
MENTAH
La plateforme RAG souveraine qui branche Claude sur le contexte réel de l'agence et des projets clients.
MENTAH connecte Claude (Web, Desktop, Code) aux sources réelles de l'agence - GitLab, Notion, Box - via un serveur MCP (Model Context Protocol) hébergé sur BSO en Europe. Les consultants obtiennent des réponses contextualisées sur les projets en cours, le code source, les spécifications et les références internes. Les données confidentielles restent sur l'infrastructure BETC Fullsix ; Claude n'y accède qu'en lecture, via des extraits filtrés par rôle pour la durée de la session.
Contexte métier
Plus de 46 000 chunks GitLab et 4 000 chunks Notion indexés en quasi temps réel. MENTAH connaît l'état des branches, les MRs ouvertes, les specs Notion, les livrables Box - et répond en quelques secondes avec les sources citées.
Souveraineté des données
Les documents confidentiels restent sur BSO Europe. Claude interroge MENTAH et ne reçoit que les extraits pertinents pour la durée de la session - jamais le fichier brut, jamais de stockage chez Anthropic. Même principe qu'une salle de lecture sécurisée.
Surface figée
5 outils MCP stables. Un seul outil d'écriture (create_merge_request) avec une allowlist stricte sur les chemins modifiables. Chaque appel est journalisé sur BSO. La surface d'attaque est réduite au minimum.
Les 5 outils MCP
La surface MENTAH est intentionnellement réduite et stable. Les 5 outils MCP ne changent pas d'une version à l'autre :
search- recherche hybride dense+sparse (BGE-M3, fusion RRF) sur l'ensemble du corpus agence.list_sources- statistiques par source (GitLab, Notion, Box) pour évaluer la couverture d'indexation.project_context- contexte complet d'un projet : README, branches actives, MRs ouvertes, pages Notion liées.propose_fix- retrieval + analyse d'un problème par Claude, en lecture seule.create_merge_request- le seul outil d'écriture. Allowlist stricte sur les chemins autorisés : les fichiers sensibles (.gitlab-ci.yml,Dockerfile*,.env*,*.pem,*.key) sont bloqués.
Architecture technique
MENTAH tourne sur un cluster Kubernetes BSO dédié, namespace betcfullsix-mentah-ai. Le pipeline d'ingestion s'exécute la nuit (GitLab à 02h00 UTC, Notion à 03h00 UTC) et alimente une collection Qdrant (mentah_v2) avec des vecteurs denses (BGE-M3, 1024 dimensions) et sparse (IDF). La recherche hybride fusionne les deux types de vecteurs via RRF (Reciprocal Rank Fusion) pour une précision supérieure à chaque méthode prise isolément.
Réassurance DSI
- Données sur BSO Europe : aucun document ne transite chez Anthropic. Claude reçoit uniquement les extraits contextuels pertinents, scopés par rôle, pour la durée de la session.
- Auth Azure AD / Keycloak : mêmes identifiants que Teams et Outlook. La désactivation d'un compte AD coupe l'accès MENTAH immédiatement.
- Droits portés par les métadonnées : chaque chunk indexé porte ses
roles_allowed. Claude ne retourne que ce que l'utilisateur est autorisé à voir - filtrage côté serveur Qdrant, pas côté Claude. - Journalisation intégrale : tous les appels MCP sont loggés sur BSO (qui, quoi, quand). Les actions d'écriture sont également tracées.
- Option Enterprise Anthropic : sur les projets exigeant zéro rétention contractuelle, la migration Claude Team vers Enterprise ne modifie pas MENTAH - seul le contrat Anthropic change.