sodimo

Le manuel Sodimo

Processus, outils, repères internes

Sodimo · 2026

Chapitre 1 Bienvenue Pourquoi ce manuel existe, à qui il s'adresse, et comment le lire.
L'entreprise
Chapitre 2 Sodimo Les données opérationnelles auxquelles le reste du manuel se réfère : quatre domaines, un entrepôt de données, des clients B2B. Chapitre 3 La mission Sept chapitres avec des états finaux définis. Ce que « déployé » signifie. Comment fonctionne le journal des versions. Chapitre 4 Le principe de la boîte noire Sodiwin La règle architecturale la plus importante : interface uniquement via SFTP vers le NAS, jamais en direct. Chapitre 5 Trois principes de conception La colonne vertébrale architecturale : fork conceptuel, comptabilité des tokens, surface MCP unique.
Les données
Chapitre 6 Sodiwin L'ERP de Sodimo traité comme une boîte noire — pourquoi, comment fonctionne l'export nocturne, et le rôle de Florian. Chapitre 7 Les données de vente Le tableau de bord de Paul aujourd'hui, la liste des commerciaux, et ce qui change quand D1 sera en ligne. Chapitre 8 L'entrepôt de données Toutes les données Sodiwin dans une base de données Cloudflare — ce que vous pouvez interroger et comment fonctionne le flux nocturne. Chapitre 9 Schéma Sodiwin — les 21 tables Les 21 tables que Florian exporte depuis Sodiwin chaque nuit. Noms de tables en français, usage en clair, et les règles de format de fichier dont dépend chaque parser en aval.
L'infrastructure
Chapitre 10 Réseau Réseau du bureau de Gennevilliers : deux VLANs, hôtes principaux, le Framework Desktop, et Tailscale. Chapitre 11 Comment le système est construit Cloudflare héberge les données et la surface MCP unique. Le harness héberge les services on-prem. Le trafic entre eux est pull-based. Chapitre 12 Cloudflare Quatre domaines, quatre sites publics, outils internes protégés par email, entrepôt de données et passerelle IA. Chapitre 13 Mail 33 boîtes mail self-hosted sur le harness Fedora. Postfix, Dovecot, rspamd, Piler. Chaque email d'origine IA passe par une Cloudflare queue avant de toucher la machine. Chapitre 14 Le harness L'image Fedora bootc que Sodimo reçoit : un dépôt de quadlets, un OS atomique, une procédure de reconstruction. Chapitre 15 OpenWebUI — le chat d'équipe avec les modèles locaux La page de chat où chacun chez Sodimo parle aux modèles IA locaux — sans connexion, dans le navigateur, rien ne quitte le bâtiment. Chapitre 16 Le coffre-fort Vaultwarden comme source de vérité des comptes et des clés Sodimo : ce qui y est stocké, qui y accède, comment on le fait tourner, on le sauvegarde et on le transmet. Chapitre 17 Référence des quadlets Chaque Podman Quadlet embarqué sur le harness Sodimo — projet upstream, tag d'image, ports, routage (Caddy vs cloudflared), variables d'environnement, secrets et procédure de mise à jour.
La couche IA
Chapitre 18 IA on-prem L'IA locale sur le Framework Desktop — ce qui tourne on-prem, quand le système escalade vers le cloud, et quels skills utilisent quel palier. Chapitre 19 Ce à quoi l'IA peut accéder L'endpoint MCP Sodimo — un Cloudflare Worker, les outils que l'IA peut appeler, et comment l'outil d'envoi d'email atteint le serveur mail on-prem sans ouvrir de port. Chapitre 20 Bibliothèque de skills Comment l'équipe crée et partage des workflows IA. Le livrable est l'infrastructure de partage — les skills spécifiques sont à construire par l'équipe au fil du temps. Chapitre 21 Paperclip — là où vivent les agents en arrière-plan Les exécutions d'agents planifiés et en arrière-plan — qui a déclenché quoi, ce qu'ils ont fait, ce que ça a coûté, et s'ils ont terminé. La surface d'audit de la stack IA Sodimo. Chapitre 22 Agent computer-use — hors périmètre Ce qu'aurait été le chemin d'écriture de sodiwin-agent, et pourquoi il ne fait pas partie de cette mission.
Les dépôts
Chapitre 23 Les dépôts Ce que fait chaque dépôt, son statut, et ses dépendances. Chapitre 24 Points ouverts Ce qui bloque, ce que Paul doit encore envoyer, et où vivent les décisions. Chapitre 25 CRM Le CRM Sodimo — une application TypeScript maison sur Cloudflare, inspirée de Twenty et Pipedrive. Chapitre 26 Bot d'accusé de réception WhatsApp Un webhook à périmètre étroit qui rédige des réponses d'accusé de réception de commande quand un client contacte Sodimo sur WhatsApp. Expérimental, avec garde-fous, secondaire. Chapitre 27 Annexe : journal des décisions Les 152 décisions D (D-001 à D-152) qui ont façonné la mission, avec les arbitrages verbatims de Tom.
Le tableau de bord
Chapitre 28 Le launchpad Une page qui recense chaque URL interne qu'un employé Sodimo atteint — Cockpit, OpenWebUI, Paperclip, Twenty CRM, Piler, le manuel — regroupée par profil, avec le modèle d'accès expliqué.
Le guide de l'équipe
Chapitre 29 Cloudflare Pages avec Claude Code Comment un collaborateur crée une petite page web interne — rapport, tableau de bord, outil ponctuel — en parlant à Claude Code en français ou en anglais, puis la déploie sur une URL sodimo.eu. Chapitre 30 Le coffre de comptes Ce qu'est le coffre Sodimo (une instance Vaultwarden hébergée par Sodimo), comment un collaborateur y accède depuis le navigateur via Cloudflare Access et la connexion Google, ce qui y entre et ce qui n'y va pas. La spécification technique complète est dans le chapitre *Le coffre*. Chapitre 31 Rotation de clés Pourquoi Sodimo renouvelle les identifiants selon un calendrier, le rythme officiel par type d'identifiant, et les procédures pas à pas — via l'interface Vaultwarden ou Claude Code — pour chaque type. Chapitre 32 Les bases de SSH Ce qu'est SSH, quand un collaborateur Sodimo y est confronté (principalement lors de la maintenance ou de la passation), et comment créer une clé depuis zéro et la déposer dans le coffre.