Pas une liste de fonctionnalités — une liste d’actions avec les plus courts chemins de clic, requêtes SQL ou appels API qui font le travail.
Par rôle
| Rôle | Contenu |
|---|---|
| Sysadmin | Triage des changements de flotte, mises à jour noyau, bruit d’alertes, drift, on-call |
| Auditeur | Récupération de preuves, vérification hors-ligne, couverture des contrôles, rétention |
| DevOps | SLO, gates de déploiement, auto-fix CVE de chaîne d’approvisionnement, observabilité LLM |
| MSP | Triage cross-tenant, white-label, EAT pré-émis, signature multi-parties |
Conventions sur ces pages
- Chemins du tableau de bord notés
/agents/<id> → onglet Kernel - Appels API sont des exemples
curlavecBearer $TOKEN; utilisez votre propre token depuis/settings/api-tokens - Snippets SQL sont directement exécutables dans
psqlcontre la BD du hub avecset_config('app.current_tenant', '<uuid>', false)au préalable — ou remplacezcurrent_setting(...)par votre tenant_id - Flux EAT désigne toujours les Emergency Action Tokens signés Ed25519. Rien dans ces exemples ne tourne en tant que root sur un hôte sans qu’un EAT ne passe par TOTP + journal d’audit + journal de transparence
Ce qui n’est PAS sur ces pages
- Installation/onboarding — voir Pour commencer
- Architecture — voir Hub et Agent
- Prix/commercial — voir monsys.ai