From 7cd3b0d8cdc69ad7726bae47c39893a83fbdbcb3 Mon Sep 17 00:00:00 2001
From: D4kooo <clem.giner@protonmail.com>
Date: Wed, 10 Jun 2026 10:25:44 +0200
Subject: [PATCH] feat: onboarding grand public, installation une commande,
 Board v2 (v0.2.0)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Rend Louis installable et utilisable par des professionnels non-techniciens.

Onboarding
- Assistant de premier lancement /setup : compte admin → clé IA testée avant
  enregistrement → prêt. Verrouillé dès le premier compte créé.
- Carte « Prise en main » persistante (sidebar), quick-add provider depuis les
  états vides du chat et de la bibliothèque de modèles.

Installation une commande
- Image Docker app (standalone) + image migrate (drizzle-kit push) publiées
  sur GHCR à chaque tag v* (release.yml, multi-arch amd64/arm64).
- docker-compose.prod.yml autonome + scripts/install.sh (curl | bash
  idempotent : Docker, secrets générés, pull, santé, ouvre /setup).
- npm run health-check : pré-vol (Node, secrets, Postgres+pgvector, Redis,
  S3, Gotenberg, disque) avec messages actionnables.

Board v2
- Mode Maestro : routage dynamique des agents (agent-as-tool) — le terminal
  choisit qui consulter, peut re-déléguer, puis répond. Preset « Le Bureau ».
- Garde-fous human-in-the-loop : les outils sensibles (edit_document, MCP par
  défaut, configurable via LOUIS_APPROVAL_TOOLS) attendent l'approbation de
  l'utilisateur en cours de run.

Observabilité des outils
- Instrumentation des appels d'outils (table tool_invocations), page
  /settings/tools, bloc de raisonnement repliable, timeline d'outils.

Corrections
- fix(redis) : élimine l'échec systématique de la première commande Redis
  après chaque boot (fail-open + warning à tort).

236 tests, build de production OK.
---
 .dockerignore                                 |   2 +
 .github/workflows/release.yml                 |  73 +++
 Dockerfile                                    |  22 +
 README.md                                     |  16 +-
 docker-compose.prod.yml                       | 124 ++++
 docs/installation/one-command.md              |  70 ++
 .../migrations/0011_tool_observability.sql    |  25 +
 eslint.config.mjs                             |  40 ++
 package-lock.json                             | 606 +++---------------
 package.json                                  |   2 +
 scripts/health-check.ts                       | 216 +++++++
 scripts/install.sh                            | 116 ++++
 src/app/(app)/board/[id]/add-agent-dialog.tsx |   8 +
 .../board/[id]/execution-order-panel.tsx      |   6 +-
 src/app/(app)/board/[id]/page.tsx             |  34 +-
 .../(app)/board/[id]/pipeline-mode-bar.tsx    |  47 +-
 .../(app)/board/[id]/pipeline-workflow.tsx    |  68 +-
 src/app/(app)/board/actions.ts                |   4 +-
 src/app/(app)/board/mode-meta.ts              |  12 +-
 src/app/(app)/board/page.tsx                  |  54 +-
 src/app/(app)/board/reload-button.tsx         |  26 +
 src/app/(app)/board/try-pipeline-button.tsx   |   2 +
 src/app/(app)/chat/approval-card.tsx          | 128 ++++
 src/app/(app)/chat/chat-shell.tsx             |  43 +-
 src/app/(app)/chat/page.tsx                   |  39 +-
 src/app/(app)/chat/reasoning-block.tsx        |  96 +++
 src/app/(app)/chat/tool-timeline.tsx          |  64 +-
 src/app/(app)/dashboard/page.tsx              |  27 +-
 src/app/(app)/getting-started.tsx             | 146 +++++
 src/app/(app)/layout.tsx                      |  37 +-
 src/app/(app)/mobile-nav.tsx                  |   4 +-
 src/app/(app)/settings/connectors/page.tsx    |  76 ++-
 .../models/library/library-browser.tsx        |   7 +-
 src/app/(app)/settings/providers/actions.ts   | 107 ++++
 src/app/(app)/settings/usage/page.tsx         |  73 +++
 src/app/(app)/sidebar-content.tsx             |   8 +
 src/app/api/chat/approval/route.ts            |  43 ++
 src/app/api/chat/route.ts                     |  29 +
 src/app/api/cron/retention/route.ts           |   8 +-
 src/app/api/ready/route.ts                    |   5 +-
 src/app/globals.css                           |  86 +++
 src/app/login/page.tsx                        |   4 +
 src/app/setup/actions.ts                      | 103 +++
 src/app/setup/page.tsx                        |  64 ++
 src/app/setup/setup-wizard.tsx                | 302 +++++++++
 src/components/provider-key-form.tsx          | 205 ++++++
 src/components/provider-quick-add.tsx         |  60 ++
 src/db/schema/index.ts                        |   1 +
 src/db/schema/messages.ts                     |   3 +
 src/db/schema/observability.ts                |  58 ++
 src/db/schema/pipelines.ts                    |   7 +-
 src/lib/ai/approval.test.ts                   | 135 ++++
 src/lib/ai/approval.ts                        | 155 +++++
 src/lib/ai/saved-parts.ts                     |   4 +
 src/lib/observability/query.ts                |  76 +++
 src/lib/observability/tools.ts                | 146 +++++
 src/lib/orchestrator/agents/base.ts           |  30 +-
 src/lib/orchestrator/agents/default.ts        |  33 +-
 src/lib/orchestrator/cost-estimate.ts         |   5 +
 .../orchestrator/orchestrator-maestro.test.ts | 291 +++++++++
 src/lib/orchestrator/orchestrator.ts          | 211 ++++++
 src/lib/orchestrator/presets.ts               |  34 +
 src/lib/orchestrator/tool-catalogue.ts        |  95 +++
 src/lib/orchestrator/types.ts                 |  33 +-
 src/lib/rate-limit.test.ts                    |  22 +-
 src/lib/rate-limit.ts                         |   7 +-
 src/lib/redis.ts                              |  32 +
 src/lib/setup/status.ts                       |  17 +
 tests/e2e/setup.spec.ts                       |  96 +++
 69 files changed, 4151 insertions(+), 677 deletions(-)
 create mode 100644 docker-compose.prod.yml
 create mode 100644 docs/installation/one-command.md
 create mode 100644 drizzle/migrations/0011_tool_observability.sql
 create mode 100644 scripts/health-check.ts
 create mode 100755 scripts/install.sh
 create mode 100644 src/app/(app)/board/reload-button.tsx
 create mode 100644 src/app/(app)/chat/approval-card.tsx
 create mode 100644 src/app/(app)/chat/reasoning-block.tsx
 create mode 100644 src/app/(app)/getting-started.tsx
 create mode 100644 src/app/api/chat/approval/route.ts
 create mode 100644 src/app/setup/actions.ts
 create mode 100644 src/app/setup/page.tsx
 create mode 100644 src/app/setup/setup-wizard.tsx
 create mode 100644 src/components/provider-key-form.tsx
 create mode 100644 src/components/provider-quick-add.tsx
 create mode 100644 src/db/schema/observability.ts
 create mode 100644 src/lib/ai/approval.test.ts
 create mode 100644 src/lib/ai/approval.ts
 create mode 100644 src/lib/observability/query.ts
 create mode 100644 src/lib/observability/tools.ts
 create mode 100644 src/lib/orchestrator/orchestrator-maestro.test.ts
 create mode 100644 src/lib/orchestrator/tool-catalogue.ts
 create mode 100644 src/lib/setup/status.ts
 create mode 100644 tests/e2e/setup.spec.ts

diff --git a/.dockerignore b/.dockerignore
index baa9295..222798c 100644
--- a/.dockerignore
+++ b/.dockerignore
@@ -10,6 +10,8 @@ node_modules
 coverage
 test-results
 playwright-report
+graphify-out
+*.pdf
 blob-report
 Dockerfile*
 docker-compose*.yml
diff --git a/.github/workflows/release.yml b/.github/workflows/release.yml
index 351215d..d47c092 100644
--- a/.github/workflows/release.yml
+++ b/.github/workflows/release.yml
@@ -15,6 +15,7 @@ on:
 
 permissions:
   contents: write
+  packages: write
 
 jobs:
   release:
@@ -80,3 +81,75 @@ jobs:
             la chaîne d'approvisionnement et corréler aux CVE publiées.
 
             ## Notes de release
+
+            Images Docker publiées sur GHCR pour cette release :
+
+                ghcr.io/association-dataring/louis:<version>
+                ghcr.io/association-dataring/louis-migrate:<version>
+
+  # Publication des images Docker sur GHCR : l'image app (standalone) et
+  # l'image migrate (drizzle-kit push one-shot) consommées par
+  # docker-compose.prod.yml et l'installeur scripts/install.sh.
+  docker:
+    name: Build and push Docker images (GHCR)
+    runs-on: ubuntu-latest
+    timeout-minutes: 90
+
+    steps:
+      - name: Checkout
+        uses: actions/checkout@v4
+
+      - name: Set up QEMU (arm64)
+        uses: docker/setup-qemu-action@v3
+
+      - name: Set up Docker Buildx
+        uses: docker/setup-buildx-action@v3
+
+      - name: Login to GHCR
+        uses: docker/login-action@v3
+        with:
+          registry: ghcr.io
+          username: ${{ github.actor }}
+          password: ${{ secrets.GITHUB_TOKEN }}
+
+      - name: Image metadata (app)
+        id: meta_app
+        uses: docker/metadata-action@v5
+        with:
+          images: ghcr.io/${{ github.repository }}
+          tags: |
+            type=semver,pattern={{version}}
+            type=raw,value=latest
+
+      - name: Image metadata (migrate)
+        id: meta_migrate
+        uses: docker/metadata-action@v5
+        with:
+          images: ghcr.io/${{ github.repository }}-migrate
+          tags: |
+            type=semver,pattern={{version}}
+            type=raw,value=latest
+
+      - name: Build and push app image
+        uses: docker/build-push-action@v6
+        with:
+          context: .
+          target: runner
+          platforms: linux/amd64,linux/arm64
+          push: true
+          tags: ${{ steps.meta_app.outputs.tags }}
+          labels: ${{ steps.meta_app.outputs.labels }}
+          cache-from: type=gha
+          cache-to: type=gha,mode=max
+
+      - name: Build and push migrate image
+        uses: docker/build-push-action@v6
+        with:
+          context: .
+          target: migrator
+          platforms: linux/amd64,linux/arm64
+          push: true
+          tags: ${{ steps.meta_migrate.outputs.tags }}
+          labels: ${{ steps.meta_migrate.outputs.labels }}
+          cache-from: type=gha
+          cache-to: type=gha,mode=max
diff --git a/Dockerfile b/Dockerfile
index acb7689..2095cca 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -38,6 +38,28 @@ ENV ENCRYPTION_KEY=build_placeholder_key_32_chars_long_for_aes256_scrypt_test
 
 RUN npm run build
 
+# ─────────────────────────────────────────────────────────────────────────────
+# Migrator — image one-shot qui applique le schéma sur la base AVANT le
+# démarrage de l'app (service `migrate` du docker-compose.prod.yml).
+#
+# Pourquoi une image séparée : le runner standalone ne contient ni drizzle-kit
+# ni les sources du schéma (c'est ce qui le maintient à ~250 MB). Le schéma
+# Louis s'applique par `drizzle-kit push` (déclaratif, idempotent) — `--force`
+# car le conteneur n'a pas de TTY pour confirmer interactivement.
+#
+# Build : docker build --target migrator -t louis-migrate .
+# Run   : docker run --rm -e DATABASE_URL=… louis-migrate
+# ─────────────────────────────────────────────────────────────────────────────
+FROM node:24-alpine AS migrator
+WORKDIR /app
+COPY --from=deps /app/node_modules ./node_modules
+COPY package.json tsconfig.json drizzle.config.ts ./
+COPY src/db ./src/db
+COPY scripts/setup-db.ts ./scripts/setup-db.ts
+
+ENV NODE_ENV=production
+CMD ["sh", "-c", "npx tsx scripts/setup-db.ts && npx drizzle-kit push --force"]
+
 # ─────────────────────────────────────────────────────────────────────────────
 FROM node:24-alpine AS runner
 WORKDIR /app
diff --git a/README.md b/README.md
index 31b25e0..09df66c 100644
--- a/README.md
+++ b/README.md
@@ -247,7 +247,21 @@ et [`docs/architecture/data-model.md`](./docs/architecture/data-model.md).
 > Pour les autres modèles (Anthropic, OpenAI, Scaleway, OVH, Albert),
 > les clés sont **optionnelles** et configurables une fois Louis lancé.
 
-### Installation
+### Installation en une commande (recommandée)
+
+```bash
+curl -fsSL https://raw.githubusercontent.com/Association-DataRing/Louis/main/scripts/install.sh | bash
+```
+
+Images pré-buildées (GHCR), secrets générés automatiquement, schéma appliqué
+au démarrage — puis l'**assistant de premier lancement** (`/setup`) guide la
+création du compte admin et la première clé IA dans le navigateur. Détails et
+mise à jour : [docs/installation/one-command.md](./docs/installation/one-command.md).
+
+> Seul prérequis : [Docker](https://docs.docker.com/get-docker/) (Compose v2).
+> Node.js n'est nécessaire que pour l'installation depuis les sources ci-dessous.
+
+### Installation depuis les sources (développement)
 
