Aller au contenu

Introduction

Fenêtre de terminal
curl -fsSL https://seshat-mcp.com/install.sh | bash

SESHAT est un serveur MCP (Model Context Protocol) qui protège votre propriété intellectuelle par des preuves cryptographiques. Nommé d’après la déesse égyptienne de l’écriture et de la sagesse, SESHAT scelle vos créations pour qu’elles soient datées, attribuées et infalsifiables.

Le principe fondamental est le faisceau d’indices : un hash isolé ne prouve rien, mais quand vous liez une note de recherche (Obsidian / Notion) à un commit (Git), à une PR mergée, à un worklog Jira, à un tag release — chaque couche de preuve renforce les autres. La valeur juridique vient de la convergence des sources indépendantes, pas du hash isolé.

SESHAT fonctionne sur trois modes superposables. Aucun n’est obligatoire au-delà du premier :

ModeActivationEffet
Sceau localAucune configSHA-512 + ledger SQLite. Suffit pour une preuve interne.
+ eIDASIP_SECURE_API_KEYCertificat eIDAS Certigna (QTSP qualifiée). Horodatage légal.
+ Hub d’entrepriseHUB_URLPush best-effort vers une SSoT centrale (Next.js / Prisma).

La protection IP traditionnelle repose sur la confiance dans des intermédiaires :

  • Dates de dépôt contestables
  • Registres centralisés vulnérables
  • Preuves papier perdables

SESHAT produit des preuves cryptographiquement vérifiables et horodatées par un tiers qualifié eIDAS :

  • Immuable : SHA-512 → 51,4 % de bits changent si 1 octet est modifié (effet avalanche)
  • Horodaté légalement : Certigna est un Qualified Trust Service Provider eIDAS (Règlement UE 910/2014)
  • Vérifiable : shasum -a 512 fichier.pdf doit donner le fingerprint stocké au ledger — aucune dépendance à un outil propriétaire
  • Souverain : votre ledger SQLite vous appartient, vos archives ne dépendent d’aucun service tiers
graph LR
A[Notes Obsidian/Notion] --> B[Hash SHA-512]
C[Commits Git] --> B
D[PRs & Tags] --> B
E[Tickets Jira] --> B
F[Workflows N8N] --> B
B --> G[Ledger SQLite local]
G --> H{IP Secure?}
H -->|oui| I[Certificat eIDAS Certigna]
H -->|non| J[Sceau local uniquement]

Chaque élément de travail est :

  1. Hashé en SHA-512 — empreinte unique, infalsifiable
  2. Enregistré dans le ledger SQLite local
  3. Optionnellement scellé chez IP Secure / Jinnove pour un certificat eIDAS Certigna
  4. Optionnellement poussé vers un Hub d’entreprise

Les liens entre preuves (derives_from, implements, refines, releases) sont stockés dans ledger_relations et exposés via OData pour rendre le faisceau visualisable, requêtable, exportable.

Crédits d'impôt R&D (CIR/CII)

Certifiez vos heures de recherche avec horodatage qualifié. Générez des rapports CIR/CII via effort_report — JSON, CSV, ou Markdown prêt pour le dossier.

Protection copyright (œuvres de l'esprit)

Sceller un chapitre, un article, une œuvre numérique avant publication. Le certificat eIDAS établit une date opposable aux tiers (Code de la propriété intellectuelle, art. L. 111-1). Bundlez avec bundle_release pour dépôt SafeCreative / INPI.

Antériorité brevet

Établissez des dates de priorité documentaires sur vos inventions (carnet de laboratoire, schémas, code prototype). Combinez avec signatures post-quantique pour les brevets dont la durée de vie dépasse l’horizon de fragilité RSA (typiquement les brevets 20+ ans).

Provenance open-source / sécurité chaîne logistique

Sceller chaque release. Le bundle inclut SHA-512, certificat eIDAS, et chaîne de filiation des commits depuis le tag précédent — preuve d’authorship et de continuité chronologique pour les audits SBOM, SLSA, etc.

Anti-vol IP en contexte sensible

L’usage qui a motivé SESHAT : un fondateur victime de vol d’IP veut un rempart juridique qui prouve, sans intermédiaire complaisant, que l’idée et son implémentation sont nées chez lui à telle date. Le faisceau d’indices (note → commit → PR → tag → certificat eIDAS) est conçu pour résister à la contestation devant un juge.