Cas d'usage
Developpeur - Protection quotidienne du code
Section intitulée « Developpeur - Protection quotidienne du code »Profil : Developpeur solo, freelance ou en equipe. Vous ecrivez du code tous les jours et voulez prouver votre travail.
Le probleme
Section intitulée « Le probleme »Votre historique Git local ne prouve rien en cas de litige. Les timestamps peuvent etre falsifies, les commits reecrits.
La solution SESHAT
Section intitulée « La solution SESHAT »Chaque PR mergee est scellee avec une empreinte SHA-512 dans le ledger local. Avec IP Secure configure, un certificat eIDAS Certigna vient en plus. Impossible a modifier, impossible a contester.
Scelle la PR #42 du projet mon-apiL’agent vous demande :
- Le type d’actif (logiciel, base de donnees…)
- L’objectif R&D si applicable
Puis cree le sceau cryptographique (et le certificat eIDAS si IP Secure est configure).
seshat seal --project mon-api --type pr --ref 42Workflow quotidien
Section intitulée « Workflow quotidien »graph LR A[Code] --> B[PR] B --> C[Review] C --> D[Merge] D --> E[SESHAT seal] E --> F[Sceau SHA-512 + certificat eIDAS]Cout : Le sceau local est gratuit. L’ancrage eIDAS via Jinnove est facture selon votre abonnement IP Secure.
R&D - Credit d’impot CIR/CII
Section intitulée « R&D - Credit d’impot CIR/CII »Profil : Equipe R&D, startup innovante, PME avec budget recherche. Vous devez justifier vos heures de travail pour les credits d’impot.
Le probleme
Section intitulée « Le probleme »En cas de controle fiscal, vous devez prouver :
- Les heures passees sur chaque projet
- La nature R&D du travail (incertitude technique, etat de l’art)
- La continuite de l’effort dans le temps
La solution SESHAT
Section intitulée « La solution SESHAT »Vos notes de recherche Obsidian deviennent des preuves horodatees. SESHAT genere des rapports structures pour votre consultant fiscal.
Format des notes
Section intitulée « Format des notes »---project: detection-anomaliesdate: 2026-01-15hours: 4.5class: S # S=Strategique, A=Avance, C=Courantstatus: reviewedobjective: Algorithme de detection temps reel---
## ContexteExploration des approches de detection d'anomalies en streaming.Etat de l'art : isolation forest, LSTM autoencoders.
## Travail realise- Benchmark des solutions existantes- Prototype avec fenetre glissante adaptative- **Decouverte** : combiner z-score et isolation forest reduit les faux positifs de 40%
## Prochaines etapes- Valider sur dataset production- Mesurer latence en conditions reellesCertification hebdomadaire
Section intitulée « Certification hebdomadaire »Certifie mes notes de recherche de la semaine pour detection-anomaliesL’agent :
- Scanne votre vault Obsidian
- Previsualise les notes a certifier (dry_run)
- Demande confirmation
- Scelle les notes (+ certificat eIDAS si IP Secure est configure)
seshat certify --project detection-anomalies --since "7 days ago"Rapport pour controle fiscal
Section intitulée « Rapport pour controle fiscal »Genere le rapport MIA du premier semestre 2026 pour tous mes projets{ "total_hours": 847.5, "objectives": [ { "name": "Algorithme de detection temps reel", "hours": 245.5, "timeline": ["2026-01", "2026-02", "2026-03"] } ], "cir_indicators": { "has_research_activity": true, "has_defined_objectives": true, "has_continuous_effort": true, "research_ratio": 0.42 }, "proof_chain": { "attestation_count": 156, "ipsecure": "Jinnove (eIDAS Certigna)" }}Brevet & Secrets d’affaires - Protection long terme
Section intitulée « Brevet & Secrets d’affaires - Protection long terme »Profil : Inventeur, CTO, departement IP. Vous developpez des innovations strategiques qui doivent rester protegees pendant des decennies.
Le probleme
Section intitulée « Le probleme »Les algorithmes cryptographiques actuels (ECDSA, RSA) seront cassables par les ordinateurs quantiques d’ici 10-15 ans. Vos preuves d’aujourd’hui pourraient etre falsifiees demain.