 **1. Cloner et préparer les secrets**
 
diff --git a/docker-compose.prod.yml b/docker-compose.prod.yml
new file mode 100644
index 0000000..81fc392
--- /dev/null
+++ b/docker-compose.prod.yml
@@ -0,0 +1,124 @@
+# ─────────────────────────────────────────────────────────────────────────────
+# Louis — stack de production autonome
+#
+# Consommé par l'installeur une commande (scripts/install.sh), utilisable
+# aussi directement :
+#
+#   1. créer un fichier .env à côté de ce fichier (secrets — voir ci-dessous)
+#   2. docker compose -f docker-compose.prod.yml up -d
+#   3. ouvrir http://localhost:3000 → l'assistant /setup prend le relais
+#
+# Variables .env attendues (générées automatiquement par install.sh) :
+#   POSTGRES_PASSWORD=…       mot de passe Postgres interne
+#   AUTH_SECRET=…             openssl rand -base64 32
+#   ENCRYPTION_KEY=…          openssl rand -base64 32 (chiffrement des clés)
+#   S3_SECRET_ACCESS_KEY=…    mot de passe MinIO interne
+# Optionnelles :
+#   LOUIS_VERSION=v0.1.0      tag d'image (défaut : latest)
+#   LOUIS_IMAGE=ghcr.io/…     registre alternatif (fork, miroir interne)
+#   LOUIS_PORT=3000           port d'écoute sur l'hôte
+#
+# Mise à jour :
+#   docker compose -f docker-compose.prod.yml pull
+#   docker compose -f docker-compose.prod.yml up -d
+#   (le service `migrate` ré-applique le schéma avant le redémarrage de l'app)
+#
+# Seul le port de l'app est exposé sur l'hôte — Postgres, Redis, MinIO et
+# Gotenberg restent sur le réseau interne du compose. Mettre un reverse
+# proxy TLS (Caddy/Nginx/Traefik) devant pour un accès distant.
+# ─────────────────────────────────────────────────────────────────────────────
+
+services:
+  postgres:
+    image: pgvector/pgvector:pg16
+    restart: unless-stopped
+    environment:
+      POSTGRES_USER: louis
+      POSTGRES_PASSWORD: ${POSTGRES_PASSWORD:?définir POSTGRES_PASSWORD dans .env}
+      POSTGRES_DB: louis
+    volumes:
+      - louis-postgres:/var/lib/postgresql/data
+    healthcheck:
+      test: ["CMD-SHELL", "pg_isready -U louis -d louis"]
+      interval: 5s
+      timeout: 5s
+      retries: 10
+
+  redis:
+    image: redis:7-alpine
+    restart: unless-stopped
+    volumes:
+      - louis-redis:/data
+    healthcheck:
+      test: ["CMD", "redis-cli", "ping"]
+      interval: 5s
+      timeout: 5s
+      retries: 10
+
+  minio:
+    image: minio/minio:RELEASE.2025-09-07T16-13-09Z
+    restart: unless-stopped
+    command: server /data
+    environment:
+      MINIO_ROOT_USER: louis
+      MINIO_ROOT_PASSWORD: ${S3_SECRET_ACCESS_KEY:?définir S3_SECRET_ACCESS_KEY dans .env}
+    volumes:
+      - louis-minio:/data
+    healthcheck:
+      test: ["CMD", "mc", "ready", "local"]
+      interval: 5s
+      timeout: 5s
+      retries: 10
+
+  # LibreOffice headless pour le rendu fidèle DOCX → PDF du DocPanel.
+  gotenberg:
+    image: gotenberg/gotenberg:8
+    restart: unless-stopped
+    command:
+      - "gotenberg"
+      - "--api-port=3000"
+      - "--api-timeout=60s"
+
+  # One-shot : applique le schéma (pgvector + drizzle-kit push) puis sort.
+  # L'app ne démarre qu'après sa réussite (service_completed_successfully).
+  migrate:
+    image: ${LOUIS_IMAGE:-ghcr.io/association-dataring/louis}-migrate:${LOUIS_VERSION:-latest}
+    restart: "no"
+    environment:
+      DATABASE_URL: postgresql://louis:${POSTGRES_PASSWORD}@postgres:5432/louis
+    depends_on:
+      postgres:
+        condition: service_healthy
+
+  app:
+    image: ${LOUIS_IMAGE:-ghcr.io/association-dataring/louis}:${LOUIS_VERSION:-latest}
+    restart: unless-stopped
+    ports:
+      - "${LOUIS_PORT:-3000}:3000"
+    environment:
+      NODE_ENV: production
+      DATABASE_URL: postgresql://louis:${POSTGRES_PASSWORD}@postgres:5432/louis
+      REDIS_URL: redis://redis:6379
+      S3_ENDPOINT: http://minio:9000
+      S3_REGION: eu-west-3
+      S3_BUCKET: louis
+      S3_ACCESS_KEY_ID: louis
+      S3_SECRET_ACCESS_KEY: ${S3_SECRET_ACCESS_KEY}
+      # MinIO exige le path-style (la détection automatique ne couvre que
+      # les endpoints localhost, pas le hostname interne `minio`).
+      S3_FORCE_PATH_STYLE: "true"
+      GOTENBERG_URL: http://gotenberg:3000
+      AUTH_SECRET: ${AUTH_SECRET:?définir AUTH_SECRET dans .env}
+      ENCRYPTION_KEY: ${ENCRYPTION_KEY:?définir ENCRYPTION_KEY dans .env}
+    depends_on:
+      migrate:
+        condition: service_completed_successfully
+      redis:
+        condition: service_healthy
+      minio:
+        condition: service_healthy
+
+volumes:
+  louis-postgres:
+  louis-redis:
+  louis-minio:
diff --git a/docs/installation/one-command.md b/docs/installation/one-command.md
new file mode 100644
index 0000000..3af62df
--- /dev/null
+++ b/docs/installation/one-command.md
@@ -0,0 +1,70 @@
+# Installation en une commande
+
+La façon la plus simple d'installer Louis sur une machine (poste de cabinet,
+serveur, VPS). Une seule dépendance : [Docker](https://docs.docker.com/get-docker/)
+avec Compose v2.
+
+```bash
+curl -fsSL https://raw.githubusercontent.com/Association-DataRing/Louis/main/scripts/install.sh | bash
+```
+
+Le script :
+
+1. vérifie que Docker tourne ;
+2. crée un dossier `./louis` contenant le `docker-compose.prod.yml` et un
+   fichier `.env` avec des **secrets générés aléatoirement** (jamais écrasés
+   s'ils existent — relancer le script est sans danger) ;
+3. télécharge les images publiées sur GHCR (app pré-buildée + migrateur de
+   schéma) et démarre les cinq services : Louis, PostgreSQL + pgvector,
+   Redis, MinIO, Gotenberg ;
+4. applique le schéma de base automatiquement (service `migrate`, one-shot) ;
+5. ouvre `http://localhost:3000` — **l'assistant de premier lancement**
+   prend le relais : compte administrateur, première clé IA (testée avant
+   enregistrement), et la première conversation est à un clic.
+
+Aucun terminal n'est nécessaire après cette commande.
+
+## Variables optionnelles
+
+| Variable | Défaut | Rôle |
+|---|---|---|
+| `LOUIS_DIR` | `./louis` | dossier d'installation |
+| `LOUIS_VERSION` | `latest` | tag d'image (ex. `v0.2.0`) |
+| `LOUIS_PORT` | `3000` | port HTTP local |
+| `LOUIS_REPO_RAW` | repo officiel | base raw GitHub (fork, miroir interne) |
+
+```bash
+LOUIS_PORT=8080 LOUIS_VERSION=v0.2.0 \
+  curl -fsSL https://raw.githubusercontent.com/Association-DataRing/Louis/main/scripts/install.sh | bash
+```
+
+## Mise à jour
+
+```bash
+cd louis
+docker compose -f docker-compose.prod.yml pull
+docker compose -f docker-compose.prod.yml up -d
+```
+
+Le service `migrate` ré-applique le schéma (idempotent) avant le redémarrage
+de l'app — pas d'étape manuelle.
+
+## Sauvegarde
+
+Le fichier `louis/.env` contient `ENCRYPTION_KEY`, qui chiffre les clés API
+stockées : **sa perte rend ces clés irrécupérables**. Sauvegardez-le avec vos
+données (cf. [Sauvegarde et restauration](../admin/backups.md) pour la base).
+
+## Accès distant
+
+Seul le port de l'app est exposé. Pour servir Louis en HTTPS sur un domaine,
+placez un reverse proxy TLS devant (Caddy, Nginx, Traefik) — voir les
+exemples de la page [bare-metal](./bare-metal.md).
+
+## Désinstallation
+
+```bash
+cd louis
+docker compose -f docker-compose.prod.yml down          # stop
+docker compose -f docker-compose.prod.yml down -v       # stop + données (irréversible)
+```
diff --git a/drizzle/migrations/0011_tool_observability.sql b/drizzle/migrations/0011_tool_observability.sql
new file mode 100644
index 0000000..f5a6cf6
--- /dev/null
+++ b/drizzle/migrations/0011_tool_observability.sql
@@ -0,0 +1,25 @@
+-- Télémétrie d'exécution des outils (connecteurs + MCP) : latence et
+-- succès/échec PAR appel. Distinct de l'audit de conformité (audit_log) ; ici
+-- on répond à « quel outil rame ou échoue, et à quelle fréquence ». Alimente
+-- la section « Fiabilité des outils » de /settings/usage. Enregistrement
+-- best-effort, scopé par utilisateur (null = contexte système).
+-- Cf. lib/observability/tools.ts et lib/observability/query.ts.
+
+CREATE TABLE IF NOT EXISTS "tool_invocations" (
+  "id" uuid PRIMARY KEY DEFAULT gen_random_uuid() NOT NULL,
+  "user_id" uuid REFERENCES "users"("id") ON DELETE SET NULL,
+  "tool_name" text NOT NULL,
+  "category" text NOT NULL,
+  "success" boolean NOT NULL,
+  "error_reason" text,
+  "duration_ms" integer NOT NULL,
+  "created_at" timestamp NOT NULL DEFAULT now()
+);
+
+-- Agrégats « par outil sur la période » (page usage).
+CREATE INDEX IF NOT EXISTS "tool_invocations_name_created_idx"
+  ON "tool_invocations" ("tool_name", "created_at");
+
+-- Filtre « appels récents » + nettoyage par rétention.
+CREATE INDEX IF NOT EXISTS "tool_invocations_created_idx"
+  ON "tool_invocations" ("created_at");
diff --git a/eslint.config.mjs b/eslint.config.mjs
index 199c0ec..40d74d9 100644
--- a/eslint.config.mjs
+++ b/eslint.config.mjs
@@ -11,6 +11,46 @@ const eslintConfig = defineConfig([
     "build/**",
     "next-env.d.ts",
   ]),
+  // ─── Ratchets structurels ────────────────────────────────────────────────
+  // Garde-fous de dette : non-bloquants (warn) pour ne pas casser le build
+  // (Next 16 ne lance pas ESLint au build, et `npm run lint` n'impose pas
+  // --max-warnings), mais rendent visible toute dérive. Inspiré des ratchets
+  // de vLLM Studio (max-lines + frontières d'import), ramenés au minimum sans
+  // dépendance ESLint supplémentaire.
+  {
+    files: ["src/**/*.{ts,tsx}"],
+    ignores: ["**/*.test.{ts,tsx}", "**/*.spec.{ts,tsx}"],
+    rules: {
+      // Au-delà de ~500 lignes, un fichier mélange en général plusieurs
+      // responsabilités. 4 fichiers dépassent déjà ce seuil (chat-shell,
+      // orchestrator, route chat, connectors/tools) — l'avertissement crée la
+      // pression d'extraction sans imposer un refactor immédiat.
+      "max-lines": [
+        "warn",
+        { max: 500, skipBlankLines: true, skipComments: true },
+      ],
+    },
+  },
+  // Frontière d'architecture : le cœur (`src/lib`) ne doit JAMAIS dépendre de
+  // la couche UI/route (`src/app`) — la dépendance va dans l'autre sens. Aucune
+  // violation existante, donc imposé en erreur pour verrouiller l'invariant.
+  {
+    files: ["src/lib/**/*.{ts,tsx}"],
+    rules: {
+      "no-restricted-imports": [
+        "error",
+        {
+          patterns: [
+            {
+              group: ["@/app/*", "@/app/**", "**/app/**"],
+              message:
+                "src/lib (cœur) ne doit pas importer src/app (UI/route). Inversez la dépendance : exposez la logique depuis lib et consommez-la depuis app.",
+            },
+          ],
+        },
+      ],
+    },
+  },
 ]);
 
