Architecture Symfony — Telaria

Vue d'ensemble de l'architecture applicative. Pas un guide d'installation — une carte de ce qui existe et pourquoi. Pour les guides d'installation des composants IA : voir tutos/ia/.

Vue d'ensemble

Telaria est une application Symfony 7 déployée en production. Elle a évolué d'un monolithe vers une architecture en bundles réutilisables via un split progressif. L'application principale (telaria-app) est désormais mince — elle assemble les bundles et gère l'authentification.

telaria-app (mince)
├── tlr-symfony     ← socle générique (multisite, CMS, contact, Markdown)
├── tlr-rag         ← moteur RAG L0 (retrieval, embeddings, index)
├── tlr-codexia     ← produit doc-IA (Veille, Chat, Docs, Metrics, AppSettings)
└── tlr-mcp         ← serveur MCP L1 (protocole Model Context Protocol)

Chaque bundle est un dépôt GitHub indépendant, versionné en SemVer, consommé via Composer (VCS ou Packagist privé).

Bundles — périmètres

tlr-symfony — socle générique multisite

Package : tlr/symfony-bundle · ns : Tlr\Symfony\

Fournit :

• Multisite : résolution du site courant par host HTTP (SiteResolver, SiteContext). Un seul déploiement Symfony sert N domaines avec des contenus distincts.
• CMS moteur : entités CmsContent, CmsPage, routes canoniques custom par page.
• Markdown : rendu Markdown → HTML (service réutilisable).
• Contact : formulaire de contact avec rate limiter intégré.
• i18n : extraction automatique des chaînes.

Couplage app → bundle : resolve_target_entities pour User, interfaces (Tlr\Symfony\Contract\*).

tlr-rag — cœur RAG L0

Package : telaria/rag-bundle · ns : Telaria\Rag\

Fournit :

• Ingestion de documents Markdown (app:rag:ingest)
• Index vectoriel SQLite + sqlite-vec (extension .so chargée par PHP 8.5)
• Recherche kNN par cosinus (app:rag:search)
• Interface de retrieval consommée par tlr-codexia (L2)
• Microservice d'embeddings : tlr-embeddings (Python, multilingual-e5-base, port 8001)

Zéro clé IA en L0 — retrieval pur, pas de génération.

tlr-codexia — produit doc-IA L2

Package : tlr/codexia-bundle · ns : Tlr\Codexia\

Fournit : Veille · Chat · Docs · Metrics · AppSettings

• Veille agentique : scheduler → agents de curation → validation BO → sources scorées
• Chat documentaire : RAG + génération Claude (clé API requise)
• Docs : surface de documentation liée au corpus RAG
• Metrics : suivi de consommation IA par modèle, coûts, alertes
• AppSettings : configuration applicative persistante (BDD)

Couplage : VeilleReaderInterface → User, require telaria/rag-bundle.

tlr-mcp — serveur MCP L1

Package : telaria/mcp-bundle · ns : Telaria\Mcp\

Fournit :

• Serveur MCP (Model Context Protocol) exposant les documents ingérés à Claude
• 3 outils : list_docs, read_doc, search_docs
• Auth par token opaque SHA-512, quotas par tenant et par outil
• tools/list : auth optionnelle

Tourne en production. Un client Claude Desktop ou Cursor peut interroger le corpus via ce serveur.

Patterns Doctrine

Entités auto-mappées

Toutes les entités des bundles utilisent l'auto-mapping Doctrine (pas de fichiers XML/YAML) : zéro migration au bootstrap, couplage via interfaces.

Voters pour l'autorisation

Les règles d'accès aux ressources sont encapsulées dans des Voters Symfony (RecipeVoter, etc.) — pas de @IsGranted hardcodé sur les données de tiers.

Messenger (messages asynchrones)

Les tâches longues (ingest RAG, veille agentique) passent par Symfony Messenger : les handlers sont découplés des controllers, les workers systemd consomment la file.

Rate Limiting

Composant RateLimiter Symfony (politique token_bucket) sur :

• Formulaires de contact
• Endpoints API

resolve_target_entities

Couplage User → bundles via resolve_target_entities dans doctrine.yaml : les bundles ne dépendent pas de la classe App\Entity\User, uniquement de leurs interfaces.

Authentification & sécurité applicative

• Système de login Symfony Security (form_login)
• Rôles : ROLE_USER, ROLE_ADMIN
• Protection CSRF sur les suppressions (attribut #[IsCsrfTokenValid])
• Tokens MCP : SHA-512, rotation possible via commande console
• Uploads : validation MIME réelle (finfo), protection path traversal
• Sessions : cookie_secure=true, cookie_samesite=strict

Frontend

• Twig : templates, pas de framework JS à gouverner
• Stimulus (AssetMapper) : comportements JS ciblés
• Bootstrap : composants UI
• Choix délibérément sobre : la qualité d'implémentation comme différenciateur, pas le framework

Internationalisation

• Traductions en translations/messages.fr.yaml et messages.en.yaml
• Toutes les chaînes UI passent par {{ 'key'|trans }} — aucune chaîne en dur dans les templates
• Commandes Symfony : messages flash traduits via le même mécanisme

Voir aussi

• stack-production.md — versions et services en prod
• deployment.md — procédure d'installation
• tutos/ia/rag-bout-en-bout.md — intégration RAG
• tutos/ia/serveur-mcp-symfony.md — bundle MCP
• tutos/ia/microservice-embeddings-python.md — microservice embeddings