Glossaire

Ce glossaire définit les termes techniques utilisés dans cette documentation. Chaque terme répond à la question “Qu’est-ce que c’est ?” avec une définition concise suivie du contexte d’utilisation dans l’infrastructure.

Navigation

Utilisez Ctrl+F (ou Cmd+F sur Mac) pour rechercher un terme. Les termes sont organisés par catégorie thématique.

---

Infrastructure Docker

Docker Compose

Outil pour définir et exécuter des applications Docker multi-conteneurs. Un fichier docker-compose.yaml décrit les services, réseaux et volumes d’une stack. Alternative plus simple à Kubernetes pour les déploiements mono-serveur.

Voir : Architecture VPS

Stack

Ensemble de services Docker qui fonctionnent ensemble et partagent un réseau. Exemple : la n8n-stack contient N8N, Redis, PostgreSQL et les workers. Chaque stack a son propre fichier docker-compose.yaml.

Reverse Proxy

Serveur intermédiaire qui reçoit les requêtes clients et les transmet aux serveurs backend appropriés. Avantages : terminaison TLS centralisée, routage par domaine, load balancing.

Dans l’infrastructure : Caddy joue ce rôle.

Voir : Security Stack

TLS/SSL

Protocoles de chiffrement qui sécurisent les communications HTTP (HTTPS). TLS est le successeur de SSL. Let’s Encrypt fournit des certificats TLS gratuits automatiquement via Caddy (protocole ACME).

WAF (Web Application Firewall)

Pare-feu applicatif qui filtre et bloque les requêtes malveillantes (injections SQL, XSS, exploits connus). Fonctionne au niveau HTTP, contrairement aux pare-feu réseau traditionnels.

Dans l’infrastructure : CrowdSec analyse les logs et maintient une liste de blocage.

Bouncer

Dans CrowdSec, composant qui applique les décisions de blocage. Le bouncer Caddy rejette les requêtes des IPs bannies avant qu’elles n’atteignent les services backend.

Voir : Security Stack

Health Check

Vérification périodique de l’état d’un service. Docker peut redémarrer automatiquement les conteneurs dont le health check échoue. Implémenté via des commandes HEALTHCHECK dans les Dockerfiles ou des scripts personnalisés.

Voir : Health Check Global

---

Automatisation N8N

Queue Mode

Mode d’exécution de N8N où les workflows sont placés dans une file d’attente Redis (Bull Queue) et traités par des workers séparés. Permet le scaling horizontal et la résilience.

Voir : N8N Queue Mode

Queue (File d’attente)

Structure de données FIFO (First In, First Out) utilisée pour traiter des tâches de manière asynchrone. Le producteur ajoute des tâches, le consommateur les traite. Découple l’émission de l’exécution.

Dans l’infrastructure : Redis stocke les queues Bull pour N8N.

Worker

Processus qui consomme des tâches depuis une queue. Les workers N8N exécutent les workflows en parallèle du processus principal (main), permettant de traiter plusieurs workflows simultanément.

Bull Queue

Bibliothèque Node.js utilisant Redis pour gérer des files d’attente de jobs avec retry automatique, priorités, délais, et événements de suivi. Backend de queue par défaut de N8N.

Webhook

URL HTTP qui reçoit des notifications d’événements externes via POST. Permet l’intégration temps réel entre services sans polling.

Exemples : GitHub → N8N (issue créée), Cal.com → N8N (RDV pris), Odoo → N8N (lead créé).

Data Table

Fonctionnalité N8N permettant de stocker des données structurées directement dans l’instance, sans base de données externe. Utile pour les petits jeux de données (configuration, listes d’admins, cache).

Sub-workflow

Workflow N8N appelé par un autre workflow via le nœud “Execute Workflow”. Permet la réutilisation et la modularisation. Le sub-workflow reçoit des données en entrée et retourne un résultat.

Exemple : Voice Transcription est un sub-workflow appelé par l’Orchestrateur Telegram.

---

ERP & Business

ERP (Enterprise Resource Planning)

Logiciel intégré qui centralise les données métier : projets, contacts, factures, stocks, RH, etc. Élimine les silos de données et automatise les processus inter-départements.

