Cette page t'a-t-elle aidé ?
Chargement en cours…
Cette page t'a-t-elle aidé ?
Console
Tout part du workspace : intégrations OAuth, agents embed, repos liés, routines automatisées. Une vue centrale par équipe ou par client.
Dernière mise à jour : 15 mai 2026
Un workspaceregroupe une équipe (ou un client) et tout ce qu'elle a configuré dans Gilbert : sa clé LLM, ses intégrations OAuth, ses agents embed, ses repos GitHub liés, ses routines cron, ses clés MCP, son historique de chat.
Chaque user a au moins un workspace : un trigger Postgres en crée un automatiquement à chaque signup (nommé <email> (personnel)). Il peut en créer d'autres pour cloisonner ses projets ou ses clients.
Sur /console/workspaces vous gérez la vie d'un workspace.
Un workspace peut avoir plusieurs clés LLM configurées en parallèle : une par défaut pour le chat et les briefings, plus des clés dédiées par routine (ex : une routine veille code en Anthropic, une routine résumé mails en Google Gemini).
La clé par défaut est marquée is_default = true. Un index partiel garantit qu'un seul provider est default à la fois par workspace.
Trois intégrations OAuth gérées dans la section Integrations de la page workspace :
| Intégration | Sert à | Setup |
|---|---|---|
| Google (Gmail + Calendar) | Lire les mails, drafts de réponse, briefing matinal, lecture agenda | /personal/connect-google |
| Publier des posts UGC depuis une routine | /personal/connect-linkedin | |
| GitHub | Lire les repos liés (repo_list_files, repo_read_file, repo_search) | Sign in with GitHub via /login |
Les tokens sont chiffrés AES-256-GCM côté serveur (clés par intégration : GOOGLE_TOKEN_KEY, LINKEDIN_TOKEN_KEY, GITHUB_TOKEN_KEY). Lecture server-only, jamais retournés en clair après le premier connect.
Sur /console/agents vous voyez tous les agents déployés dans vos workspaces. Chaque agent appartient à un workspace : c'est lui qui en pilote le system prompt, le HMAC secret, le statut, les tools autorisés.
CRUD complet : créer (modal avec validation), éditer (form inline), régénérer le HMAC secret (confirm-twice), supprimer (zone dangereuse).
Le HMAC secret est affiché une seule fois à la création (et à chaque rotation). Stockez-le côté backend client pour signer vos JWTs. Voir JWT SSO.
Une routine peut lire le code d'un ou plusieurs repos GitHub liés au workspace. V1 read-only via GitHub API (pas de clone, pas de /tmp) : zéro infrastructure additionnelle, instant cold-start.
Trois tools deviennent automatiquement disponibles aux routines :
repo_list_files : arbre complet via git/trees?recursive=1repo_read_file : contenu UTF-8 (max 100 KB) via Contents APIrepo_search : Code Search API (requiert un token GitHub valide)Pour lier un repo, deux chemins : (1) picker GitHub OAuth si vous avez connecté votre compte (liste vos repos accessibles) ; (2) mode avancé avec PAT manuel si vous voulez attacher un repo d'une org sans OAuth.
Une routine est une tâche LLM planifiée par cron, scopée à un workspace. Configurable depuis le chat (wizard /chat?wizard=routine) ou côté workspace.
Chaque routine choisit son provider à la création (Anthropic / Google / OpenAI). Les tools disponibles selon les intégrations configurées : Gmail (list, search, read, create draft), Calendar (list today, list range), repos (list_files, read_file, search), fetch_url (SSRF-safe).
status=cancelled)Chaque utilisateur peut générer une clé MCP qui expose les capacités Gilbert à n'importe quel client compatible : Claude Code, claude.ai web (Connectors), ChatGPT custom connectors, Cursor, Codex CLI, n8n, scripts custom. Tools exposés aujourd'hui : notify_telegram, mark_reply_processed, sync_scheduled_tasks, mark_task_synced, publish_linkedin_post, gmail_list_recent, gmail_search, gmail_read_message, calendar_list_today, calendar_list_range, list_routines.
Setup : page Mon compte → Bridge MCP. La clé est hashée (sha256) avant stockage, affichée une fois à la génération. Tools destructifs (envoi mail, RSVP calendar, post Slack) non exposés via MCP — confirm-flow en Phase 4.