try.akko-ai.com — sandbox publique lecture seule¶
try.akko-ai.com est la sandbox publique et anonyme de la plateforme
AKKO. Elle permet à un prospect d'explorer deux des fonctionnalités
phares d'AKKO — le langage naturel vers SQL via la couche AI, et la
question-réponse documentaire via la couche RAG — sans aucune
inscription, login ou identifiant.
Lecture seule par design
La sandbox est volontairement minimale. Elle n'expose que ce qui fonctionne réellement en mode anonyme (3 pages cockpit : Home, AI/ADEN, RAG). Tout le reste (Notebook, Dashboards, NORA, Catalogs, Gouvernance, AI Models, Logs, Alertes, Architecture) est masqué.
Ce que vous pouvez faire¶
| Fonctionnalité | Comportement |
|---|---|
| Couche AI (ADEN) | Posez une question en langage naturel. La plateforme génère le SQL contre un catalogue démo (banking, healthcare, retail), l'exécute via la couche Query, et affiche le résultat sous forme de graphique + tableau. Neuf requêtes vérifiées sont pré-seedées avec des réponses cachées pour un retour immédiat. |
| Couche RAG | Recherche dans deux collections seedées (regulatory-docs, product-docs). La plateforme récupère les chunks pertinents via recherche vectorielle, génère une réponse via la passerelle AI, et retourne réponse + citations. |
| Navigation cockpit | Parcourez les trois pages activées — Home, AI, RAG. Le bandeau sandbox et le watermark diagonal sont visibles sur toutes les pages. |
Ce que vous ne pouvez pas faire¶
| Restriction | Pourquoi |
|---|---|
| Pas d'upload | La sandbox est partagée et éphémère. Uploader des documents nécessite la plateforme complète. |
| Pas d'écriture dans l'éditeur SQL | ADEN n'exécute que les requêtes vérifiées. Le SQL custom est rejeté avec HTTP 403. |
| Pas de création, suppression ou modification de catalogue | Les mutations catalog sont un chemin admin et nécessitent du RBAC. |
| Pas de notebook / dashboard / gouvernance | Ces couches nécessitent une identité réelle et un tenant réel. |
| Session expire après 30 minutes | TTL cookie strict appliqué au niveau du middleware Identity. |
| Toutes les données sont réinitialisées chaque heure | Un job planifié efface les données démo et les re-seed. |
Quotas¶
| Limite | Valeur |
|---|---|
| Requêtes par seconde par IP | 10 (burst) |
| Requêtes par minute par IP | 100 (soutenu) |
| Exécutions ADEN par heure par IP | 50 |
| Requêtes RAG par minute par IP | 5 |
| Timeout d'une requête | 30 s |
| Budget de scan d'une requête | 500 Mo |
| Taille body upload | 1 MiB |
| TTL de session | 30 min |
| Egress vers Internet public | bloqué |
Quand un quota est dépassé, la plateforme retourne HTTP 429 avec un header Retry-After. Le cockpit affiche un toast sandbox pointant vers le formulaire de contact.
Architecture¶
La sandbox tourne dans son propre namespace Kubernetes isolé
(akko-try) avec ses propres pods pour chaque couche (Storage, Query,
AI, RAG, Cockpit). Elle ne partage AUCUN état avec l'instance AKKO
production. Le seul trafic cross-namespace est une connexion egress de
la couche RAG vers la passerelle AI partagée (LiteLLM), explicitement
allow-listée via NetworkPolicy.
flowchart LR
User[Prospect sur Internet]
Caddy[Caddy frontal]
Traefik[Traefik routing]
Cockpit[Cockpit + Cockpit Backend]
ADEN[Couche AI ADEN]
RAG[Couche RAG]
PG[(Couche Storage postgres-try)]
LLM[Passerelle AI LiteLLM partagée]
User -->|HTTPS| Caddy --> Traefik
Traefik -->|/api| Cockpit
Traefik -->|/| Cockpit
Cockpit -->|/api/aden| ADEN --> PG
Cockpit -->|/api/rag| RAG --> PG
RAG --> LLM
ADEN --> LLM
Chaque requête publique passe par huit middlewares Traefik : strip-untrusted (anti-spoofing), auth-inject (identité canonique), deux couches de rate-limit (burst + soutenu), body-limit (1 MiB), session-ttl (30 min), watermark-hdr (header sandbox), cors-strict (allow-list mono-origine).
Essayer¶
S'inscrire pour la plateforme complète¶
Vous voulez la plateforme AKKO complète — vos propres catalogues, vos
propres dashboards, vos propres agents AI, votre propre gouvernance ?
Contactez-nous via le formulaire de contact
ou écrivez à contact@akko-ai.com.
Références de spec¶
- Plan de sprint : sprint-86-A-bis-akko-try-chart
- Décision d'architecture : ADR-066 — chart autonome pour la sandbox publique
- Chart Helm :
helm/akko-try/(standalone, pas un sub-chart)