Dans l’infrastructure : Odoo 18 Community.

Voir : Why Odoo

XML-RPC

Protocole d’appel de procédure à distance utilisant XML sur HTTP. Permet d’appeler des méthodes sur un serveur distant comme si elles étaient locales.

Dans l’infrastructure : API native d’Odoo pour l’intégration avec N8N et systèmes externes.

Addon/Module

Extension Odoo qui ajoute des fonctionnalités. Installable via l’interface ou en ajoutant le code dans /mnt/extra-addons.

Addons custom : project_github_sync, website_experiments, TimeTrackr.

Voir : Odoo 18 Setup

CRM (Customer Relationship Management)

Module de gestion de la relation client. Suit le cycle de vie des prospects (leads) : acquisition, qualification, proposition, négociation, conversion.

Pipeline : Contact initial → Qualification → Proposition → Négociation → Won/Lost.

Lead/Opportunité

Dans le CRM Odoo, un lead représente un prospect potentiel. Devient une opportunité quand qualifié. Le champ probability indique les chances de conversion (0-100%).

---

Intelligence Artificielle

Vector Database

Base de données optimisée pour stocker et rechercher des vecteurs (embeddings) par similarité. Utilise des algorithmes comme HNSW pour des recherches rapides en haute dimension.

Dans l’infrastructure : Qdrant.

Voir : AI Stack

Embeddings

Représentation numérique (vecteur de floats) d’un texte, image ou autre donnée. Deux éléments sémantiquement proches ont des embeddings proches (distance cosine faible).

Modèles : text-embedding-3-small (OpenAI), all-MiniLM-L6-v2 (sentence-transformers).

RAG (Retrieval-Augmented Generation)

Technique qui enrichit les prompts LLM avec des informations récupérées depuis une base de connaissances. Réduit les hallucinations et permet d’utiliser des données non présentes dans l’entraînement du modèle.

Flux : Query → Embedding → Vector search → Context injection → LLM response.

LLM (Large Language Model)

Modèle de langage de grande taille entraîné sur des corpus textuels massifs. Capable de comprendre et générer du texte, répondre à des questions, résumer, traduire.

Exemples : Claude (Anthropic), GPT-4 (OpenAI), Llama (Meta).

YOLO Mode

Mode d’exécution sans approbation humaine. Les requêtes -yolo dans Claude Ollama s’exécutent directement sans demander confirmation. Utile pour les opérations de confiance.

Voir : AI Stack

Whisper

Modèle de reconnaissance vocale (speech-to-text) développé par OpenAI. Supporte 99 langues et génère des transcriptions avec timestamps optionnels.

Implémentations : OpenAI API, Groq (gratuit, rapide), local (whisper.cpp).

Voir : Voice Transcription

Diarisation

Identification et séparation des locuteurs dans un enregistrement audio. Permet de savoir “qui a dit quoi” dans une conversation multi-participants.

Service : ElevenLabs Scribe supporte la diarisation.

---

Monitoring

Prometheus

Système de monitoring qui collecte des métriques (scraping) depuis des endpoints HTTP et permet de définir des alertes via PromQL. Modèle pull : Prometheus va chercher les métriques.

Voir : Monitoring Stack

PromQL

Langage de requête Prometheus. Permet d’agréger, filtrer et transformer les métriques temporelles.

Exemple : rate(container_cpu_usage_seconds_total[5m]) calcule l’utilisation CPU sur 5 minutes.

Grafana

Plateforme de visualisation qui crée des dashboards à partir de sources de données comme Prometheus, InfluxDB, PostgreSQL. Supporte les alertes et annotations.

Alertmanager

Composant Prometheus qui gère les alertes : regroupement (grouping), silence temporaire, routage vers différents canaux (webhook, email, Slack).

Dans l’infrastructure : Route les alertes vers le Notification Hub N8N.

OTEL (OpenTelemetry)

Standard open-source pour la collecte de métriques, logs et traces distribuées. Découple la génération des données de leur stockage (vendor-neutral).

Dans l’infrastructure : L’OTEL Collector agrège les données de Claude Code.

Scrape

Action de Prometheus qui récupère périodiquement les métriques depuis les endpoints /metrics des services. Intervalle typique : 15-60 secondes.