 export default eslintConfig;
diff --git a/package-lock.json b/package-lock.json
index fb29733..c167d7b 100644
--- a/package-lock.json
+++ b/package-lock.json
@@ -50,6 +50,7 @@
         "react-dom": "19.2.4",
         "react-markdown": "^10.1.0",
         "react-pdf": "^10.4.1",
+        "rehype-highlight": "^7.0.2",
         "remark-gfm": "^4.0.1",
         "shadcn": "^4.2.0",
         "sonner": "^2.0.7",
@@ -11578,7 +11579,6 @@
       "version": "2.3.2",
       "resolved": "https://registry.npmjs.org/fsevents/-/fsevents-2.3.2.tgz",
       "integrity": "sha512-xiqMQR4xAeHTuB9uWm+fFRcIOgKBMiOBP+eXiyT7jsgVCq1bkVygt00oASowB7EdtpOHaaPgKt812P9ab+DDKA==",
-      "dev": true,
       "hasInstallScript": true,
       "license": "MIT",
       "optional": true,
@@ -11952,6 +11952,19 @@
         "node": ">= 0.4"
       }
     },
+    "node_modules/hast-util-is-element": {
+      "version": "3.0.0",
+      "resolved": "https://registry.npmjs.org/hast-util-is-element/-/hast-util-is-element-3.0.0.tgz",
+      "integrity": "sha512-Val9mnv2IWpLbNPqc/pUem+a7Ipj2aHacCwgNfTiK0vJKl0LF+4Ba4+v1oPHFpf3bLYmreq0/l3Gud9S5OH42g==",
+      "license": "MIT",
+      "dependencies": {
+        "@types/hast": "^3.0.0"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/unified"
+      }
+    },
     "node_modules/hast-util-to-jsx-runtime": {
       "version": "2.3.6",
       "resolved": "https://registry.npmjs.org/hast-util-to-jsx-runtime/-/hast-util-to-jsx-runtime-2.3.6.tgz",
@@ -11979,6 +11992,22 @@
         "url": "https://opencollective.com/unified"
       }
     },
+    "node_modules/hast-util-to-text": {
+      "version": "4.0.2",
+      "resolved": "https://registry.npmjs.org/hast-util-to-text/-/hast-util-to-text-4.0.2.tgz",
+      "integrity": "sha512-KK6y/BN8lbaq654j7JgBydev7wuNMcID54lkRav1P0CaE1e47P72AWWPiGKXTJU271ooYzcvTAn/Zt0REnvc7A==",
+      "license": "MIT",
+      "dependencies": {
+        "@types/hast": "^3.0.0",
+        "@types/unist": "^3.0.0",
+        "hast-util-is-element": "^3.0.0",
+        "unist-util-find-after": "^5.0.0"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/unified"
+      }
+    },
     "node_modules/hast-util-whitespace": {
       "version": "3.0.0",
       "resolved": "https://registry.npmjs.org/hast-util-whitespace/-/hast-util-whitespace-3.0.0.tgz",
@@ -12019,6 +12048,15 @@
         "hermes-estree": "0.25.1"
       }
     },
+    "node_modules/highlight.js": {
+      "version": "11.11.1",
+      "resolved": "https://registry.npmjs.org/highlight.js/-/highlight.js-11.11.1.tgz",
+      "integrity": "sha512-Xwwo44whKBVCYoliBQwaPvtd/2tYFkRQtXDWj1nackaV2JPXx3L0+Jvd8/qCJ2p+ML0/XVkJ2q+Mr+UVdpJK5w==",
+      "license": "BSD-3-Clause",
+      "engines": {
+        "node": ">=12.0.0"
+      }
+    },
     "node_modules/hono": {
       "version": "4.12.21",
       "resolved": "https://registry.npmjs.org/hono/-/hono-4.12.21.tgz",
@@ -13543,6 +13581,21 @@
         "underscore": "^1.13.1"
       }
     },
+    "node_modules/lowlight": {
+      "version": "3.3.0",
+      "resolved": "https://registry.npmjs.org/lowlight/-/lowlight-3.3.0.tgz",
+      "integrity": "sha512-0JNhgFoPvP6U6lE/UdVsSq99tn6DhjjpAj5MxG49ewd2mOBVtwWYIT8ClyABhq198aXXODMU6Ox8DrGy/CpTZQ==",
+      "license": "MIT",
+      "dependencies": {
+        "@types/hast": "^3.0.0",
+        "devlop": "^1.0.0",
+        "highlight.js": "~11.11.0"
+      },
+      "funding": {
+        "type": "github",
+        "url": "https://github.com/sponsors/wooorm"
+      }
+    },
     "node_modules/lru-cache": {
       "version": "5.1.1",
       "resolved": "https://registry.npmjs.org/lru-cache/-/lru-cache-5.1.1.tgz",
@@ -16501,6 +16554,23 @@
         "url": "https://github.com/sponsors/ljharb"
       }
     },
+    "node_modules/rehype-highlight": {
+      "version": "7.0.2",
+      "resolved": "https://registry.npmjs.org/rehype-highlight/-/rehype-highlight-7.0.2.tgz",
+      "integrity": "sha512-k158pK7wdC2qL3M5NcZROZ2tR/l7zOzjxXd5VGdcfIyoijjQqpHd3JKtYSBDpDZ38UI2WJWuFAtkMDxmx5kstA==",
+      "license": "MIT",
+      "dependencies": {
+        "@types/hast": "^3.0.0",
+        "hast-util-to-text": "^4.0.0",
+        "lowlight": "^3.0.0",
+        "unist-util-visit": "^5.0.0",
+        "vfile": "^6.0.0"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/unified"
+      }
+    },
     "node_modules/remark-gfm": {
       "version": "4.0.1",
       "resolved": "https://registry.npmjs.org/remark-gfm/-/remark-gfm-4.0.1.tgz",
@@ -18805,6 +18875,20 @@
         "url": "https://opencollective.com/unified"
       }
     },
+    "node_modules/unist-util-find-after": {
+      "version": "5.0.0",
+      "resolved": "https://registry.npmjs.org/unist-util-find-after/-/unist-util-find-after-5.0.0.tgz",
+      "integrity": "sha512-amQa0Ep2m6hE2g72AugUItjbuM8X8cGQnFoHk0pGfrFeT9GZhzN5SW8nRsiGKK7Aif4CrACPENkA6P/Lw6fHGQ==",
+      "license": "MIT",
+      "dependencies": {
+        "@types/unist": "^3.0.0",
+        "unist-util-is": "^6.0.0"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/unified"
+      }
+    },
     "node_modules/unist-util-is": {
       "version": "6.0.1",
       "resolved": "https://registry.npmjs.org/unist-util-is/-/unist-util-is-6.0.1.tgz",
@@ -19172,478 +19256,10 @@
         }
       }
     },
-    "node_modules/vitest/node_modules/@esbuild/aix-ppc64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/aix-ppc64/-/aix-ppc64-0.28.0.tgz",
-      "integrity": "sha512-lhRUCeuOyJQURhTxl4WkpFTjIsbDayJHih5kZC1giwE+MhIzAb7mEsQMqMf18rHLsrb5qI1tafG20mLxEWcWlA==",
-      "cpu": [
-        "ppc64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "aix"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/android-arm": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/android-arm/-/android-arm-0.28.0.tgz",
-      "integrity": "sha512-wqh0ByljabXLKHeWXYLqoJ5jKC4XBaw6Hk08OfMrCRd2nP2ZQ5eleDZC41XHyCNgktBGYMbqnrJKq/K/lzPMSQ==",
-      "cpu": [
-        "arm"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "android"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/android-arm64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/android-arm64/-/android-arm64-0.28.0.tgz",
-      "integrity": "sha512-+WzIXQOSaGs33tLEgYPYe/yQHf0WTU0X42Jca3y8NWMbUVhp7rUnw+vAsRC/QiDrdD31IszMrZy+qwPOPjd+rw==",
-      "cpu": [
-        "arm64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "android"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/android-x64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/android-x64/-/android-x64-0.28.0.tgz",
-      "integrity": "sha512-+VJggoaKhk2VNNqVL7f6S189UzShHC/mR9EE8rDdSkdpN0KflSwWY/gWjDrNxxisg8Fp1ZCD9jLMo4m0OUfeUA==",
-      "cpu": [
-        "x64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "android"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/darwin-arm64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/darwin-arm64/-/darwin-arm64-0.28.0.tgz",
-      "integrity": "sha512-0T+A9WZm+bZ84nZBtk1ckYsOvyA3x7e2Acj1KdVfV4/2tdG4fzUp91YHx+GArWLtwqp77pBXVCPn2We7Letr0Q==",
-      "cpu": [
-        "arm64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "darwin"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/darwin-x64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/darwin-x64/-/darwin-x64-0.28.0.tgz",
-      "integrity": "sha512-fyzLm/DLDl/84OCfp2f/XQ4flmORsjU7VKt8HLjvIXChJoFFOIL6pLJPH4Yhd1n1gGFF9mPwtlN5Wf82DZs+LQ==",
-      "cpu": [
-        "x64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "darwin"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/freebsd-arm64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/freebsd-arm64/-/freebsd-arm64-0.28.0.tgz",
-      "integrity": "sha512-l9GeW5UZBT9k9brBYI+0WDffcRxgHQD8ShN2Ur4xWq/NFzUKm3k5lsH4PdaRgb2w7mI9u61nr2gI2mLI27Nh3Q==",
-      "cpu": [
-        "arm64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "freebsd"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/freebsd-x64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/freebsd-x64/-/freebsd-x64-0.28.0.tgz",
-      "integrity": "sha512-BXoQai/A0wPO6Es3yFJ7APCiKGc1tdAEOgeTNy3SsB491S3aHn4S4r3e976eUnPdU+NbdtmBuLncYir2tMU9Nw==",
-      "cpu": [
-        "x64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "freebsd"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-arm": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-arm/-/linux-arm-0.28.0.tgz",
-      "integrity": "sha512-CjaaREJagqJp7iTaNQjjidaNbCKYcd4IDkzbwwxtSvjI7NZm79qiHc8HqciMddQ6CKvJT6aBd8lO9kN/ZudLlw==",
-      "cpu": [
-        "arm"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-arm64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-arm64/-/linux-arm64-0.28.0.tgz",
-      "integrity": "sha512-RVyzfb3FWsGA55n6WY0MEIEPURL1FcbhFE6BffZEMEekfCzCIMtB5yyDcFnVbTnwk+CLAgTujmV/Lgvih56W+A==",
-      "cpu": [
-        "arm64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-ia32": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-ia32/-/linux-ia32-0.28.0.tgz",
-      "integrity": "sha512-KBnSTt1kxl9x70q+ydterVdl+Cn0H18ngRMRCEQfrbqdUuntQQ0LoMZv47uB97NljZFzY6HcfqEZ2SAyIUTQBQ==",
-      "cpu": [
-        "ia32"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-loong64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-loong64/-/linux-loong64-0.28.0.tgz",
-      "integrity": "sha512-zpSlUce1mnxzgBADvxKXX5sl8aYQHo2ezvMNI8I0lbblJtp8V4odlm3Yzlj7gPyt3T8ReksE6bK+pT3WD+aJRg==",
-      "cpu": [
-        "loong64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-mips64el": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-mips64el/-/linux-mips64el-0.28.0.tgz",
-      "integrity": "sha512-2jIfP6mmjkdmeTlsX/9vmdmhBmKADrWqN7zcdtHIeNSCH1SqIoNI63cYsjQR8J+wGa4Y5izRcSHSm8K3QWmk3w==",
-      "cpu": [
-        "mips64el"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-ppc64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-ppc64/-/linux-ppc64-0.28.0.tgz",
-      "integrity": "sha512-bc0FE9wWeC0WBm49IQMPSPILRocGTQt3j5KPCA8os6VprfuJ7KD+5PzESSrJ6GmPIPJK965ZJHTUlSA6GNYEhg==",
-      "cpu": [
-        "ppc64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-riscv64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-riscv64/-/linux-riscv64-0.28.0.tgz",
-      "integrity": "sha512-SQPZOwoTTT/HXFXQJG/vBX8sOFagGqvZyXcgLA3NhIqcBv1BJU1d46c0rGcrij2B56Z2rNiSLaZOYW5cUk7yLQ==",
-      "cpu": [
-        "riscv64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-s390x": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-s390x/-/linux-s390x-0.28.0.tgz",
-      "integrity": "sha512-SCfR0HN8CEEjnYnySJTd2cw0k9OHB/YFzt5zgJEwa+wL/T/raGWYMBqwDNAC6dqFKmJYZoQBRfHjgwLHGSrn3Q==",
-      "cpu": [
-        "s390x"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/linux-x64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/linux-x64/-/linux-x64-0.28.0.tgz",
-      "integrity": "sha512-us0dSb9iFxIi8srnpl931Nvs65it/Jd2a2K3qs7fz2WfGPHqzfzZTfec7oxZJRNPXPnNYZtanmRc4AL/JwVzHQ==",
-      "cpu": [
-        "x64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "linux"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/netbsd-arm64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/netbsd-arm64/-/netbsd-arm64-0.28.0.tgz",
-      "integrity": "sha512-CR/RYotgtCKwtftMwJlUU7xCVNg3lMYZ0RzTmAHSfLCXw3NtZtNpswLEj/Kkf6kEL3Gw+BpOekRX0BYCtklhUw==",
-      "cpu": [
-        "arm64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "netbsd"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/netbsd-x64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/netbsd-x64/-/netbsd-x64-0.28.0.tgz",
-      "integrity": "sha512-nU1yhmYutL+fQ71Kxnhg8uEOdC0pwEW9entHykTgEbna2pw2dkbFSMeqjjyHZoCmt8SBkOSvV+yNmm94aUrrqw==",
-      "cpu": [
-        "x64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "netbsd"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/openbsd-arm64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/openbsd-arm64/-/openbsd-arm64-0.28.0.tgz",
-      "integrity": "sha512-cXb5vApOsRsxsEl4mcZ1XY3D4DzcoMxR/nnc4IyqYs0rTI8ZKmW6kyyg+11Z8yvgMfAEldKzP7AdP64HnSC/6g==",
-      "cpu": [
-        "arm64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "openbsd"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/openbsd-x64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/openbsd-x64/-/openbsd-x64-0.28.0.tgz",
-      "integrity": "sha512-8wZM2qqtv9UP3mzy7HiGYNH/zjTA355mpeuA+859TyR+e+Tc08IHYpLJuMsfpDJwoLo1ikIJI8jC3GFjnRClzA==",
-      "cpu": [
-        "x64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "openbsd"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/openharmony-arm64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/openharmony-arm64/-/openharmony-arm64-0.28.0.tgz",
-      "integrity": "sha512-FLGfyizszcef5C3YtoyQDACyg95+dndv79i2EekILBofh5wpCa1KuBqOWKrEHZg3zrL3t5ouE5jgr94vA+Wb2w==",
-      "cpu": [
-        "arm64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "openharmony"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/sunos-x64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/sunos-x64/-/sunos-x64-0.28.0.tgz",
-      "integrity": "sha512-1ZgjUoEdHZZl/YlV76TSCz9Hqj9h9YmMGAgAPYd+q4SicWNX3G5GCyx9uhQWSLcbvPW8Ni7lj4gDa1T40akdlw==",
-      "cpu": [
-        "x64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "sunos"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/win32-arm64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/win32-arm64/-/win32-arm64-0.28.0.tgz",
-      "integrity": "sha512-Q9StnDmQ/enxnpxCCLSg0oo4+34B9TdXpuyPeTedN/6+iXBJ4J+zwfQI28u/Jl40nOYAxGoNi7mFP40RUtkmUA==",
-      "cpu": [
-        "arm64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "win32"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/win32-ia32": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/win32-ia32/-/win32-ia32-0.28.0.tgz",
-      "integrity": "sha512-zF3ag/gfiCe6U2iczcRzSYJKH1DCI+ByzSENHlM2FcDbEeo5Zd2C86Aq0tKUYAJJ1obRP84ymxIAksZUcdztHA==",
-      "cpu": [
-        "ia32"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "win32"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@esbuild/win32-x64": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/@esbuild/win32-x64/-/win32-x64-0.28.0.tgz",
-      "integrity": "sha512-pEl1bO9mfAmIC+tW5btTmrKaujg3zGtUmWNdCw/xs70FBjwAL3o9OEKNHvNmnyylD6ubxUERiEhdsL0xBQ9efw==",
-      "cpu": [
-        "x64"
-      ],
-      "dev": true,
-      "license": "MIT",
-      "optional": true,
-      "os": [
-        "win32"
-      ],
-      "peer": true,
-      "engines": {
-        "node": ">=18"
-      }
-    },
-    "node_modules/vitest/node_modules/@vitest/mocker": {
-      "version": "4.1.7",
-      "resolved": "https://registry.npmjs.org/@vitest/mocker/-/mocker-4.1.7.tgz",
-      "integrity": "sha512-vY7nuamKgfvpA1Koa3oYIw/k7D6kZnpGyNMZW8loow2bsBYla1TFdqTaXncWdRn4pgwNs+90RhnXhJScDwQeJA==",
+    "node_modules/vitest/node_modules/@vitest/mocker": {
+      "version": "4.1.7",
+      "resolved": "https://registry.npmjs.org/@vitest/mocker/-/mocker-4.1.7.tgz",
+      "integrity": "sha512-vY7nuamKgfvpA1Koa3oYIw/k7D6kZnpGyNMZW8loow2bsBYla1TFdqTaXncWdRn4pgwNs+90RhnXhJScDwQeJA==",
       "dev": true,
       "license": "MIT",
       "dependencies": {
@@ -19667,50 +19283,6 @@
         }
       }
     },
-    "node_modules/vitest/node_modules/esbuild": {
-      "version": "0.28.0",
-      "resolved": "https://registry.npmjs.org/esbuild/-/esbuild-0.28.0.tgz",
-      "integrity": "sha512-sNR9MHpXSUV/XB4zmsFKN+QgVG82Cc7+/aaxJ8Adi8hyOac+EXptIp45QBPaVyX3N70664wRbTcLTOemCAnyqw==",
-      "dev": true,
-      "hasInstallScript": true,
-      "license": "MIT",
-      "optional": true,
-      "peer": true,
-      "bin": {
-        "esbuild": "bin/esbuild"
-      },
-      "engines": {
-        "node": ">=18"
-      },
-      "optionalDependencies": {
-        "@esbuild/aix-ppc64": "0.28.0",
-        "@esbuild/android-arm": "0.28.0",
-        "@esbuild/android-arm64": "0.28.0",
-        "@esbuild/android-x64": "0.28.0",
-        "@esbuild/darwin-arm64": "0.28.0",
-        "@esbuild/darwin-x64": "0.28.0",
-        "@esbuild/freebsd-arm64": "0.28.0",
-        "@esbuild/freebsd-x64": "0.28.0",
-        "@esbuild/linux-arm": "0.28.0",
-        "@esbuild/linux-arm64": "0.28.0",
-        "@esbuild/linux-ia32": "0.28.0",
-        "@esbuild/linux-loong64": "0.28.0",
-        "@esbuild/linux-mips64el": "0.28.0",
-        "@esbuild/linux-ppc64": "0.28.0",
-        "@esbuild/linux-riscv64": "0.28.0",
-        "@esbuild/linux-s390x": "0.28.0",
-        "@esbuild/linux-x64": "0.28.0",
-        "@esbuild/netbsd-arm64": "0.28.0",
-        "@esbuild/netbsd-x64": "0.28.0",
-        "@esbuild/openbsd-arm64": "0.28.0",
-        "@esbuild/openbsd-x64": "0.28.0",
-        "@esbuild/openharmony-arm64": "0.28.0",
-        "@esbuild/sunos-x64": "0.28.0",
-        "@esbuild/win32-arm64": "0.28.0",
-        "@esbuild/win32-ia32": "0.28.0",
-        "@esbuild/win32-x64": "0.28.0"
-      }
-    },
     "node_modules/vitest/node_modules/fsevents": {
       "version": "2.3.3",
       "resolved": "https://registry.npmjs.org/fsevents/-/fsevents-2.3.3.tgz",
diff --git a/package.json b/package.json
index f760a50..8d40231 100644
--- a/package.json
+++ b/package.json
@@ -13,6 +13,7 @@
     "db:migrate": "drizzle-kit migrate",
     "db:push": "drizzle-kit push",
     "db:setup": "tsx scripts/setup-db.ts && drizzle-kit push",
+    "health-check": "tsx scripts/health-check.ts",
     "db:studio": "drizzle-kit studio",
     "db:seed": "tsx scripts/seed.ts",
     "demo": "tsx scripts/seed-demo.ts",
@@ -65,6 +66,7 @@
     "react-dom": "19.2.4",
     "react-markdown": "^10.1.0",
     "react-pdf": "^10.4.1",
+    "rehype-highlight": "^7.0.2",
     "remark-gfm": "^4.0.1",
     "shadcn": "^4.2.0",
     "sonner": "^2.0.7",
diff --git a/scripts/health-check.ts b/scripts/health-check.ts
new file mode 100644
index 0000000..dc68d87
--- /dev/null
+++ b/scripts/health-check.ts
@@ -0,0 +1,216 @@
+/**
+ * Pré-vol avant installation ou mise à jour : valide l'environnement complet
+ * en une commande, avec des messages actionnables (pensé pour un opérateur
+ * non-développeur — hébergeur partenaire, IT de cabinet).
+ *
+ *   npm run health-check
+ *
+ * Vérifie : version Node, secrets requis (.env), Postgres + extension
+ * pgvector, Redis, stockage S3/MinIO, Gotenberg (optionnel), espace disque.
+ * Code de sortie ≠ 0 si au moins un check bloquant échoue.
+ */
+import "dotenv/config";
+import { execFileSync } from "node:child_process";
+import { sql } from "drizzle-orm";
+
+type Check = {
+  name: string;
+  /** false = avertissement seulement (n'affecte pas le code de sortie). */
+  blocking: boolean;
+  run: () => Promise<string>;
+};
+
+const ok = (msg: string) => `\x1b[32m✓\x1b[0m ${msg}`;
+const ko = (msg: string) => `\x1b[31m✗\x1b[0m ${msg}`;
+const warn = (msg: string) => `\x1b[33m⚠\x1b[0m ${msg}`;
+
+const checks: Check[] = [
+  {
+    name: "Node.js",
+    blocking: true,
+    run: async () => {
+      const major = Number(process.versions.node.split(".")[0]);
+      if (major < 24) {
+        throw new Error(
+          `Node ${process.versions.node} détecté — Louis requiert Node 24+. Installez la LTS : https://nodejs.org`
+        );
+      }
+      return `Node ${process.versions.node}`;
+    },
+  },
+  {
+    name: "Secrets",
+    blocking: true,
+    run: async () => {
+      const missing = ["DATABASE_URL", "AUTH_SECRET", "ENCRYPTION_KEY"].filter(
+        (k) => !process.env[k]
+      );
+      if (missing.length > 0) {
+        throw new Error(
+          `Variable(s) manquante(s) dans .env : ${missing.join(", ")}. Générez les secrets avec : openssl rand -base64 32`
+        );
+      }
+      if ((process.env.AUTH_SECRET ?? "").length < 32) {
+        throw new Error(
+          "AUTH_SECRET trop court (< 32 caractères) — régénérez avec : openssl rand -base64 32"
+        );
+      }
+      return "DATABASE_URL, AUTH_SECRET, ENCRYPTION_KEY présents";
+    },
+  },
+  {
+    name: "PostgreSQL",
+    blocking: true,
+    run: async () => {
+      const { db } = await import("../src/db");
+      await db.execute(sql`SELECT 1`);
+      const rows = await db.execute(
+        sql`SELECT extname FROM pg_extension WHERE extname = 'vector'`
+      );
+      const hasVector = (rows as unknown as { length?: number }).length !== 0;
+      if (!hasVector) {
+        throw new Error(
+          "Postgres répond mais l'extension pgvector est absente — lancez : npm run db:setup"
+        );
+      }
+      return "connexion OK, extension pgvector active";
+    },
+  },
+  {
+    name: "Redis",
+    blocking: true,
+    run: async () => {
+      const { getRedis } = await import("../src/lib/redis");
+      const r = getRedis();
+      // getRedis() lance la connexion (lazyConnect) — on attend l'état
+      // ready avant d'émettre la commande (offline queue désactivée).
+      if (r.status !== "ready") {
+        await new Promise<void>((resolve, reject) => {
+          const t = setTimeout(
+            () =>
+              reject(
+                new Error(
+                  `connexion impossible en 5 s (${process.env.REDIS_URL ?? "redis://localhost:6379"}) — vérifiez que le conteneur Redis tourne (docker compose ps).`
+                )
+              ),
+            5000
+          );
+          r.once("ready", () => {
+            clearTimeout(t);
+            resolve();
+          });
+          r.once("error", (e) => {
+            clearTimeout(t);
+            reject(
+              new Error(
+                `injoignable (${e instanceof Error ? e.message : String(e)}) — vérifiez REDIS_URL et que le conteneur Redis tourne.`
+              )
+            );
+          });
+        });
+      }
+      const pong = await r.ping();
+      if (pong !== "PONG") throw new Error(`réponse inattendue : ${pong}`);
+      return "PING → PONG";
+    },
+  },
+  {
+    name: "Stockage S3",
+    blocking: true,
+    run: async () => {
+      const endpoint = process.env.S3_ENDPOINT;
+      if (!endpoint) {
+        throw new Error(
+          "S3_ENDPOINT absent du .env — l'upload de documents échouera. MinIO local : http://localhost:9000"
+        );
+      }
+      const res = await fetch(`${endpoint.replace(/\/$/, "")}/minio/health/live`, {
+        signal: AbortSignal.timeout(5000),
+      }).catch(() => null);
+      // Hors MinIO (Scaleway/OVH/AWS), l'endpoint santé n'existe pas : on
+      // tente alors un simple HEAD sur la racine (toute réponse HTTP suffit
+      // à prouver que l'endpoint est joignable).
+      if (res?.ok) return `MinIO joignable (${endpoint})`;
+      const head = await fetch(endpoint, {
+        method: "HEAD",
+        signal: AbortSignal.timeout(5000),
+      }).catch(() => null);
+      if (!head) {
+        throw new Error(
+          `${endpoint} injoignable — vérifiez que le conteneur MinIO tourne (docker compose ps) ou l'URL de votre stockage objet.`
+        );
+      }
+      return `endpoint joignable (${endpoint})`;
+    },
+  },
+  {
+    name: "Gotenberg",
+    blocking: false,
+    run: async () => {
+      const url = process.env.GOTENBERG_URL;
+      if (!url) {
+        throw new Error(
+          "GOTENBERG_URL absent — l'aperçu PDF fidèle des DOCX sera dégradé (fallback mammoth). Optionnel."
+        );
+      }
+      const res = await fetch(`${url.replace(/\/$/, "")}/health`, {
+        signal: AbortSignal.timeout(5000),
+      }).catch(() => null);
+      if (!res?.ok) {
+        throw new Error(
+          `${url} injoignable — l'aperçu PDF fidèle des DOCX sera dégradé. Optionnel.`
+        );
+      }
+      return `joignable (${url})`;
+    },
+  },
+  {
+    name: "Espace disque",
+    blocking: false,
+    run: async () => {
+      try {
+        const out = execFileSync("df", ["-Pk", "."], { encoding: "utf-8" });
+        const freeKb = Number(out.trim().split("\n").at(-1)?.split(/\s+/)[3]);
+        const freeGb = freeKb / 1024 / 1024;
+        if (freeGb < 1) {
+          throw new Error(
+            `${freeGb.toFixed(1)} Go libres — moins de 1 Go, les uploads et les images Docker risquent d'échouer.`
+          );
+        }
+        return `${freeGb.toFixed(1)} Go libres`;
+      } catch (err) {
+        if (err instanceof Error && err.message.includes("Go libres")) throw err;
+        throw new Error("mesure impossible (df indisponible). Optionnel.");
+      }
+    },
+  },
+];
+
+async function main() {
+  console.log("Louis — pré-vol d'installation / mise à jour\n");
+  let blockingFailures = 0;
+
+  for (const check of checks) {
+    try {
+      const detail = await check.run();
+      console.log(`${ok(check.name)} — ${detail}`);
+    } catch (err) {
+      const msg = err instanceof Error ? err.message : String(err);
+      if (check.blocking) {
+        blockingFailures++;
+        console.log(`${ko(check.name)} — ${msg}`);
+      } else {
+        console.log(`${warn(check.name)} — ${msg}`);
+      }
+    }
+  }
+
+  console.log(
+    blockingFailures === 0
+      ? "\n\x1b[32mPrêt.\x1b[0m Tous les checks bloquants passent."
+      : `\n\x1b[31m${blockingFailures} check(s) bloquant(s) en échec.\x1b[0m Corrigez avant d'installer ou de mettre à jour.`
+  );
+  process.exit(blockingFailures === 0 ? 0 : 1);
+}
+
+main();
diff --git a/scripts/install.sh b/scripts/install.sh
new file mode 100755
index 0000000..7e49edf
--- /dev/null
+++ b/scripts/install.sh
@@ -0,0 +1,116 @@
+#!/usr/bin/env bash
+# ─────────────────────────────────────────────────────────────────────────────
+# Louis — installeur une commande
+#
+#   curl -fsSL https://raw.githubusercontent.com/Association-DataRing/Louis/main/scripts/install.sh | bash
+#
+# Ce script :
+#   1. vérifie que Docker (+ plugin compose) est installé et démarré ;
+#   2. crée un dossier ./louis avec le docker-compose de production ;
+#   3. génère les secrets (.env) — jamais écrasés s'ils existent déjà ;
+#   4. télécharge les images et démarre la stack (app, Postgres+pgvector,
+#      Redis, MinIO, Gotenberg) ;
+#   5. attend que l'app réponde puis ouvre l'assistant de premier lancement.
+#
+# Variables d'environnement optionnelles :
+#   LOUIS_DIR=…        dossier d'installation        (défaut : ./louis)
+#   LOUIS_VERSION=…    tag d'image, ex. v0.2.0       (défaut : latest)
+#   LOUIS_PORT=…       port HTTP sur la machine      (défaut : 3000)
+#   LOUIS_REPO_RAW=…   base raw GitHub (fork/miroir)
+#
+# Relancer le script est sans danger : il est idempotent.
+# ─────────────────────────────────────────────────────────────────────────────
+set -euo pipefail
+
+LOUIS_DIR="${LOUIS_DIR:-louis}"
+LOUIS_PORT="${LOUIS_PORT:-3000}"
+LOUIS_REPO_RAW="${LOUIS_REPO_RAW:-https://raw.githubusercontent.com/Association-DataRing/Louis/main}"
+COMPOSE_FILE="docker-compose.prod.yml"
+
+bold()  { printf '\033[1m%s\033[0m\n' "$*"; }
+ok()    { printf '  \033[32m✓\033[0m %s\n' "$*"; }
+fail()  { printf '  \033[31m✗\033[0m %s\n' "$*" >&2; exit 1; }
+
+rand_secret() {
+  if command -v openssl >/dev/null 2>&1; then
+    openssl rand -base64 32
+  else
+    head -c 32 /dev/urandom | base64
+  fi
+}
+
+bold "Louis — installation"
+
+# 1. Prérequis ────────────────────────────────────────────────────────────────
+command -v docker >/dev/null 2>&1 \
+  || fail "Docker n'est pas installé. Installez Docker Desktop : https://docs.docker.com/get-docker/"
+docker info >/dev/null 2>&1 \
+  || fail "Docker est installé mais ne tourne pas. Démarrez Docker Desktop puis relancez ce script."
+docker compose version >/dev/null 2>&1 \
+  || fail "Le plugin Docker Compose est absent. Mettez Docker à jour (Compose v2 requis)."
+ok "Docker opérationnel"
+
+# 2. Dossier + compose ────────────────────────────────────────────────────────
+mkdir -p "$LOUIS_DIR"
+cd "$LOUIS_DIR"
+
+if [ ! -f "$COMPOSE_FILE" ]; then
+  curl -fsSL "$LOUIS_REPO_RAW/$COMPOSE_FILE" -o "$COMPOSE_FILE" \
+    || fail "Téléchargement de $COMPOSE_FILE impossible depuis $LOUIS_REPO_RAW"
+  ok "$COMPOSE_FILE téléchargé"
+else
+  ok "$COMPOSE_FILE déjà présent (conservé)"
+fi
+
+# 3. Secrets ──────────────────────────────────────────────────────────────────
+# ENCRYPTION_KEY chiffre les clés API stockées : la perdre rend les clés
+# irrécupérables. On ne régénère donc JAMAIS un .env existant.
+if [ ! -f .env ]; then
+  umask 177
+  {
+    echo "# Secrets Louis — générés le $(date -u +%Y-%m-%dT%H:%M:%SZ)"
+    echo "# SAUVEGARDEZ CE FICHIER : ENCRYPTION_KEY est irremplaçable."
+    echo "POSTGRES_PASSWORD=$(rand_secret | tr -d '/+=' | head -c 32)"
+    echo "S3_SECRET_ACCESS_KEY=$(rand_secret | tr -d '/+=' | head -c 32)"
+    echo "AUTH_SECRET=$(rand_secret)"
+    echo "ENCRYPTION_KEY=$(rand_secret)"
+    echo "LOUIS_PORT=$LOUIS_PORT"
+    if [ -n "${LOUIS_VERSION:-}" ]; then echo "LOUIS_VERSION=$LOUIS_VERSION"; fi
+  } > .env
+  umask 022
+  ok "Secrets générés dans $LOUIS_DIR/.env (à sauvegarder précieusement)"
+else
+  ok ".env déjà présent (conservé)"
+fi
+
+# 4. Démarrage ────────────────────────────────────────────────────────────────
+bold "Téléchargement des images (premier lancement : quelques minutes)…"
+docker compose -f "$COMPOSE_FILE" pull --quiet
+docker compose -f "$COMPOSE_FILE" up -d
+ok "Stack démarrée"
+
+# 5. Attente de l'app ─────────────────────────────────────────────────────────
+printf '  … démarrage de Louis'
+for _ in $(seq 1 60); do
+  if curl -fsS "http://localhost:$LOUIS_PORT/api/health" >/dev/null 2>&1; then
+    printf '\n'
+    ok "Louis répond sur http://localhost:$LOUIS_PORT"
+    bold ""
+    bold "Installation terminée."
+    echo "  Ouvrez http://localhost:$LOUIS_PORT — l'assistant de premier"
+    echo "  lancement vous guide : compte administrateur, clé IA, et c'est prêt."
+    echo ""
+    echo "  Mise à jour :   cd $LOUIS_DIR && docker compose -f $COMPOSE_FILE pull && docker compose -f $COMPOSE_FILE up -d"
+    echo "  Arrêt :         cd $LOUIS_DIR && docker compose -f $COMPOSE_FILE down"
+    # Ouvre le navigateur quand l'environnement le permet (best-effort).
+    if command -v open >/dev/null 2>&1; then open "http://localhost:$LOUIS_PORT" || true
+    elif command -v xdg-open >/dev/null 2>&1; then xdg-open "http://localhost:$LOUIS_PORT" || true
+    fi
+    exit 0
+  fi
+  printf '.'
+  sleep 2
+done
+
+printf '\n'
+fail "Louis ne répond pas après 2 minutes. Diagnostic : cd $LOUIS_DIR && docker compose -f $COMPOSE_FILE logs app migrate"
diff --git a/src/app/(app)/board/[id]/add-agent-dialog.tsx b/src/app/(app)/board/[id]/add-agent-dialog.tsx
index 1d7291b..99301f9 100644
--- a/src/app/(app)/board/[id]/add-agent-dialog.tsx
+++ b/src/app/(app)/board/[id]/add-agent-dialog.tsx
@@ -277,6 +277,14 @@ export function AddAgentDialog({
             </Select>
           </div>
 
