AKIOS
Déploiement (AKIOS V1.0)
Déploiement minimal et sécurité d’abord : cage mono-processus via pip ou Docker. Pas de sidecars, pas de proxy, pas de stack multi-services.
Périmètre supporté
- Paquet pip (Linux : sécurité kernel-hard ; macOS/Windows : isolation standard).
- Conteneur Docker (multi-plateforme, sécurité basée sur politiques).
- Option Dockerfile minimal + exemple 1 service uniquement.
Hors périmètre (V1.0)
Aucun compose, db/redis, proxy, monitoring, systemd, scaling, scripts de hardening. Restez en mono-conteneur/binaire.
Docker minimal
FROM python:3.12-slim
RUN pip install akios
CMD ["akios", "run", "/app/templates/hello-workflow.yml"]
docker run --rm -v $(pwd)/templates:/app/templates akios:latest
Garde-fous
- Utilisable hors ligne après installation.
- Aucun port ouvert par défaut; exécuter en non-root (
--userrecommandé). - Audit toujours actif; config/workflow invalide échoue immédiatement.
Dépannage
- Kernel/seccomp (Linux) : kernel ≥5.4 avec seccomp + cgroups v2 requis. Paquets système :
libseccomp-devetpython3-seccomp.
# Installer les paquets requis (Debian/Ubuntu)
sudo apt install libseccomp-dev python3-seccomp
- Image obsolète :
AKIOS_FORCE_PULL=1 ./akios status. - Non supporté : toute stack multi-services — voir les versions futures si besoin.
Notes juridiques & conformité
AKIOS est un outil de sécurité, pas une garantie. Les utilisateurs sont responsables de la conformité aux lois et réglementations applicables dans leur juridiction. La cage de sécurité réduit les risques mais ne les élimine pas. Validez toujours les sorties et exécutez AKIOS dans des environnements appropriés à vos besoins de sécurité. Voir la page Sécurité pour les cadres de conformité supportés par les exports d'audit.