Tiers de confiance souverain · Conforme EU AI Act
Orchessia Trust
Preview · V1.1Produit · Trust Runtime

Un agent IA isolé, conforme par construction.

Trust Runtime Agent est un environnement d'exécution isolé qui exécute votre code d'agent intelligent (LangChain, AutoGPT, n8n, Python custom) tout en générant automatiquement les preuves cryptographiques démontrables. Pas de SDK à intégrer : Orchessia Trust est embarqué dans le runtime lui-même.

Demander une démoRejoindre la preview
Concept

Le runtime exécute des capsules.

Une capsule encapsule l'agent, son manifest, ses politiques et son identité responsable. Le runtime garantit l'isolation, la signature de chaque sortie, l'ancrage TSA et l'inclusion Merkle.

Compatible avec votre stack actuelle
Le runtime accepte des capsules contenant du code Python, TypeScript ou WASM. Vos frameworks favoris (LangChain, AutoGPT, n8n, custom) continuent de fonctionner. Seule l'enveloppe d'exécution change.
CAPSULE

L'unité portable de l'agent intelligent

CAPSULEscellée
Scellée · Portable · Vérifiable hors-ligne

Survolez les composants pour découvrir leur rôle

Composition d'une capsule. Les composants sont scellés comme un ensemble : toute altération d'un élément invalide la capsule entière.
Concept · Format d'agent intelligent

La capsule — l'unite portable de l'agent intelligent

Une capsule est un agent intelligent empaqueté dans un format standardisé — code, manifest, politiques, identité — signé cryptographiquement et vérifiable hors-ligne.

En une analogie

Ce que Docker a fait pour les conteneurs, le format capsule le fait pour les agents IA : un livrable portable, signé, vérifiable, exécutable dans n'importe quel runtime compatible.

Composants de la capsule
01.Manifeste

Identité de l'agent, version, dépendances, contraintes d'exécution, mandat applicable.

02.Code agent

Le code de l'agent intelligent lui-même. Python, TypeScript, ou WASM portable.

03.Politiques

Limites opérationnelles : actions autorisées, seuils, régimes de supervision.

04.Identité signataire

Clé publique de l'identité responsable + binding KYC. Sans cela, la capsule n'est pas exécutable.

05.Signature de capsule

Signature Ed25519 du contenu intégral. Toute altération est détectable.

06.Empreinte vérifiable

Racine Merkle du contenu. Permet la vérification d'inclusion d'un composant sans la capsule complete.

Pourquoi ce format
  • Portabilité — une capsule s'exécute sur tout runtime compatible (Orchessia Trust, on-premises, edge)
  • Auditabilité — le contenu est signé, l'identité responsable est traçable
  • Reproductibilité — même entree, même sortie, signature identique
  • Souveraineté — exécution possible hors-ligne, sans connexion serveur
  • Conformité par construction — toutes les natives Trust sont incluses
Compatibilite avec Orchessia Trust
  • Runtime Agent (V1.1)Orchessia Trust Runtime accepte nativement le format capsule en V1.1
  • Trust BridgeTrust Bridge peut convertir une IA existante en capsule en 1 commande
  • Trust LayerTrust Layer expose une Evidence API qui valide la signature d'une capsule
Voir le Runtime compatible →Les 3 modèles d'intégration
Cinq garanties natives

Ce que le runtime fait sans que vous ayez à coder.

Toutes les obligations Trust sont injectées par le runtime. Le développeur écrit la logique de l'agent. Le runtime fait le reste.

Capacité 01

Isolation sandbox

Chaque capsule s'exécute dans son propre conteneur ou worker, avec quotas CPU/mémoire et accès réseau restreint au mandat.

Capacité 02

Signature de sortie

Toute sortie d'agent est signée Ed25519 + hash canonique JCS RFC 8785 avant d'être renvoyée à l'appelant.

Capacité 03

Ancrage TSA automatique

Les feuilles Merkle des sorties sont ancrées toutes les 5 minutes par la TSA souveraine RFC 3161.

Capacité 04

Kill-switch intégré

L'opérateur peut révoquer l'exécution en temps réel. Les sorties postérieures sont automatiquement marquées invalides.

Capacité 05

HOLD humain en file

Les politiques peuvent déclencher une approbation humaine avant exécution. Le runtime suspend l'agent en attendant.

Capacité 06

Quotas par mandat

Le runtime applique strictement les limites quantifiées du mandat : nombre d'appels, périmètre d'actions, seuils.

Calendrier de disponibilité

Preview T4 2026, production 2027.

Trust Runtime Agent est en preview privée. La disponibilité générale est planifiée pour T2 2027 avec la version V1.1.

T3 2026
En cours
Preview privée
T4 2026
Disponible
Preview publique — accès sur invitation, capsules monolingue Python
T1 2027
Planifié
Support TypeScript + WASM. Catalogue de capsules tiers. SDK CLI mowibo runtime.
T2 2027
Planifié
GA — exécution multi-tenant production, déploiement on-premises, support entreprise
En attendant la GA
Pour les déploiements production immédiats, utilisez Trust Layer (couche d'API Evidence) ou Trust Bridge (wrapper d'agent existant). Tous deux sont en exploitation V1.0 et offrent les mêmes garanties cryptographiques. Vous pourrez migrer vers le Runtime quand il sera disponible, sans perdre vos preuves antérieures.

Rejoindre la preview Runtime.

Programme de partenariat : 8 places ouvertes sur cas d'usage critiques en banque, santé et secteur public.

Candidater à la previewVoir Trust Layer & Bridge