+          {modelOptions.length === 0 && (
+            <p className="text-[11px] text-muted-foreground">
+              Choisissez une clé provider ci-dessus pour sélectionner un
+              modèle. Sans clé, l&apos;agent hérite du modèle du chat au moment
+              de l&apos;envoi.
+            </p>
+          )}
+
           {modelOptions.length > 0 && (
             <div className="space-y-2">
               <Label htmlFor="agent-model">Modèle</Label>
diff --git a/src/app/(app)/board/[id]/execution-order-panel.tsx b/src/app/(app)/board/[id]/execution-order-panel.tsx
index f1a4a12..8d32ac6 100644
--- a/src/app/(app)/board/[id]/execution-order-panel.tsx
+++ b/src/app/(app)/board/[id]/execution-order-panel.tsx
@@ -15,6 +15,10 @@ const MODE_HINT: Record<string, string> = {
     "Conseil : tous les agents délibèrent (N tours). Le dernier agent — le terminal — synthétise et rend la réponse.",
   parallel:
     "Parallèle : les agents travaillent en même temps sur la question. Le dernier agent — le terminal — agrège et rend la réponse.",
+  iterative:
+    "Itératif : le premier agent reprend ses notes à chaque tour pour creuser les lacunes. Le dernier agent — le terminal — synthétise et rend la réponse.",
+  maestro:
+    "Maestro : le dernier agent dirige l'équipe — il choisit qui consulter, avec quelle consigne, dans l'ordre qu'il juge utile, puis rend la réponse. L'ordre ci-dessous n'est qu'indicatif.",
 };
 
 /**
@@ -32,7 +36,7 @@ export function ExecutionOrderPanel({
 }: {
   pipelineId: string;
   agents: PipelineAgent[];
-  mode: "sequential" | "council" | "parallel" | "iterative";
+  mode: "sequential" | "council" | "parallel" | "iterative" | "maestro";
   editable: boolean;
 }) {
   const router = useRouter();
diff --git a/src/app/(app)/board/[id]/page.tsx b/src/app/(app)/board/[id]/page.tsx
index bec962d..72168c2 100644
--- a/src/app/(app)/board/[id]/page.tsx
+++ b/src/app/(app)/board/[id]/page.tsx
@@ -127,7 +127,20 @@ export default async function PipelineEditorPage({
 
       <PipelineModeBar pipeline={data.pipeline} agentCount={data.agents.length} />
 
-      <div className="relative mt-6">
+      {!data.pipeline.isPreset && (
+        <div className="mt-6 flex items-center justify-between gap-2">
+          <span className="text-[11px] uppercase tracking-wider text-foreground/70">
+            Organigramme
+          </span>
+          <AddAgentDialog
+            pipelineId={data.pipeline.id}
+            providerKeys={keys}
+            enabledModels={enabledModels}
+          />
+        </div>
+      )}
+
+      <div className="relative mt-3">
         {/* Desktop : canvas React Flow. */}
         <div className="hidden sm:block">
           <PipelineWorkflow
@@ -153,15 +166,6 @@ export default async function PipelineEditorPage({
             availableDocuments={availableDocuments}
           />
         </div>
-        {!data.pipeline.isPreset && (
-          <div className="mt-4 sm:mt-0 sm:absolute sm:left-4 sm:bottom-4 sm:z-10">
-            <AddAgentDialog
-              pipelineId={data.pipeline.id}
-              providerKeys={keys}
-              enabledModels={enabledModels}
-            />
-          </div>
-        )}
       </div>
 