La solution : signatures post-quantiques
Section intitulée « La solution : signatures post-quantiques »SESHAT implemente les signatures hybrides ANSSI combinant :
- ECDSA : securite classique immediate
- ML-DSA (Dilithium) : resistance quantique long terme
# Activer dans votre configurationENABLE_PQC=truePQC_LEVEL=87 # NIST Level 5 = 256-bit security| Niveau | Algorithme | Securite | Usage |
|---|---|---|---|
| 65 | ML-DSA-65 | 192-bit | Sensible |
| 87 | ML-DSA-87 | 256-bit | Secrets strategiques |
Cas d’usage : secret industriel
Section intitulée « Cas d’usage : secret industriel »Vous developpez un procede de fabrication revolutionnaire. Ce n’est pas brevetable (vous ne voulez pas le publier), mais vous devez pouvoir prouver l’anteriorite si un concurrent le “decouvre”.
Scelle le tag v2.0.0 du projet procede-secret avec signature post-quantique niveau 87L’agent :
- Genere l’empreinte SHA-512 du code
- Signe avec ECDSA (preuve immediate)
- Signe avec ML-DSA-87 (preuve long terme)
- Scelle les deux signatures localement + certificat eIDAS via Jinnove
Duree de protection
Section intitulée « Duree de protection »graph LR A[2026] --> B[Signature ECDSA+ML-DSA] B --> C[2040: Ordinateurs quantiques] C --> D[ECDSA cassable] D --> E[ML-DSA toujours valide] E --> F[2060+: Preuve intacte]Travailler avec les agents IA
Section intitulée « Travailler avec les agents IA »SESHAT est concu pour etre utilise via des agents IA (Claude, Cursor, Antigravity…). Voici les patterns recommandes.
Verification d’etat
Section intitulée « Verification d’etat »Toujours commencer par verifier l’etat du systeme :
Verifie l'etat de SESHATL’agent utilise status() et vous indique :
- Connexion IP Secure (ancrage eIDAS)
- Connexion git host
- Statistiques de la base
Previsualisation avant action
Section intitulée « Previsualisation avant action »Pour toute operation de scellement, demandez d’abord un dry_run :
Previsualise la certification de mes notes de rechercheL’agent liste ce qui serait certifie sans creer d’attestation.
Rattachement d’objectifs
Section intitulée « Rattachement d’objectifs »Apres coup, vous pouvez qualifier vos entrees :
Ces 12 derniers commits concernent l'optimisation du cache.Rattache-les a l'objectif "Optimisation performance API".L’agent utilise batch_annotate pour mettre a jour le ledger.
Generation de rapports
Section intitulée « Generation de rapports »Genere un rapport R&D pour mon-projet du 1er janvier au 30 juin 2026, format markdownL’agent produit un document structure pret pour le controle fiscal.
Bientot : travail en equipe
Section intitulée « Bientot : travail en equipe »Multi-utilisateurs
Section intitulée « Multi-utilisateurs »- Plusieurs developpeurs scellant sur le meme projet
- Attribution des contributions par auteur
- Roles : admin, developer, auditor
Workflow CI/CD
Section intitulée « Workflow CI/CD »on: pull_request: types: [closed]
jobs: seal: if: github.event.pull_request.merged == true runs-on: ubuntu-latest steps: - uses: menezis/seshat-action@v1 with: project: ${{ github.repository }} type: pr ref: ${{ github.event.pull_request.number }}Dashboard equipe
Section intitulée « Dashboard equipe »- Vue consolidee de tous les projets
- Metriques d’effort par developpeur
- Alertes si certification en retard
Commandes essentielles
Section intitulée « Commandes essentielles »| Action | Commande agent |
|---|---|
| Verifier l’etat | ”Verifie l’etat de SESHAT” |
| Sceller une PR | ”Scelle la PR #42” |
| Certifier les notes | ”Certifie mes notes de la semaine” |
| Rapport CIR | ”Genere le rapport MIA du semestre” |
| Bundle release | ”Prepare le bundle legal pour v1.0.0” |