Exporter

Service qui expose des métriques au format Prometheus (text/plain avec labels). Fait le pont entre un système et Prometheus.

Exemples : Node Exporter (métriques système), cAdvisor (métriques Docker), postgres_exporter.

---

Sécurité

CrowdSec

Solution de sécurité collaborative qui analyse les logs pour détecter les attaques et partage les décisions de blocage entre instances mondiales. Alternative open-source à Fail2ban avec intelligence collective.

Voir : Security Stack

Collection

Dans CrowdSec, ensemble de parsers (analyse de logs) et scénarios (détection de patterns) pour détecter des attaques spécifiques.

Exemples : crowdsecurity/http-cve (exploits connus), crowdsecurity/nginx-proxy-manager (logs NPM).

Decision

Dans CrowdSec, action à prendre sur une IP détectée : ban (blocage), captcha, throttling. Les décisions ont une durée et peuvent être partagées avec la communauté.

Let’s Encrypt

Autorité de certification gratuite et automatisée (ACME). Émet des certificats TLS valides 90 jours, renouvelés automatiquement par Caddy.

HTTP/3 QUIC

Dernière version du protocole HTTP, basée sur UDP (QUIC) plutôt que TCP. Offre de meilleures performances sur réseaux instables (mobile, Wi-Fi) grâce à la suppression du head-of-line blocking.

HMAC (Hash-based Message Authentication Code)

Mécanisme de vérification d’intégrité et d’authenticité utilisant un secret partagé. Utilisé pour valider que les webhooks proviennent bien de la source attendue (GitHub, Stripe).

Voir : GitHub → Odoo Sync

---

Notifications

DIUN (Docker Image Update Notifier)

Service qui surveille les registres Docker (Docker Hub, GHCR, etc.) et notifie quand de nouvelles versions d’images sont disponibles. Permet les mises à jour contrôlées.

Voir : Docker Auto-Updates

ntfy

Serveur de notifications push simple, auto-hébergé ou SaaS. Permet d’envoyer des notifications via HTTP POST sans SDK. Supporte les topics publics et privés.

Notification Hub

Pattern architectural centralisant toutes les notifications dans un workflow unique. Responsable du routage (canal), formatage (template), déduplication et respect des quiet hours.

Voir : Notification Hub

Quiet Hours

Plages horaires pendant lesquelles les notifications non-critiques sont supprimées ou mises en attente. Évite de réveiller les admins pour des alertes non urgentes.

---

Calendrier & Intégration

Cal.com

Alternative open-source à Calendly pour la prise de rendez-vous. Permet aux clients de réserver des créneaux selon les disponibilités configurées.

Voir : Cal.com → Odoo CRM

iCal (ICS)

Format standard (RFC 5545) pour l’échange d’événements de calendrier. Un fichier .ics peut être importé dans Google Calendar, Outlook, Apple Calendar, etc.

Structure : VCALENDAR contenant des VEVENT avec DTSTART, DTEND, SUMMARY, etc.

---

Git & DevOps

Submodule

Référence à un autre dépôt Git incluse dans un dépôt parent. Permet de versionner du code externe tout en le gardant dans son propre historique. Nécessite git submodule update --init après clone.

Dans l’infrastructure : n8n-exports/ et docs-external/ sont des submodules.

Webhook Signature

Mécanisme de vérification (généralement HMAC-SHA256) qui garantit qu’un webhook provient bien de la source attendue et n’a pas été modifié en transit.

Voir : GitHub → Odoo Sync

Manifest

Fichier de métadonnées décrivant le contenu d’un export ou package. Contient généralement la liste des éléments, leurs versions, et la date d’export.

Exemple : manifest.json dans les exports N8N contient la liste des workflows avec leurs updatedAt.

Voir : N8N Export GitHub

---

Voir aussi

Infrastructure

• Architecture VPS — Vue d’ensemble multi-stack
• Security Stack — Caddy + CrowdSec
• AI Stack — Qdrant + Claude Ollama
• Monitoring Stack — Prometheus + Grafana

Workflows

• Telegram Orchestrator — Hub de contrôle
• Notification Hub — Routage notifications