       <div className="mt-5 text-[11px] text-muted-foreground flex flex-wrap items-center gap-x-4 gap-y-1">
@@ -169,8 +173,14 @@ export default async function PipelineEditorPage({
           <IconBulb className="size-3.5" />
           Cliquez un agent pour l&apos;éditer
         </span>
-        {data.pipeline.mode === "sequential" && !data.pipeline.isPreset && (
-          <span>· Glissez les cartes pour réordonner</span>
+        {!data.pipeline.isPreset && data.agents.length > 1 && (
+          data.pipeline.mode === "sequential" ? (
+            <span>· Glissez les cartes pour réordonner</span>
+          ) : (
+            <span>
+              · L&apos;ordre se règle dans « Ordre d&apos;exécution » ci-dessous
+            </span>
+          )
         )}
         {data.pipeline.mode === "council" && (
           <span>
diff --git a/src/app/(app)/board/[id]/pipeline-mode-bar.tsx b/src/app/(app)/board/[id]/pipeline-mode-bar.tsx
index 57c4de2..52edf3d 100644
--- a/src/app/(app)/board/[id]/pipeline-mode-bar.tsx
+++ b/src/app/(app)/board/[id]/pipeline-mode-bar.tsx
@@ -44,6 +44,7 @@ export function PipelineModeBar({ pipeline, agentCount }: PipelineModeBarProps)
     "council",
     "parallel",
     "iterative",
+    "maestro",
   ];
   const radioRefs = useRef<(HTMLButtonElement | null)[]>([]);
 
@@ -97,7 +98,7 @@ export function PipelineModeBar({ pipeline, agentCount }: PipelineModeBarProps)
       <div
         role="radiogroup"
         aria-label="Mode d'orchestration"
-        className="mt-3 grid grid-cols-1 sm:grid-cols-3 gap-2"
+        className="mt-3 grid grid-cols-1 sm:grid-cols-2 lg:grid-cols-3 xl:grid-cols-5 gap-2"
       >
         {modes.map((m, i) => {
           const meta = MODE_META[m];
@@ -153,24 +154,32 @@ export function PipelineModeBar({ pipeline, agentCount }: PipelineModeBarProps)
         })}
       </div>
 
-      {mode === "council" && (
-        <p className="mt-3 flex items-start gap-1 text-[11px] text-muted-foreground border-t border-border/40 pt-2">
-          {(() => {
-            const debaters = Math.max(0, agentCount - 1);
-            const calls = estimateCalls({ mode: "council", agents: agentCount, rounds });
-            return (
-              <>
-                <IconAlertTriangle className="size-3.5 shrink-0 mt-px text-warning" />
-                <span>
-                  Coût estimé : {calls} appel{calls > 1 ? "s" : ""} LLM par
-                  question — {debaters} débatteur{debaters > 1 ? "s" : ""} sur{" "}
-                  {rounds} tour{rounds > 1 ? "s" : ""}, plus 1 synthèse finale.
-                </span>
-              </>
-            );
-          })()}
-        </p>
-      )}
+      {(() => {
+        const calls = estimateCalls({ mode, agents: agentCount, rounds });
+        // On n'affiche l'avertissement de coût que pour les runs multi-appels
+        // (séquentiel mono-agent = 1 appel, rien à signaler).
+        if (calls <= 1) return null;
+        const debaters = Math.max(0, agentCount - 1);
+        const breakdown: string =
+          mode === "council"
+            ? `${debaters} débatteur${debaters > 1 ? "s" : ""} sur ${rounds} tour${rounds > 1 ? "s" : ""}, plus 1 synthèse finale.`
+            : mode === "iterative"
+              ? `${rounds} tour${rounds > 1 ? "s" : ""} d'approfondissement${agentCount > 1 ? ", plus 1 synthèse finale." : "."}`
+              : mode === "parallel"
+                ? `${debaters} agent${debaters > 1 ? "s" : ""} en parallèle, plus 1 synthèse finale.`
+                : mode === "maestro"
+                  ? `estimation — le Maestro décide en direct qui consulter (${debaters} agent${debaters > 1 ? "s" : ""} disponibles, rappels possibles).`
+                  : `1 appel par agent (${agentCount} en chaîne).`;
+        return (
+          <p className="mt-3 flex items-start gap-1 text-[11px] text-muted-foreground border-t border-border/40 pt-2">
+            <IconAlertTriangle className="size-3.5 shrink-0 mt-px text-warning" />
+            <span>
+              Coût estimé : {calls} appel{calls > 1 ? "s" : ""} LLM par
+              question — {breakdown}
+            </span>
+          </p>
+        );
+      })()}
 
       {isPreset && (
         <p className="mt-3 text-[11px] text-muted-foreground border-t border-border/40 pt-2">
diff --git a/src/app/(app)/board/[id]/pipeline-workflow.tsx b/src/app/(app)/board/[id]/pipeline-workflow.tsx
index 83a61ce..b64576d 100644
--- a/src/app/(app)/board/[id]/pipeline-workflow.tsx
+++ b/src/app/(app)/board/[id]/pipeline-workflow.tsx
@@ -16,6 +16,7 @@ import {
   type NodeTypes,
 } from "@xyflow/react";
 import "@xyflow/react/dist/style.css";
+import { IconLoader2 } from "@tabler/icons-react";
 import type { Pipeline, PipelineAgent, ProviderKey } from "@/db/schema";
 import type {
   AgentSourceFolder,
@@ -76,19 +77,25 @@ const NODE_GAP_X = 80;
 const NODE_HEIGHT = 200;
 const NODE_GAP_Y = 80;
 
+type CanvasMode = "sequential" | "council" | "parallel" | "iterative" | "maestro";
+
 /**
  * Calcule les positions de chaque node selon le mode :
  * - sequential : grille horizontale (gauche → droite)
+ * - iterative  : même chaîne horizontale (le chercheur boucle, puis synthèse)
  * - council    : synthétiseur centré en bas, débatteurs en arc au-dessus
  * - parallel   : synthétiseur en bas, workers étalés au-dessus
+ * - maestro    : même disposition que parallel — le Maestro centré en bas,
+ *                l'équipe au-dessus ; seules les flèches s'inversent (il
+ *                délègue vers les membres au lieu de recevoir leurs sorties).
  */
 function layoutNodes(
   agents: PipelineAgent[],
-  mode: "sequential" | "council" | "parallel"
+  mode: CanvasMode
 ): Array<{ x: number; y: number }> {
   if (agents.length === 0) return [];
 
-  if (mode === "sequential") {
+  if (mode === "sequential" || mode === "iterative") {
     return agents.map((_, i) => ({
       x: i * (NODE_WIDTH + NODE_GAP_X),
       y: 0,
@@ -125,15 +132,16 @@ function layoutNodes(
  * - sequential : chaîne A → B → C
  * - council & parallel : chaque worker pointe vers le synthétiseur ; en
  *   council on ajoute des edges de débat (workers ↔ workers) en pointillés
+ * - maestro : flèches inversées (Maestro → membres) — c'est lui qui délègue
  */
 function buildEdges(
   agents: PipelineAgent[],
-  mode: "sequential" | "council" | "parallel",
+  mode: CanvasMode,
   liveStates: Record<string, string> | undefined
 ): Edge[] {
   if (agents.length < 2) return [];
 
-  if (mode === "sequential") {
+  if (mode === "sequential" || mode === "iterative") {
     return agents.slice(0, -1).map((a, i) => {
       const next = agents[i + 1];
       const active =
@@ -148,18 +156,30 @@ function buildEdges(
     });
   }
 
-  // council & parallel : workers → synthétiseur
+  // council & parallel : workers → synthétiseur. Maestro : sens inverse,
+  // le terminal délègue vers chaque membre de l'équipe.
   const synth = agents[agents.length - 1];
   const workers = agents.slice(0, -1);
   const edges: Edge[] = workers.map((w) => {
-    const active = liveStates?.[w.id] === "done";
-    return {
-      id: `${w.id}->${synth.id}`,
-      source: w.id,
-      target: synth.id,
-      type: "animated",
-      data: { active },
-    };
+    const active =
+      mode === "maestro"
+        ? liveStates?.[w.id] === "active"
+        : liveStates?.[w.id] === "done";
+    return mode === "maestro"
+      ? {
+          id: `${synth.id}->${w.id}`,
+          source: synth.id,
+          target: w.id,
+          type: "animated",
+          data: { active },
+        }
+      : {
+          id: `${w.id}->${synth.id}`,
+          source: w.id,
+          target: synth.id,
+          type: "animated",
+          data: { active },
+        };
   });
 
   // En council, on rajoute des edges de débat entre workers (en pointillés
@@ -198,9 +218,10 @@ function PipelineWorkflowInner({
   const [pendingDelete, setPendingDelete] = useState<PipelineAgent | null>(null);
   const [pending, startTransition] = useTransition();
   const editable = !pipeline.isPreset && !pending;
-  const mode = (pipeline.mode as "sequential" | "council" | "parallel") ?? "sequential";
+  const mode = (pipeline.mode as CanvasMode) ?? "sequential";
   // H7 : le drag ne ré-ordonne l'exécution QU'en mode séquentiel (en
-  // council/parallel, la position n'a aucun effet sur l'ordre → drag trompeur).
+  // council/parallel/itératif, la position n'a aucun effet sur l'ordre → drag
+  // trompeur). En itératif, l'ordre est figé (chercheur → … → synthèse).
   const dragEnabled = editable && mode === "sequential" && agents.length > 1;
 
   const handleDelete = useCallback((agent: PipelineAgent) => {
@@ -347,10 +368,10 @@ function PipelineWorkflowInner({
 
   // Hauteur du canvas en viewport units pour que les nodes (280×200)
   // gardent une taille lisible même avec 5+ agents en ligne.
-  // - sequential : 60vh (min 480px)
-  // - council/parallel : 70vh (min 580px)
+  // - sequential/itératif (chaîne horizontale) : 60vh (min 480px)
+  // - council/parallel (arc) : 70vh (min 580px)
   const canvasStyle: React.CSSProperties =
-    mode === "sequential"
+    mode === "sequential" || mode === "iterative"
       ? { height: "60vh", minHeight: 480 }
       : { height: "70vh", minHeight: 580 };
 
@@ -366,6 +387,17 @@ function PipelineWorkflowInner({
           className="pointer-events-none absolute inset-0 bg-[radial-gradient(circle_at_50%_30%,transparent,color-mix(in_oklch,var(--color-foreground)_2%,transparent)_70%,color-mix(in_oklch,var(--color-foreground)_4%,transparent))]"
         />
 
+        {/* Overlay pendant une mutation (reorder/suppression/reset/layout) :
+            bloque les interactions et signale le travail en cours. */}
+        {pending && (
+          <div className="absolute inset-0 z-20 grid place-items-center bg-background/40 backdrop-blur-[1px]">
+            <span className="inline-flex items-center gap-2 rounded-full border border-border bg-card/95 px-3 py-1.5 text-xs text-muted-foreground shadow-sm">
+              <IconLoader2 className="size-3.5 animate-spin" />
+              Mise à jour…
+            </span>
+          </div>
+        )}
+
         {/* Bouton reset : visible dès qu'au moins un agent a des
             coordonnées custom (canvasX/Y non null). */}
         {editable && hasCustomLayout && (
diff --git a/src/app/(app)/board/actions.ts b/src/app/(app)/board/actions.ts
index f20b3a2..4dd6333 100644
--- a/src/app/(app)/board/actions.ts
+++ b/src/app/(app)/board/actions.ts
@@ -21,7 +21,7 @@ export type ActionResultWith<T> = BaseActionResult<T>;
 const pipelineMetaSchema = z.object({
   name: z.string().trim().min(1).max(120),
   description: z.string().trim().max(500).nullable().optional(),
-  mode: z.enum(["sequential", "council", "parallel", "iterative"]).optional(),
+  mode: z.enum(["sequential", "council", "parallel", "iterative", "maestro"]).optional(),
   rounds: z.number().int().min(1).max(6).optional(),
 });
 
@@ -216,7 +216,7 @@ export async function updatePipelineMeta(
   data: {
     name: string;
     description?: string | null;
-    mode?: "sequential" | "council" | "parallel" | "iterative";
+    mode?: "sequential" | "council" | "parallel" | "iterative" | "maestro";
     rounds?: number;
   }
 ): Promise<ActionResult> {
diff --git a/src/app/(app)/board/mode-meta.ts b/src/app/(app)/board/mode-meta.ts
index 90a1f49..4e70d00 100644
--- a/src/app/(app)/board/mode-meta.ts
+++ b/src/app/(app)/board/mode-meta.ts
@@ -3,6 +3,7 @@ import {
   IconUsersGroup,
   IconLayoutGrid,
   IconRefresh,
+  IconWand,
   type Icon,
 } from "@tabler/icons-react";
 
@@ -10,7 +11,8 @@ export type PipelineModeKey =
   | "sequential"
   | "council"
   | "parallel"
-  | "iterative";
+  | "iterative"
+  | "maestro";
 
 /**
  * Métadonnées d'affichage centralisées pour les 3 modes d'orchestration.
@@ -59,6 +61,14 @@ export const MODE_META: Record<
       "Le chercheur reprend ses notes à chaque tour pour creuser les lacunes, puis le dernier synthétise.",
     accent: "text-foreground/70 border-border",
   },
+  maestro: {
+    icon: IconWand,
+    label: "Maestro",
+    short: "Routeur",
+    pitch:
+      "Le dernier agent dirige : il choisit qui consulter, avec quelle consigne, et peut re-déléguer avant de répondre.",
+    accent: "text-foreground/70 border-primary/40",
+  },
 };
 
 export function modeMeta(mode: string | null | undefined) {
diff --git a/src/app/(app)/board/page.tsx b/src/app/(app)/board/page.tsx
index 3819402..d24d83f 100644
--- a/src/app/(app)/board/page.tsx
+++ b/src/app/(app)/board/page.tsx
@@ -10,6 +10,7 @@ import { roleMeta } from "./agent-role-meta";
 import { modeMeta } from "./mode-meta";
 import { PipelineActionsMenu } from "./pipeline-actions-menu";
 import { TryPipelineButton } from "./try-pipeline-button";
+import { ReloadButton } from "./reload-button";
 
 export default async function BureauPage() {
   const session = await auth();
@@ -53,12 +54,22 @@ export default async function BureauPage() {
             const mMeta = modeMeta(pipeline.mode);
             const ModeIcon = mMeta.icon;
             return (
-              <Link
+              <div
                 key={pipeline.id}
-                href={`/board/${pipeline.id}`}
-                className="group block rounded-2xl border border-border bg-card/50 hover:bg-card hover:border-foreground/30 hover:shadow-md hover:-translate-y-0.5 transition-all duration-200 p-5"
+                className="group relative rounded-2xl border border-border bg-card/50 hover:bg-card hover:border-foreground/30 hover:shadow-md hover:-translate-y-0.5 transition-all duration-200 p-5 focus-within:border-foreground/30"
               >
-                <div className="flex items-start justify-between gap-2">
+                {/* Lien étiré : la carte entière est cliquable sans imbriquer
+                    de boutons dans un <a> (HTML invalide + casse le clavier).
+                    Les contrôles (menu, « Essayer ») passent au-dessus via
+                    z-10. */}
+                <Link
+                  href={`/board/${pipeline.id}`}
+                  className="absolute inset-0 z-0 rounded-2xl focus:outline-none focus-visible:ring-2 focus-visible:ring-ring"
+                  aria-label={`Ouvrir ${pipeline.name}`}
+                >
+                  <span className="sr-only">Ouvrir {pipeline.name}</span>
+                </Link>
+                <div className="relative flex items-start justify-between gap-2">
                   <div className="min-w-0">
                     <div className="flex items-center gap-2 flex-wrap">
                       <span className="text-[11px] text-foreground/70 uppercase tracking-wider">
@@ -81,7 +92,9 @@ export default async function BureauPage() {
                       {pipeline.name}
                     </h2>
                   </div>
-                  <PipelineActionsMenu pipeline={pipeline} />
+                  <span className="relative z-10">
+                    <PipelineActionsMenu pipeline={pipeline} />
+                  </span>
                 </div>
 
                 {pipeline.description && (
@@ -105,25 +118,27 @@ export default async function BureauPage() {
                         }`}
                         title={a.label}
                       >
-                        <Icon className="size-3" />
-                        <span className="truncate max-w-[70px]">{a.label}</span>
+                        <Icon className="size-3 shrink-0" />
+                        <span className="truncate max-w-[140px]">{a.label}</span>
                       </div>
                     );
                   })}
                 </div>
 
