Cette page t'a-t-elle aidé ?

Chargement en cours…

Gilbert Solve

Démarrer

Quickstart

De zéro à un Gilbert qui répond dans votre page, en 5 minutes. On démarre en mode guest (sans backend), puis on monte d'un cran avec un JWT SSO.

Dernière mise à jour : 23 mai 2026

#Prérequis

Aucun. Sans token JWT, Gilbert tourne en mode démo publique : conversations isolées par cookie navigateur, plafond de 50 messages/heure/IP, pas de rattachement à un workspace. Idéal pour tester en 5 minutes.

Quand vous voudrez rattacher les conversations à vos utilisateurs et à votre workspace Gilbert, on signera un JWT côté backend (étape 3). Pour provisionner votre workspace, voir solveholding.com/#contact.

#1. Snippet anonyme

Créez un fichier hello-gilbert.html et collez ce snippet dans le <body>:

hello-gilbert.htmlhtml

<!doctype html>
<html lang="fr">
  <head>
    <meta charset="utf-8" />
    <title>Hello Gilbert</title>
  </head>
  <body>
    <h1>Mon app</h1>

    <script
      src="https://gilbert.solveholding.com/embed.js"
      data-theme="light"
      defer
    ></script>
  </body>
</html>

Servez le fichier via un serveur HTTP local, puis ouvrez http://localhost:8000/hello-gilbert.html dans Chrome. Une bulle Gilbert apparaît en bas à droite. Cliquez dessus, posez une question : ça répond.

bash

# Depuis le dossier contenant hello-gilbert.html
python3 -m http.server 8000

#2. Headers CSP (si votre page en a)

Si votre application définit un Content-Security-Policy, autorisez Gilbert :

http

Content-Security-Policy:
  script-src 'self' https://gilbert.solveholding.com;
  frame-src https://gilbert.solveholding.com;
  connect-src https://gilbert.solveholding.com;

Détails et options sandbox : page Embed iframe.

#3. Passer l'identité utilisateur

En production, vous voudrez que Gilbert connaisse l'utilisateur loggué de votre app. C'est le rôle du JWT SSO : vous signez un token côté backend, vous le passez à Gilbert via ?token=….

Gilbert l'ouvre, vérifie la signature avec votre GILBERT_SSO_SECRET partagé, puis rattache la conversation au bon sub et au bon product_context.

Voir le guide complet : JWT SSO (exemples Node.js, Python, cURL).

#4. Recevoir des events (webhooks)

Quand Gilbert produit quelque chose côté votre métier (un dossier qualifié, une PR ouverte, un premier message d'un visiteur), il dispatche un webhook HMAC-signé vers l'endpoint que vous enregistrez dans la console.

Voir Webhooks : liste des events, vérification de signature, retry behavior.

#Avant de déployer

Workspace attribué (sortir du mode démo publique en passant un JWT SSO)
JWT SSO signé côté backend, TTL court, route refresh implémentée
Headers CSP autorisent gilbert.solveholding.com
Endpoint webhook qui vérifie la signature HMAC
Rate limits validés contre votre charge (60 req/min / session, 600 req/h / tenant par défaut)
Logique d'idempotence côté webhook (timestamp + event id)