System
Stack technique
Architecture serveur, outils, MCPs, tunnels, et flux de données du système Agent OS.
Stack technique
Tout tourne sur un seul serveur. Pas de cloud distribué. Un QEMU, Docker, et 15 MCPs.
Serveur
| Spec | Valeur |
|---|---|
| CPU | AMD QEMU 6 cores |
| RAM | 24 GB |
| OS | Ubuntu 22.04 LTS |
| Runtime | Docker (tous les services conteneurisés) |
| Accès externe | Tunnel Cloudflare |
| Accès interne | Tailscale mesh VPN |
Architecture réseau
Internet
│
▼
Cloudflare Tunnel ──────────────────────────┐
│ │
▼ ▼
┌──────────────┐ Tailscale Mesh ┌──────────────┐
│ Serveur AMD │◄────────────────────►│ Tes devices │
│ (Docker) │ │ (laptop, │
│ │ │ phone) │
└──────┬───────┘ └──────────────┘
│
├── OpenClaw (runtime agents)
├── Notion API (données structurées)
├── Obsidian KB (knowledge base)
├── Stalwart (email self-hosted)
├── Telegram Bot (communication)
└── 15 MCP serversStack logicielle
| Couche | Outil | Rôle |
|---|---|---|
| Runtime agents | OpenClaw | Exécution, scheduling, orchestration des 40 agents |
| Données structurées | Notion | CRM, bases projets, dashboards, knowledge |
| Knowledge base | Obsidian KB | Notes, procédures, skills, mémoire longue |
| Communication | Telegram | Alertes, briefs, validation humaine |
| Stalwart | SMTP/IMAP self-hosted | |
| DNS / CDN | Cloudflare | Tunnel, Pages, D1, Workers, R2 |
| Réseau privé | Tailscale | Mesh VPN entre tous les devices |
| Navigateur stealth | Camoufox | Firefox C++ patches, anti-détection |
Les 15 MCPs
Un MCP (Model Context Protocol) donne à un agent l'accès à un service externe.
| MCP | Service | Agents utilisateurs |
|---|---|---|
obsidian | Vault KB (lecture/écriture notes) | Tous |
camoufox | Navigateur stealth anti-détection | Social, Veille, Trader |
email | Stalwart SMTP/IMAP | Secretary, CEO |
whatsapp | Messagerie WhatsApp | CEO, Secretary |
cloudflare | DNS, Pages, D1, Workers, R2 | Ops, Dev |
zephly | Workflows IA no-code | Dev, CEO |
hyperliquid | DEX trading perps | Trader |
perp-trading | Analyse perps multi-exchange | Trader |
twitter-stealth | Twitter/X automation | Social |
instagram-stealth | Instagram automation | Social |
tiktok-stealth | TikTok automation | Social |
reddit-stealth | Reddit automation | Social, Veille |
stalwart-admin | Admin serveur email | Ops |
video-gemini | Analyse vidéo par Gemini | Social, Content |
vault | Secrets et API keys | Tous |
notion | Bases de données Notion | Tous |
Flux de données principal
┌─────────┐ ┌──────────┐ ┌──────────┐
│ Veille │────►│ Notion │◄────│ Trader │
│ (scan) │ │ (hub) │ │ (scan) │
└─────────┘ └────┬─────┘ └──────────┘
│
┌──────┼──────┐
▼ ▼ ▼
┌───────┐ ┌────┐ ┌───────┐
│Social │ │CEO │ │ Dev │
│(post) │ │(hub)│ │(code) │
└───────┘ └──┬─┘ └───────┘
│
▼
┌────────────┐
│ Telegram │
│ (toi) │
└────────────┘Direction des flux :
- Veille et Trader scannent le monde extérieur → stockent dans Notion
- CEO lit Notion, dispatche aux agents spécialisés
- Social publie, Dev déploie
- CEO te briefe sur Telegram matin et soir
Tunnels et exposition
| Service | Méthode | URL |
|---|---|---|
| Services web | Cloudflare Tunnel | *.domaine.com |
| Admin interne | Tailscale | IP mesh privée |
| Notion API | Direct HTTPS | api.notion.com |
| MCPs | Localhost Docker | 127.0.0.1:PORT |
Cloudflare Tunnel expose les services publics sans ouvrir de ports. Tailscale connecte tes devices au serveur sans VPN classique. Les MCPs restent en localhost, accessibles uniquement par les agents.
Monitoring
L'agent Ops surveille tout en continu :
- Health check toutes les 15 min
- Auto-repair si un container crash
- Alerte Telegram si service down > 5 min
- Logs centralisés dans Notion (Logs Agents)