-                <div className="mt-5 flex items-center justify-between text-xs text-muted-foreground">
+                <div className="relative mt-5 flex items-center justify-between text-xs text-muted-foreground">
                   <span>
                     {agents.length} agent{agents.length > 1 ? "s" : ""}
                   </span>
                   <div className="flex items-center gap-3">
-                    <TryPipelineButton
-                      pipelineId={pipeline.id}
-                      slug={pipeline.slug}
-                      mode={pipeline.mode}
-                      agentCount={agents.length}
-                      rounds={pipeline.rounds}
-                    />
+                    <span className="relative z-10">
+                      <TryPipelineButton
+                        pipelineId={pipeline.id}
+                        slug={pipeline.slug}
+                        mode={pipeline.mode}
+                        agentCount={agents.length}
+                        rounds={pipeline.rounds}
+                      />
+                    </span>
                     <span
                       aria-hidden
                       className="w-px h-3 bg-border self-center"
@@ -134,7 +149,7 @@ export default async function BureauPage() {
                     </span>
                   </div>
                 </div>
-              </Link>
+              </div>
             );
           })}
         </div>
@@ -150,9 +165,12 @@ function EmptyState() {
         Pas encore de pipeline.
       </p>
       <p className="mt-3 text-sm text-muted-foreground max-w-md">
-        Les pipelines presets sont semés au premier chargement. Rechargez la
-        page si rien n&apos;apparaît.
+        Les pipelines presets sont semés au premier chargement. Si rien
+        n&apos;apparaît, rechargez pour relancer la génération.
       </p>
+      <div className="mt-5">
+        <ReloadButton />
+      </div>
     </div>
   );
 }
diff --git a/src/app/(app)/board/reload-button.tsx b/src/app/(app)/board/reload-button.tsx
new file mode 100644
index 0000000..08eac8e
--- /dev/null
+++ b/src/app/(app)/board/reload-button.tsx
@@ -0,0 +1,26 @@
+"use client";
+
+import { useRouter } from "next/navigation";
+import { IconRefresh } from "@tabler/icons-react";
+import { Button } from "@/components/ui/button";
+
+/**
+ * Petit bouton de rechargement pour l'état vide du board. Les presets sont
+ * semés à la volée par `listPipelines` ; si malgré tout rien n'apparaît
+ * (course au premier rendu), un refresh suffit en général.
+ */
+export function ReloadButton() {
+  const router = useRouter();
+  return (
+    <Button
+      type="button"
+      variant="outline"
+      size="sm"
+      onClick={() => router.refresh()}
+      className="gap-1.5"
+    >
+      <IconRefresh className="size-3.5" />
+      Recharger
+    </Button>
+  );
+}
diff --git a/src/app/(app)/board/try-pipeline-button.tsx b/src/app/(app)/board/try-pipeline-button.tsx
index f5c3a73..5330371 100644
--- a/src/app/(app)/board/try-pipeline-button.tsx
+++ b/src/app/(app)/board/try-pipeline-button.tsx
@@ -23,6 +23,8 @@ const SAMPLE_PROMPTS: Record<string, string> = {
     "Mon client souhaite résilier unilatéralement un contrat de distribution exclusive de 5 ans après 18 mois. Quels risques ?",
   "audit-conformite":
     "Évaluez la conformité d'un outil de scoring automatique de candidats pour le recrutement.",
+  "le-bureau":
+    "Un salarié protégé a été licencié sans autorisation de l'inspection du travail. Quels recours, quels délais, et préparez la trame du courrier au client.",
 };
 
 interface TryPipelineButtonProps {
diff --git a/src/app/(app)/chat/approval-card.tsx b/src/app/(app)/chat/approval-card.tsx
new file mode 100644
index 0000000..d679315
--- /dev/null
+++ b/src/app/(app)/chat/approval-card.tsx
@@ -0,0 +1,128 @@
+"use client";
+
+import { useState } from "react";
+import { IconCheck, IconShieldQuestion, IconX } from "@tabler/icons-react";
+import { cn } from "@/lib/utils";
+import { toolMeta } from "./tool-meta";
+
+export type ApprovalRequestData = {
+  approvalId: string;
+  toolName: string;
+  input?: unknown;
+};
+
+/**
+ * Carte d'approbation human-in-the-loop : émise en cours de run quand un
+ * outil sensible (édition de document, outil MCP) attend le feu vert de
+ * l'utilisateur. La réponse part vers /api/chat/approval qui débloque
+ * l'exécution suspendue côté serveur ; le résultat de l'outil arrive ensuite
+ * dans le même stream (pill d'outil classique).
+ *
+ * `isLive` : la carte n'est actionnable que pendant le streaming du message —
+ * après coup (timeout, refus, reload), elle n'est qu'un constat.
+ */
+export function ApprovalCard({
+  data,
+  isLive,
+}: {
+  data: ApprovalRequestData;
+  isLive: boolean;
+}) {
+  const [state, setState] = useState<
+    "pending" | "sending" | "approved" | "denied"
+  >("pending");
+  const meta = toolMeta(data.toolName);
+  const inputPreview =
+    data.input && typeof data.input === "object"
+      ? JSON.stringify(data.input, null, 2)
+      : null;
+
+  async function respond(approved: boolean) {
+    setState("sending");
+    try {
+      await fetch("/api/chat/approval", {
+        method: "POST",
+        headers: { "Content-Type": "application/json" },
+        body: JSON.stringify({ approvalId: data.approvalId, approved }),
+      });
+      setState(approved ? "approved" : "denied");
+    } catch {
+      setState("pending");
+    }
+  }
+
+  const resolved = state === "approved" || state === "denied";
+  const actionable = isLive && !resolved;
+
+  return (
+    <div
+      className={cn(
+        "my-2 rounded-xl border px-4 py-3 text-sm motion-safe:animate-in motion-safe:fade-in motion-safe:slide-in-from-bottom-1 motion-safe:duration-300",
+        resolved || !isLive
+          ? "border-border bg-muted/30"
+          : "border-warning/40 bg-warning/5"
+      )}
+    >
+      <div className="flex items-start gap-2.5">
+        <IconShieldQuestion
+          className={cn(
+            "mt-0.5 size-4 shrink-0",
+            actionable ? "text-warning" : "text-muted-foreground"
+          )}
+        />
+        <div className="min-w-0 flex-1">
+          <p className="font-medium">
+            {state === "approved"
+              ? "Action approuvée"
+              : state === "denied"
+                ? "Action refusée"
+                : "Louis demande votre accord"}
+          </p>
+          <p className="mt-0.5 text-xs text-muted-foreground">
+            Outil sensible :{" "}
+            <span className="font-medium text-foreground/80">{meta.chip}</span>{" "}
+            <code className="rounded bg-muted px-1 py-px text-[11px]">
+              {data.toolName}
+            </code>
+            {state === "pending" && !isLive && " — demande expirée ou résolue."}
+          </p>
+          {inputPreview && (
+            <details className="mt-1.5">
+              <summary className="cursor-pointer text-xs text-muted-foreground hover:text-foreground">
+                Voir le détail de l&apos;action
+              </summary>
+              <pre className="mt-1 max-h-40 overflow-auto rounded-md bg-muted/60 p-2 text-[11px] leading-relaxed">
+                {inputPreview}
+              </pre>
+            </details>
+          )}
+          {actionable && (
+            <div className="mt-2.5 flex items-center gap-2">
+              <button
+                type="button"
+                disabled={state === "sending"}
+                onClick={() => respond(true)}
+                className="inline-flex items-center gap-1.5 rounded-md bg-primary px-3 py-1.5 text-xs font-medium text-primary-foreground transition-opacity hover:opacity-90 disabled:opacity-50"
+              >
+                <IconCheck className="size-3.5" />
+                Approuver
+              </button>
+              <button
+                type="button"
+                disabled={state === "sending"}
+                onClick={() => respond(false)}
+                className="inline-flex items-center gap-1.5 rounded-md border border-border px-3 py-1.5 text-xs font-medium transition-colors hover:bg-accent disabled:opacity-50"
+              >
+                <IconX className="size-3.5" />
+                Refuser
+              </button>
+              <span className="text-[11px] text-muted-foreground">
+                Sans réponse sous 5 min, l&apos;action est refusée.
+              </span>
+            </div>
+          )}
+        </div>
+      </div>
+    </div>
+  );
+}
diff --git a/src/app/(app)/chat/chat-shell.tsx b/src/app/(app)/chat/chat-shell.tsx
index 5a456ce..7c7b347 100644
--- a/src/app/(app)/chat/chat-shell.tsx
+++ b/src/app/(app)/chat/chat-shell.tsx
@@ -25,6 +25,7 @@ import { ComposerMenu } from "./composer-menu";
 import { DefaultChatTransport, type UIMessage } from "ai";
 import ReactMarkdown from "react-markdown";
 import remarkGfm from "remark-gfm";
+import rehypeHighlight from "rehype-highlight";
 import { LouisLogo } from "@/components/louis-logo";
 import { ModuleHelp } from "@/components/module-help";
 import { Dropzone, uploadDocument } from "@/components/dropzone";
@@ -32,6 +33,8 @@ import { useSmoothText } from "@/lib/use-smooth-text";
 import { useStickToBottom } from "@/lib/use-stick-to-bottom";
 import { cn } from "@/lib/utils";
 import { ThinkingIndicator } from "./thinking-indicator";
+import { ReasoningBlock } from "./reasoning-block";
+import { ApprovalCard, type ApprovalRequestData } from "./approval-card";
 import { AgentStepsWrapper } from "./agent-steps-wrapper";
 import {
   ToolTimeline,
@@ -144,7 +147,7 @@ type PipelineOption = {
   isPreset: boolean;
   agentCount: number;
   /** Mode d'exécution — pilote l'estimation du nombre d'appels LLM. */
-  mode: "sequential" | "council" | "parallel";
+  mode: "sequential" | "council" | "parallel" | "iterative" | "maestro";
   /** Tours de débat (mode council). null/1 sinon. */
   rounds: number | null;
   agents: PipelineAgentOption[];
@@ -869,6 +872,11 @@ const AssistantMarkdownPart = memo(function AssistantMarkdownPart({
   return (
     <ReactMarkdown
       remarkPlugins={[remarkGfm]}
+      // rehype-highlight colore les blocs de code (contrats, JSON, sorties
+      // d'outils). `ignoreMissing` laisse les langages inconnus — dont notre
+      // bloc spécial `edit` — en texte brut, donc l'interception EditCard
+      // ci-dessous continue de fonctionner.
+      rehypePlugins={[[rehypeHighlight, { ignoreMissing: true, detect: true }]]}
       components={{
         code: ({ className, children, ...rest }) => {
           const lang = (className ?? "").match(/language-(\w+)/)?.[1];
@@ -2133,6 +2141,39 @@ export function ChatShell({
                       // on skippe ici pour éviter les doublons.
                       return null;
                     }
+                    if (part.type === "data-approval-request") {
+                      // Garde-fou human-in-the-loop : un outil sensible
+                      // attend le feu vert. Actionnable uniquement pendant
+                      // le streaming (la part n'est pas persistée).
+                      const data = (part as { data?: ApprovalRequestData })
+                        .data;
+                      if (!data?.approvalId) return null;
+                      return (
+                        <ApprovalCard
+                          key={`approval-${data.approvalId}`}
+                          data={data}
+                          isLive={isLiveMessage}
+                        />
+                      );
+                    }
+                    if (part.type === "reasoning") {
+                      // Tokens de raisonnement d'un modèle « thinking »
+                      // (DeepSeek R1, Magistral, o-series, Claude extended
+                      // thinking…). Rendu dans un bloc repliable, jamais
+                      // injecté dans la réponse finale.
+                      const reasoningText = (part as { text?: string }).text;
+                      if (!reasoningText) return null;
+                      const reasoningStreaming =
+                        isLiveMessage &&
+                        (part as { state?: string }).state !== "done";
+                      return (
+                        <ReasoningBlock
+                          key={i}
+                          text={reasoningText}
+                          isStreaming={reasoningStreaming}
+                        />
+                      );
+                    }
                     if (part.type === "text") {
                       if (isUser) {
                         const isEditing = editingMessageId === m.id;
diff --git a/src/app/(app)/chat/page.tsx b/src/app/(app)/chat/page.tsx
index 932637b..f7b60fb 100644
--- a/src/app/(app)/chat/page.tsx
+++ b/src/app/(app)/chat/page.tsx
@@ -18,6 +18,7 @@ import { seedPresetsForUser } from "@/lib/orchestrator";
 import { listEnabledModels } from "../settings/models/actions";
 import { getEnabledSkills } from "../settings/skills/actions";
 import type { ProviderType } from "@/lib/providers/catalog";
+import { ProviderQuickAdd } from "@/components/provider-quick-add";
 import { ChatShell } from "./chat-shell";
 
 type Search = {
@@ -119,7 +120,12 @@ export default async function ChatPage({
       description: p.description,
       isPreset: p.isPreset,
       agentCount: agents.length,
-      mode: (p.mode ?? "sequential") as "sequential" | "council" | "parallel",
+      mode: (p.mode ?? "sequential") as
+        | "sequential"
+        | "council"
+        | "parallel"
+        | "iterative"
+        | "maestro",
       rounds: p.rounds ?? null,
       agents: agents.map((a) => ({
         id: a.id,
@@ -266,20 +272,25 @@ export default async function ChatPage({
 
 function NoProviderState() {
   return (
-    <main className="mx-auto w-full max-w-3xl px-6 py-8 md:px-8 md:py-10">
-      <h1 className="font-heading text-3xl tracking-tight">Conversations</h1>
-      <div className="mt-6 border border-dashed border-border rounded-lg p-10 text-center">
-        <h2 className="font-heading text-lg">Aucun provider actif</h2>
-        <p className="mt-2 text-sm text-muted-foreground max-w-md mx-auto">
-          Ajoutez et activez au moins un provider IA pour commencer à
-          discuter.
+    <main className="grid min-h-full place-items-center px-6 py-12">
+      <div className="w-full max-w-md text-center motion-safe:animate-in motion-safe:fade-in motion-safe:slide-in-from-bottom-2 motion-safe:duration-300">
+        <h1 className="font-heading text-3xl tracking-tight">
+          Une clé, et Louis s&apos;éveille.
+        </h1>
+        <p className="mx-auto mt-3 max-w-sm text-sm text-muted-foreground">
+          Louis fonctionne avec vos propres clés API — elles restent chiffrées
+          sur votre instance. Connectez-en une pour lancer votre première
+          conversation.
         </p>
-        <Link
-          href="/providers"
-          className="mt-6 inline-flex items-center gap-2 rounded-md bg-primary px-5 py-2.5 text-sm font-medium text-primary-foreground hover:opacity-90"
-        >
-          Configurer les providers
-        </Link>
+        <div className="mt-8 flex flex-col items-center gap-3">
+          <ProviderQuickAdd />
+          <Link
+            href="/settings/providers"
+            className="text-xs text-muted-foreground underline-offset-2 hover:text-foreground hover:underline"
+          >
+            Voir tous les providers dans les réglages
+          </Link>
+        </div>
       </div>
     </main>
   );
diff --git a/src/app/(app)/chat/reasoning-block.tsx b/src/app/(app)/chat/reasoning-block.tsx
new file mode 100644
index 0000000..19dc69d
--- /dev/null
+++ b/src/app/(app)/chat/reasoning-block.tsx
@@ -0,0 +1,96 @@
+"use client";
+
+import { useState } from "react";
+import {
+  IconChevronDown,
+  IconBulb,
+  IconLoader2,
+} from "@tabler/icons-react";
+import { cn } from "@/lib/utils";
+
+/**
+ * Bloc de raisonnement d'un modèle « thinking » (DeepSeek R1, Magistral,
+ * o-series, Claude extended thinking, QwQ…). L'AI SDK émet ces tokens comme
+ * des parts `reasoning` distinctes du texte de réponse final.
+ *
+ * Repliable, fermé par défaut (le raisonnement est un détail de progression,
+ * pas le signal principal). Pendant le streaming on affiche une ligne
+ * d'aperçu (dernière phrase) avec un léger shimmer pour signaler l'activité ;
+ * une fois terminé, on bascule sur un libellé sobre « Raisonnement ».
+ *
+ * Inspiré de la vue d'activité de vLLM Studio, adapté à l'esthétique Louis.
+ */
+export function ReasoningBlock({
+  text,
+  isStreaming,
+}: {
+  text: string;
+  isStreaming: boolean;
+}) {
+  const [expanded, setExpanded] = useState(false);
+
+  const trimmed = text.trim();
+  if (!trimmed) return null;
+
+  // Aperçu : la dernière ligne non vide, tronquée. Donne un aperçu vivant du
+  // fil de pensée en cours sans déplier tout le bloc.
+  const preview = lastLine(trimmed, 120);
+
+  return (
+    <details
+      className="group/reason w-full min-w-0"
+      open={expanded}
+    >
+      <summary
+        onClick={(e) => {
+          e.preventDefault();
+          setExpanded((v) => !v);
+        }}
+        className="flex min-h-7 cursor-pointer list-none items-center gap-2 rounded-md py-1 text-sm text-muted-foreground transition-colors hover:text-foreground [&::-webkit-details-marker]:hidden"
+      >
+        {isStreaming ? (
+          <IconLoader2 className="size-3.5 shrink-0 animate-spin text-foreground/60" />
+        ) : (
+          <IconBulb className="size-3.5 shrink-0 text-foreground/55" />
+        )}
+        <span className="shrink-0 font-medium text-foreground/70">
+          {isStreaming ? "Réflexion en cours" : "Raisonnement"}
+        </span>
+        {!expanded && isStreaming && preview && (
+          <span
+            className="reasoning-shimmer min-w-0 flex-1 truncate text-xs text-muted-foreground/70"
+            aria-hidden
+          >
+            {preview}
+          </span>
+        )}
+        {!expanded && !isStreaming && (
+          <span className="min-w-0 flex-1" />
+        )}
+        <IconChevronDown
+          className={cn(
+            "size-3.5 shrink-0 text-muted-foreground/50 transition-transform",
+            expanded ? "" : "-rotate-90"
+          )}
+        />
+      </summary>
+      <div className="ml-1.5 mt-1.5 border-l border-border/60 pl-3">
+        <pre className="max-w-full overflow-x-auto whitespace-pre-wrap rounded-lg bg-muted/40 px-3 py-2 font-mono text-xs leading-[1.6] text-muted-foreground/85">
+          {trimmed}
+        </pre>
+      </div>
+    </details>
+  );
+}
+
+/** Dernière ligne non vide d'un texte, tronquée à `max` caractères. */
+function lastLine(text: string, max: number): string {
+  const lines = text.split("\n");
+  for (let i = lines.length - 1; i >= 0; i--) {
+    const line = lines[i].trim();
+    if (line) {
+      return line.length > max ? `${line.slice(0, max)}…` : line;
+    }
+  }
+  return "";
+}
diff --git a/src/app/(app)/chat/tool-timeline.tsx b/src/app/(app)/chat/tool-timeline.tsx
index 38b5d58..7800f35 100644
--- a/src/app/(app)/chat/tool-timeline.tsx
+++ b/src/app/(app)/chat/tool-timeline.tsx
@@ -1,6 +1,8 @@
 "use client";
 
