Le seul PaaS qui pense pour vous.
Six agents toujours actifs, attachés à votre compte. Ils observent, suggèrent, et avec votre approbation, agissent. Tout le calcul IA via des modèles européens hébergés en France.
Lit chaque PR avant le merge.
Détecte bugs probables, failles de sécurité, régressions de performance, anti-patterns. Commente la PR comme un reviewer humain, signale ce qui mérite votre attention.
routes/auth.py:42 · critical
# Concaténation de chaîne dans une requête SQL.
# Risque d'injection SQL.
Suggestion : utiliser
cursor.execute(..., (user_id,)) avec paramètres liés. Voir CWE-89.
routes/auth.py:78 · warning# Token JWT sans vérification d'expiration.
tests/test_auth.py:15 · info
# Test ne couvre pas le cas d'un mot de passe vide.
✗ ModuleNotFoundError: No module named 'psycopg2'
# Cause probable : psycopg2-binary manquant
# dans requirements.txt après le merge de PR #847.
Correctif testé en sandbox : ajout de
psycopg2-binary==2.9.9 dans requirements.txt. Build vert en 47s. PR #851 ouverte.
→ PR de correction prête à merger
Diagnostique vos builds qui plantent.
Quand un build échoue, l'agent lit les logs, identifie la cause probable, prépare un correctif, le valide dans une sandbox isolée. Si le correctif passe, il ouvre une PR. Sinon, il vous explique ce qu'il a essayé.
Compare avant et après chaque déploiement.
Mesure les métriques clés (taux d'erreur, latence p99, débit, codes HTTP) cinq minutes avant et cinq minutes après. Si quelque chose dérive, propose un rollback en un clic. Vous ne perdez pas de temps à chercher si la nouvelle version a cassé quelque chose.
# Comparaison v46 → v47 (5 min après deploy)
erreurs 5xx : +320 % // 0.04 % → 0.17 %
latence p99 : +1.2 s // 240 ms → 1440 ms
débit : −18 %
Cause probable : nouvelle requête N+1 dans
/api/orders (vu dans 412 traces).
→ Rollback v47 → v46 prêt
# 1 247 exécutions/h · moyenne 840 ms
SELECT * FROM users WHERE email = $1
# Pas d'index sur la colonne email.
# Scan séquentiel sur 184 000 lignes.
Suggestion :
CREATE INDEX CONCURRENTLY ON users(email). Mesuré en sandbox sur snapshot prod : 840 ms → 100 ms (8.4× plus rapide).
→ Migration prête, PR #852
Optimise vos bases de données pendant que vous dormez.
Lit les logs de votre base, repère les requêtes lentes, propose un index quand c'est pertinent. Mesure le gain réel sur un snapshot avant de vous suggérer la modification. Pas de promesse en l'air, des chiffres mesurés.
Corrèle alertes, logs et traces.
Quand cinq alertes partent en même temps, l'agent les regroupe, identifie la cause racine probable, et exécute les runbooks documentés que vous avez approuvés. Si l'incident est résolu, il rédige le postmortem 24 h après. Vous le relisez et le publiez.
# 14:21:03 — db connection timeout
# 14:21:14 — http 5xx spike
# 14:21:19 — pod OOMKilled (worker-2)
# 14:21:28 — latency p99 above SLO
# 14:21:35 — queue backlog > 10k
Cause racine probable : node mx32 saturé (CPU 98 %, IO wait 41 %). Trois pods migrés vers mx30 par le scheduler. Stabilisé depuis 14:23. → Runbook « cordon node saturé » exécuté
→ Draft de postmortem prévu pour demain 14:00
# 1. worker-emails : 4 réplicas, CPU moyen 12 %
→ Suggestion : 2 réplicas suffisent.
gain : −50 €/mois
# 2. postgres-pro-staging : utilisé 2h/semaine
→ Suggestion : passer en plan smaller-dev.
gain : −18 €/mois
# 3. addon valkey-pro : aucune connexion depuis 14 j
→ Suggestion : à supprimer ?
gain : −12 €/mois
Économie totale potentielle : 80 €/mois (≈ 27 % de votre facture actuelle).
Repère ce qui coûte trop, suggère des économies concrètes.
Lit votre facturation à l'usage, croise avec les métriques réelles. Détecte les ressources surdimensionnées, les addons oubliés, les anomalies. Pas de tableau de bord vide à interpréter — des suggestions chiffrées, applicables en un clic.
Vous gardez le contrôle.
Aucun agent n'agit en production sans votre validation explicite. Aucun token n'est envoyé hors d'Europe. Tout est tracé, tout est révocable.
Modèles européens
Les agents utilisent Mistral et Llama hébergés en France. Aucun appel à OpenAI, Anthropic ou Google. Vos données ne quittent pas l'Europe.
Sandbox isolée
Chaque action proposée par un agent est testée dans une sandbox isolée avant de vous être présentée. Pas de modification spéculative en production.
Approbation systématique
Aucun changement n'arrive en production sans votre validation. L'agent commente, propose, ouvre une PR. Vous décidez.
Révocable à tout moment
Désactivez n'importe quel agent en un clic. Pas de durée d'engagement, pas de surcoût. Réactivez quand vous voulez.
Audit complet
Toute action d'un agent est tracée : entrée, sortie, modification proposée, votre décision. Logs exportables pour vos auditeurs.
Mode lecture seule
Vous pouvez configurer chaque agent en lecture seule. Il continue d'analyser et de signaler, mais ne propose plus aucune modification.
Une commande pour tout activer.
Les agents s'attachent à votre compte, pas à chaque app. Vous activez ceux que vous voulez, pour toutes vos applications. Vous pouvez aussi les configurer par app si certains projets demandent un comportement différent.
Lire le guide complet✓ 3 agents activés sur votre compte
$ paas agents:list
NAME STATUS PLAN
code-review enabled Pro
build-doctor enabled Pro
deploy-guardian disabled Pro
dba disabled Pro
sre disabled Entreprise
finops enabled Pro
$ paas agents:configure code-review --mode=read-only
✓ code-review configuré en mode lecture seule
Quels agents avec quel plan.
Les agents les plus simples sont inclus dès le plan Pro. Ceux qui demandent plus de calcul (DBA, SRE, Deploy Guardian) arrivent avec Pro et Entreprise.
| Free | Pro | Pro | Entreprise | |
|---|---|---|---|---|
| Code Review | Inclus | Inclus | Inclus | |
| Build Doctor | Inclus | Inclus | Inclus | |
| FinOps | Inclus | Inclus | Inclus | |
| Deploy Guardian | Inclus | Inclus | ||
| DBA | Inclus | Inclus | ||
| SRE | Inclus | |||
| Tokens IA inclus / mois | 1 M | 5 M | 10 M | |
| Agents personnalisés | Sur demande |
Six agents.
Zéro config.
Vous validez.
Activables en une commande. Désactivables aussi vite. Aucun engagement.