-import { useState, type ReactNode } from "react";
+import { useMemo, useState, type ReactNode } from "react";
+import hljs from "highlight.js/lib/core";
+import json from "highlight.js/lib/languages/json";
 import {
   IconSparkles,
   IconChevronDown,
@@ -12,6 +14,8 @@ import {
 import { cn } from "@/lib/utils";
 import { toolMeta, summarizeTools } from "./tool-meta";
 
+hljs.registerLanguage("json", json);
+
 export interface ToolTimelineRow {
   id: string;
   name: string;
@@ -46,7 +50,10 @@ export function ToolTimeline({
   isStreaming: boolean;
   renderDetail: (row: ToolTimelineRow) => ReactNode;
 }) {
-  const [collapsed, setCollapsed] = useState(false);
+  // Replié par défaut : les appels d'outils sont un détail de progression,
+  // pas le signal principal. Le résumé (« 3 outils · 2 recherches ») + la
+  // ligne d'aperçu de l'action en cours suffisent à suivre ; on déplie au clic.
+  const [collapsed, setCollapsed] = useState(true);
   const [expanded, setExpanded] = useState<Set<string>>(
     () => new Set(rows.filter((r) => r.autoExpand).map((r) => r.id))
   );
@@ -54,6 +61,15 @@ export function ToolTimeline({
   if (rows.length === 0) return null;
 
   const summary = summarizeTools(rows.map((r) => r.name));
+  // Action en cours/dernière : la dernière ligne pending pendant le stream,
+  // sinon la dernière ligne tout court. Affichée en aperçu quand replié.
+  const pendingRow = isStreaming
+    ? [...rows].reverse().find((r) => r.pending)
+    : undefined;
+  const latestRow = pendingRow ?? rows[rows.length - 1];
+  const preview = latestRow
+    ? [latestRow.label, latestRow.summary].filter(Boolean).join(" · ")
+    : "";
 
   function toggleRow(id: string) {
     setExpanded((prev) => {
@@ -74,14 +90,28 @@ export function ToolTimeline({
         className="group/h w-full flex items-center gap-2.5 py-1.5 text-left"
       >
         <IconSparkles className="size-4 shrink-0 text-foreground/60" />
-        <span className="text-[15px] font-medium truncate">{summary}</span>
+        <span className="shrink-0 text-[15px] font-medium">{summary}</span>
+        {/* Aperçu de l'action en cours (façon vLLM Studio) — visible quand
+            replié, avec shimmer tant qu'un outil est en cours. */}
+        {collapsed && preview && (
+          <span
+            className={cn(
+              "min-w-0 flex-1 truncate text-xs text-muted-foreground/75",
+              pendingRow && "reasoning-shimmer"
+            )}
+            aria-hidden
+          >
+            {preview}
+          </span>
+        )}
         <IconChevronDown
           className={cn(
             "size-4 shrink-0 text-muted-foreground/60 group-hover/h:text-muted-foreground transition-transform",
-            collapsed && "-rotate-90"
+            collapsed && "-rotate-90",
+            collapsed && preview ? "" : "ml-auto"
           )}
         />
-        <span className="ml-auto shrink-0 text-xs text-muted-foreground tabular-nums">
+        <span className="shrink-0 text-xs text-muted-foreground tabular-nums">
           {isStreaming ? (
             <IconLoader2 className="size-3.5 animate-spin" />
           ) : durationMs && durationMs > 0 ? (
@@ -168,6 +198,15 @@ export function JsonDetail({
     null,
     2
   );
+  // Coloration JSON (cohérente avec rehype-highlight côté markdown). On
+  // mémoïse le rendu HTML pour ne pas re-highlighter à chaque render.
+  const highlighted = useMemo(() => {
+    try {
+      return hljs.highlight(payload, { language: "json" }).value;
+    } catch {
+      return null;
+    }
+  }, [payload]);
 
   async function copy() {
     try {
@@ -198,9 +237,18 @@ export function JsonDetail({
           )}
         </button>
       </div>
-      <pre className="px-3 py-2 text-xs font-mono leading-relaxed overflow-x-auto max-h-72">
-        {payload}
-      </pre>
+      {highlighted ? (
+        <pre className="px-3 py-2 text-xs font-mono leading-relaxed overflow-x-auto max-h-72">
+          <code
+            className="hljs language-json"
+            dangerouslySetInnerHTML={{ __html: highlighted }}
+          />
+        </pre>
+      ) : (
+        <pre className="px-3 py-2 text-xs font-mono leading-relaxed overflow-x-auto max-h-72">
+          {payload}
+        </pre>
+      )}
     </div>
   );
 }
diff --git a/src/app/(app)/dashboard/page.tsx b/src/app/(app)/dashboard/page.tsx
index 837e2f2..6d8ae1d 100644
--- a/src/app/(app)/dashboard/page.tsx
+++ b/src/app/(app)/dashboard/page.tsx
@@ -216,7 +216,7 @@ export default async function DashboardPage() {
             </li>
           </ul>
         ) : (
-          <FirstSteps hasProvider={hasProvider} />
+          <FirstSteps />
         )}
       </section>
     </main>
@@ -327,23 +327,18 @@ function ReadinessChecklist({
   );
 }
 
-function FirstSteps({ hasProvider }: { hasProvider: boolean }) {
+/**
+ * Premiers pas côté contenu (documents, projets, conversation). La connexion
+ * du provider n'apparaît PAS ici : elle est déjà portée par le bandeau
+ * « Mise en route » et la carte « Prise en main » de la sidebar — trois
+ * rappels identiques sur un même écran seraient du bruit.
+ */
+function FirstSteps() {
   return (
     <ol className="space-y-5 text-sm">
-      {!hasProvider && (
-        <li className="flex gap-3">
-          <span className="font-heading text-muted-foreground tabular-nums shrink-0 w-6">
-            01
-          </span>
-          <Link href="/settings/providers" className="hover:text-primary">
-            Configurer un provider IA
-            <span className="ml-1 text-muted-foreground">→ /providers</span>
-          </Link>
-        </li>
-      )}
       <li className="flex gap-3">
         <span className="font-heading text-muted-foreground tabular-nums shrink-0 w-6">
-          {hasProvider ? "01" : "02"}
+          01
         </span>
         <Link href="/documents" className="hover:text-primary inline-flex items-center gap-1.5">
           <IconFolder className="size-3.5" />
@@ -352,7 +347,7 @@ function FirstSteps({ hasProvider }: { hasProvider: boolean }) {
       </li>
       <li className="flex gap-3">
         <span className="font-heading text-muted-foreground tabular-nums shrink-0 w-6">
-          {hasProvider ? "02" : "03"}
+          02
         </span>
         <Link href="/projects" className="hover:text-primary inline-flex items-center gap-1.5">
           <IconFolders className="size-3.5" />
@@ -361,7 +356,7 @@ function FirstSteps({ hasProvider }: { hasProvider: boolean }) {
       </li>
       <li className="flex gap-3">
         <span className="font-heading text-muted-foreground tabular-nums shrink-0 w-6">
-          {hasProvider ? "03" : "04"}
+          03
         </span>
         <Link href="/chat" className="hover:text-primary inline-flex items-center gap-1.5">
           <IconMessageCircle className="size-3.5" />
diff --git a/src/app/(app)/getting-started.tsx b/src/app/(app)/getting-started.tsx
new file mode 100644
index 0000000..fd67f3d
--- /dev/null
+++ b/src/app/(app)/getting-started.tsx
@@ -0,0 +1,146 @@
+"use client";
+
+import { useSyncExternalStore } from "react";
+import Link from "next/link";
+import { IconCheck, IconX } from "@tabler/icons-react";
+import { cn } from "@/lib/utils";
+
+export type OnboardingState = {
+  provider: boolean;
+  model: boolean;
+  document: boolean;
+  conversation: boolean;
+};
+
+const DISMISS_KEY = "louis:gettingStartedDismissed";
+const DISMISS_EVENT = "louis:gettingStartedDismissed-change";
+
+function subscribe(cb: () => void) {
+  window.addEventListener(DISMISS_EVENT, cb);
+  window.addEventListener("storage", cb);
+  return () => {
+    window.removeEventListener(DISMISS_EVENT, cb);
+    window.removeEventListener("storage", cb);
+  };
+}
+
+function getSnapshot(): string {
+  return window.localStorage.getItem(DISMISS_KEY) ?? "false";
+}
+
+// Côté serveur on considère la carte masquée : elle apparaît après
+// hydratation seulement si l'utilisateur ne l'a pas écartée — évite le
+// flash « carte affichée puis retirée » au chargement.
+function getServerSnapshot(): string {
+  return "true";
+}
+
+const STEPS: {
+  key: keyof OnboardingState;
+  label: string;
+  href: string;
+}[] = [
+  { key: "provider", label: "Connecter une clé IA", href: "/settings/providers" },
+  { key: "model", label: "Activer un modèle", href: "/settings/models/library" },
+  { key: "document", label: "Importer un document", href: "/documents" },
+  { key: "conversation", label: "Première conversation", href: "/chat" },
+];
+
+/**
+ * Carte « Prise en main » persistante de la sidebar. Contrairement à la
+ * checklist du dashboard (qui disparaît dès provider+modèle configurés),
+ * celle-ci accompagne l'utilisateur jusqu'à sa première conversation, survit
+ * aux sessions, et reste écartable d'un clic (localStorage).
+ */
+export function GettingStarted({
+  state,
+  onNavigate,
+}: {
+  state: OnboardingState;
+  onNavigate?: () => void;
+}) {
+  const dismissed =
+    useSyncExternalStore(subscribe, getSnapshot, getServerSnapshot) === "true";
+
+  const doneCount = STEPS.filter((s) => state[s.key]).length;
+  const allDone = doneCount === STEPS.length;
+  if (dismissed || allDone) return null;
+
+  function dismiss() {
+    window.localStorage.setItem(DISMISS_KEY, "true");
+    window.dispatchEvent(new Event(DISMISS_EVENT));
+  }
+
+  return (
+    <section
+      aria-label="Prise en main"
+      className="mx-1 mb-2 rounded-lg border border-border bg-background/60 p-3 motion-safe:animate-in motion-safe:fade-in motion-safe:duration-300"
+    >
+      <div className="flex items-center justify-between gap-2">
+        <p className="text-xs font-semibold uppercase tracking-wider text-muted-foreground">
+          Prise en main
+        </p>
+        <div className="flex items-center gap-1">
+          <span className="text-[10px] tabular-nums text-muted-foreground">
+            {doneCount}/{STEPS.length}
+          </span>
+          <button
+            type="button"
+            onClick={dismiss}
+            aria-label="Masquer la prise en main"
+            title="Masquer"
+            className="grid size-5 place-items-center rounded text-muted-foreground transition-colors hover:bg-sidebar-accent hover:text-foreground"
+          >
+            <IconX className="size-3" />
+          </button>
+        </div>
+      </div>
+
+      <div
+        role="progressbar"
+        aria-valuemin={0}
+        aria-valuemax={STEPS.length}
+        aria-valuenow={doneCount}
+        className="mt-2 h-1 overflow-hidden rounded-full bg-border"
+      >
+        <div
+          className="h-full rounded-full bg-primary transition-[width] duration-500"
+          style={{ width: `${(doneCount / STEPS.length) * 100}%` }}
+        />
+      </div>
+
+      <ul className="mt-2.5 space-y-1">
+        {STEPS.map((s) => {
+          const done = state[s.key];
+          return (
+            <li key={s.key}>
+              <Link
+                href={s.href}
+                onClick={onNavigate}
+                aria-disabled={done}
+                className={cn(
+                  "flex items-center gap-2 rounded-md px-1.5 py-1 text-xs transition-colors",
+                  done
+                    ? "pointer-events-none text-muted-foreground line-through decoration-border"
+                    : "hover:bg-sidebar-accent"
+                )}
+              >
+                <span
+                  className={cn(
+                    "grid size-3.5 shrink-0 place-items-center rounded-full",
+                    done
+                      ? "bg-success/15 text-success"
+                      : "border border-muted-foreground/40"
+                  )}
+                >
+                  {done && <IconCheck className="size-2.5" />}
+                </span>
+                {s.label}
+              </Link>
+            </li>
+          );
+        })}
+      </ul>
+    </section>
+  );
+}
diff --git a/src/app/(app)/layout.tsx b/src/app/(app)/layout.tsx
index 9908c55..ab7d8e0 100644
--- a/src/app/(app)/layout.tsx
+++ b/src/app/(app)/layout.tsx
@@ -1,11 +1,13 @@
 import { redirect } from "next/navigation";
-import { asc, desc, eq, sql } from "drizzle-orm";
+import { and, asc, desc, eq, sql } from "drizzle-orm";
 import { auth } from "@/auth";
 import { db } from "@/db";
 import {
   conversations,
   documents,
+  modelSettings,
   projects,
+  providerKeys,
   workflows,
 } from "@/db/schema";
 import { SidebarContent } from "./sidebar-content";
@@ -26,7 +28,7 @@ export default async function AppLayout({
     role: session.user.role,
   };
 
-  const [convList, projectList, docList, workflowList] = await Promise.all([
+  const [convList, projectList, docList, workflowList, providerCount, modelCount] = await Promise.all([
     db
       .select({
         id: conversations.id,
@@ -57,8 +59,37 @@ export default async function AppLayout({
       .from(workflows)
       .where(eq(workflows.userId, session.user.id))
       .orderBy(asc(workflows.name)),
+    db
+      .select({ n: sql<number>`count(*)::int` })
+      .from(providerKeys)
+      .where(
+        and(
+          eq(providerKeys.userId, session.user.id),
+          eq(providerKeys.isActive, true)
+        )
+      )
+      .then((r) => r[0]?.n ?? 0),
+    db
+      .select({ n: sql<number>`count(*)::int` })
+      .from(modelSettings)
+      .where(
+        and(
+          eq(modelSettings.userId, session.user.id),
+          eq(modelSettings.enabled, true)
+        )
+      )
+      .then((r) => r[0]?.n ?? 0),
   ]);
 
+  // Parcours de prise en main affiché dans la sidebar tant qu'il n'est pas
+  // complété. Document et conversation se déduisent des listes déjà chargées.
+  const onboarding = {
+    provider: providerCount > 0,
+    model: modelCount > 0,
+    document: docList.length > 0,
+    conversation: convList.length > 0,
+  };
+
   return (
     <div className="h-dvh bg-background flex flex-col md:flex-row overflow-hidden">
       <a
@@ -72,12 +103,14 @@ export default async function AppLayout({
           user={user}
           conversations={convList}
           projects={projectList}
+          onboarding={onboarding}
         />
       </aside>
       <MobileNav
         user={user}
         conversations={convList}
         projects={projectList}
+        onboarding={onboarding}
       />
       <main
         id="main"
diff --git a/src/app/(app)/mobile-nav.tsx b/src/app/(app)/mobile-nav.tsx
index 76df9f0..75eac2c 100644
--- a/src/app/(app)/mobile-nav.tsx
+++ b/src/app/(app)/mobile-nav.tsx
@@ -16,9 +16,10 @@ type Props = {
     pinnedAt?: Date | null;
   }[];
   projects: { id: string; name: string }[];
+  onboarding?: import("./getting-started").OnboardingState;
 };
 
-export function MobileNav({ user, conversations, projects }: Props) {
+export function MobileNav({ user, conversations, projects, onboarding }: Props) {
   const [open, setOpen] = useState(false);
 
   return (
@@ -36,6 +37,7 @@ export function MobileNav({ user, conversations, projects }: Props) {
             user={user}
             conversations={conversations}
             projects={projects}
+            onboarding={onboarding}
             onNavigate={() => setOpen(false)}
             forceOpen
           />
diff --git a/src/app/(app)/settings/connectors/page.tsx b/src/app/(app)/settings/connectors/page.tsx
index 1536d19..8db9bc0 100644
--- a/src/app/(app)/settings/connectors/page.tsx
+++ b/src/app/(app)/settings/connectors/page.tsx
@@ -1,6 +1,11 @@
 import { redirect } from "next/navigation";
 import { desc, eq } from "drizzle-orm";
-import { IconShieldLock, IconClock } from "@tabler/icons-react";
+import {
+  IconShieldLock,
+  IconClock,
+  IconCheck,
+  IconReceipt,
+} from "@tabler/icons-react";
 import { auth } from "@/auth";
 import { db } from "@/db";
 import { connectorKeys, type ConnectorKey } from "@/db/schema";
@@ -18,11 +23,6 @@ const COMING_SOON: Array<{
   description: string;
   category: "official" | "commercial";
 }> = [
-  {
-    label: "Judilibre",
-    category: "official",
-    description: "Cour de cassation — accès direct sans passer par PISTE.",
-  },
   {
     label: "Doctrine",
     category: "commercial",
@@ -106,6 +106,20 @@ export default async function ConnectorsPage() {
         </div>
       </section>
 
+      <section className="mb-10">
+        <h2 className="font-heading text-xl tracking-tight mb-4">
+          Open data — toujours actif
+        </h2>
+        <div className="grid grid-cols-1 md:grid-cols-2 gap-4">
+          <OpenDataCard
+            label="BODACC"
+            category="official"
+            description="Annonces civiles et commerciales : créations, modifications, radiations, ventes/cessions et procédures collectives. Source DILA en données ouvertes — aucune configuration requise."
+            href="https://www.bodacc.fr"
+          />
+        </div>
+      </section>
+
       <section className="mb-10">
         <h2 className="font-heading text-xl tracking-tight mb-4">
           Bientôt
@@ -147,3 +161,53 @@ function ComingSoonCard({
     </div>
   );
 }
+
+// Sources en données ouvertes : aucune authentification, donc actives en
+// permanence et sans carte de configuration. Affichées pour que l'utilisateur
+// sache qu'elles existent et que Louis peut les interroger directement.
+function OpenDataCard({
+  label,
+  description,
+  category,
+  href,
+}: {
+  label: string;
+  description: string;
+  category: "official" | "commercial";
+  href?: string;
+}) {
+  return (
+    <div className="border border-border rounded-lg p-5 bg-card flex flex-col gap-3">
+      <div className="flex items-center gap-2">
+        <IconReceipt className="size-4 text-muted-foreground shrink-0" />
+        <h3 className="font-heading text-base tracking-tight">{label}</h3>
+        <span className="text-[10px] text-muted-foreground rounded-full bg-muted px-2 py-0.5">
+          {category === "official" ? "Officiel" : "Commercial"}
+        </span>
+        <span className="ml-auto inline-flex items-center gap-1 text-[10px] text-success rounded-full bg-success/10 px-2 py-0.5">
+          <IconCheck className="size-2.5" />
+          Toujours actif
+        </span>
+      </div>
+      <p className="text-xs text-muted-foreground leading-relaxed">
+        {description}
+      </p>
+      <p className="text-[11px] text-muted-foreground">
+        Données ouvertes — aucune configuration requise.
+        {href && (
+          <>
+            {" "}
+            <a
+              href={href}
+              target="_blank"
+              rel="noopener noreferrer"
+              className="underline underline-offset-2 hover:text-foreground"
+            >
+              En savoir plus
+            </a>
+          </>
+        )}
+      </p>
+    </div>
+  );
+}
diff --git a/src/app/(app)/settings/models/library/library-browser.tsx b/src/app/(app)/settings/models/library/library-browser.tsx
index b22f73a..4d7ef97 100644
--- a/src/app/(app)/settings/models/library/library-browser.tsx
+++ b/src/app/(app)/settings/models/library/library-browser.tsx
@@ -23,6 +23,7 @@ import {
 } from "@/components/ui/select";
 import { cn } from "@/lib/utils";
 import { PROVIDER_CATALOG, type ProviderType } from "@/lib/providers/catalog";
+import { ProviderQuickAdd } from "@/components/provider-quick-add";
 import { MODEL_PRICING } from "@/lib/providers/pricing";
 
 /** H23 : prix par M de tokens (entrée/sortie) pour signaler le coût AVANT
@@ -464,9 +465,9 @@ function NoProviderState() {
         La bibliothèque interroge l&apos;API de vos providers pour vous
         montrer leurs modèles disponibles.
       </p>
-      <Button asChild className="mt-6">
-        <a href="/settings/providers">Configurer un provider</a>
-      </Button>
+      <div className="mt-6 flex justify-center">
+        <ProviderQuickAdd />
+      </div>
     </div>
   );
 }
diff --git a/src/app/(app)/settings/providers/actions.ts b/src/app/(app)/settings/providers/actions.ts
index eb16314..5b3a419 100644
--- a/src/app/(app)/settings/providers/actions.ts
+++ b/src/app/(app)/settings/providers/actions.ts
@@ -81,6 +81,113 @@ export async function createProviderKey(
   return { ok: true };
 }
 
+const testedCreateSchema = createSchema.extend({
+  force: z.literal("true").optional().or(z.literal("")),
+});
+
+export type TestedCreateResult =
+  | { ok: true; testStatus: "ok" | "skipped" }
+  | { ok: false; error: string; canForce?: boolean };
+
+/**
+ * Variante « tester avant d'enregistrer » de createProviderKey — utilisée par
+ * l'assistant /setup et le quick-add du chat. La clé n'est stockée que si le
+ * provider la reconnaît (ou si le test est impossible / forcé). Une clé
+ * refusée (401/403) n'est jamais enregistrée : c'est l'erreur la plus
+ * fréquente du premier lancement, autant la attraper au moment du collage.
+ */
+export async function createProviderKeyTested(
+  _prev: TestedCreateResult | null,
+  formData: FormData
+): Promise<TestedCreateResult> {
+  const userId = await requireUserId();
+
+  const parsed = testedCreateSchema.safeParse({
+    type: formData.get("type"),
+    label: formData.get("label"),
+    apiKey: formData.get("apiKey"),
+    baseUrl: formData.get("baseUrl") ?? "",
+    force: formData.get("force") ?? "",
+  });
+  if (!parsed.success) return { ok: false, error: "Champs invalides." };
+
+  const { type, label, apiKey, baseUrl } = parsed.data;
+  const force = parsed.data.force === "true";
+
+  if (baseUrl) {
+    try {
+      assertSafeUrl(baseUrl);
+    } catch (err) {
+      if (err instanceof SsrfError) return { ok: false, error: err.message };
+      throw err;
+    }
+  }
+
+  const status = await testProvider(
+    type as (typeof PROVIDER_TYPES)[number],
+    apiKey,
+    baseUrl || null
+  );
+
+  if (status === "auth_error") {
+    return {
+      ok: false,
+      error:
+        "Le provider a refusé cette clé. Vérifiez qu'elle est complète et toujours valide sur la console du provider.",
+    };
+  }
+  if (status === "network_error" && !force) {
+    return {
+      ok: false,
+      error:
+        "Impossible de joindre le provider pour vérifier la clé. Réessayez, ou enregistrez sans test.",
+      canForce: true,
+    };
+  }
+
+  const blob = encrypt(apiKey);
+
+  // Première clé de l'utilisateur → défaut d'office, pour que le chat soit
+  // utilisable immédiatement sans passage par les réglages.
+  const [existing] = await db
+    .select({ id: providerKeys.id })
+    .from(providerKeys)
+    .where(eq(providerKeys.userId, userId))
+    .limit(1);
+
+  try {
+    await db.insert(providerKeys).values({
+      userId,
+      type: type as (typeof PROVIDER_TYPES)[number],
+      label,
+      apiKeyCiphertext: blob.ciphertext,
+      apiKeyIv: blob.iv,
+      apiKeyTag: blob.tag,
+      baseUrl: baseUrl || null,
+      isDefault: !existing,
+      lastTestedAt: new Date(),
+      lastTestStatus: status,
+    });
+  } catch (err) {
+    const msg = err instanceof Error ? err.message : "Erreur inconnue";
+    if (msg.includes("provider_keys_user_label_idx")) {
+      return { ok: false, error: "Ce libellé est déjà utilisé." };
+    }
+    return { ok: false, error: "Impossible de créer la clé." };
+  }
+
+  await recordAudit({
+    userId,
+    action: "provider.add",
+    target: `${type}:${label}`,
+  });
+
+  revalidatePath("/settings/providers");
+  revalidatePath("/chat");
+  revalidatePath("/dashboard");
+  return { ok: true, testStatus: status === "ok" ? "ok" : "skipped" };
+}
+
 export async function deleteProviderKey(id: string): Promise<void> {
   const userId = await requireUserId();
   const [target] = await db
diff --git a/src/app/(app)/settings/usage/page.tsx b/src/app/(app)/settings/usage/page.tsx
index 22eaf87..bcaac39 100644
--- a/src/app/(app)/settings/usage/page.tsx
+++ b/src/app/(app)/settings/usage/page.tsx
@@ -10,6 +10,7 @@ import {
   formatTotals,
 } from "@/lib/providers/pricing";
 import { getUserMonthlyQuotaCents } from "@/lib/usage/quota";
+import { aggregateToolStats } from "@/lib/observability/query";
 
 export default async function UsagePage() {
   const session = await auth();
@@ -100,6 +101,11 @@ export default async function UsagePage() {
     .where(and(eq(conversations.userId, userId)))
     .then((r) => r[0].n);
 
+  // Fiabilité des outils ce mois-ci (Légifrance, Pappers, RAG, génération de
+  // documents, MCP) — latence + taux de succès. Répond à « quel outil rame ou
+  // échoue », distinct du coût IA.
+  const toolStats = await aggregateToolStats({ since: monthStart, userId });
+
   return (
     <main className="mx-auto w-full max-w-5xl px-6 py-10 md:px-8 md:py-14">
       <header className="mb-12">
@@ -257,6 +263,68 @@ export default async function UsagePage() {
         </div>
       </section>
 
+      <section className="mb-14 grid lg:grid-cols-[280px_1fr] gap-x-12 gap-y-6">
+        <div>
+          <h2 className="font-heading text-2xl tracking-tight">
+            Fiabilité des outils.
+          </h2>
+          {toolStats.totalCalls > 0 && (
+            <p className="mt-2 text-xs text-muted-foreground tabular-nums">
+              {toolStats.totalCalls} appel
+              {toolStats.totalCalls > 1 ? "s" : ""} ce mois ·{" "}
+              {Math.round(toolStats.successRate)} % de succès
+            </p>
+          )}
+        </div>
+        <div>
+          {toolStats.byTool.length === 0 ? (
+            <p className="text-sm text-muted-foreground py-6 border-y border-dashed border-border">
+              Aucun appel d&apos;outil ce mois-ci (Légifrance, Pappers,
+              recherche documentaire, génération de documents, MCP).
+            </p>
+          ) : (
+            <ul className="divide-y divide-border border-y border-border">
+              {toolStats.byTool.map((t) => {
+                const rate = Math.round(t.successRate);
+                const healthy = rate >= 95;
+                const degraded = rate >= 80 && rate < 95;
+                return (
+                  <li
+                    key={t.toolName}
+                    className="py-3 grid grid-cols-[1fr_auto_auto_auto] gap-x-6 items-baseline"
+                  >
+                    <span className="font-mono text-xs truncate">
+                      {t.toolName}
+                    </span>
+                    <span className="text-xs text-muted-foreground tabular-nums hidden sm:inline">
+                      {t.calls} appel{t.calls > 1 ? "s" : ""}
+                    </span>
+                    <span className="text-xs text-muted-foreground tabular-nums">
+                      {formatMs(t.avgMs)}
+                      <span className="opacity-60">
+                        {" "}
+                        / {formatMs(t.maxMs)}
+                      </span>
+                    </span>
+                    <span
+                      className={`text-xs font-medium tabular-nums ${
+                        healthy
+                          ? "text-success"
+                          : degraded
+                            ? "text-warning"
+                            : "text-destructive"
+                      }`}
+                    >
+                      {rate} %
+                    </span>
+                  </li>
+                );
+              })}
+            </ul>
+          )}
+        </div>
+      </section>
+
       <aside className="mt-12 max-w-2xl border-l-2 border-primary/40 pl-4 text-sm text-muted-foreground">
         Les coûts utilisent les grilles publiques des providers (mai 2026).
         Pour les modèles auto-hébergés (Ollama, vLLM, Albert d&apos;Etalab),
@@ -283,3 +351,8 @@ function Metric({ label, value }: { label: string; value: string }) {
 function capitalize(s: string): string {
   return s.charAt(0).toUpperCase() + s.slice(1);
 }
+
+function formatMs(ms: number): string {
+  if (ms < 1000) return `${ms} ms`;
+  return `${(ms / 1000).toFixed(1)} s`;
+}
diff --git a/src/app/(app)/sidebar-content.tsx b/src/app/(app)/sidebar-content.tsx
index 808c345..4fc1032 100644
--- a/src/app/(app)/sidebar-content.tsx
+++ b/src/app/(app)/sidebar-content.tsx
@@ -17,6 +17,7 @@ import { LouisLogo } from "@/components/louis-logo";
 import { ThemeToggle } from "@/components/theme-toggle";
 import { PRIMARY_NAV } from "@/lib/navigation";
 import { ConversationItem } from "./chat/conversation-item";
+import { GettingStarted, type OnboardingState } from "./getting-started";
 
 const settingsNav = {
   href: "/settings",
@@ -36,6 +37,7 @@ type Props = {
   user: { name: string; email: string; role: string };
   conversations: Conversation[];
   projects: ProjectOption[];
+  onboarding?: OnboardingState;
   onNavigate?: () => void;
   /** Forces open layout (used inside Sheet on mobile). */
   forceOpen?: boolean;
@@ -65,6 +67,7 @@ export function SidebarContent({
   user,
   conversations,
   projects,
+  onboarding,
   onNavigate,
   forceOpen,
 }: Props) {
@@ -253,6 +256,11 @@ export function SidebarContent({
         )}
       </div>
 
+      {/* Prise en main — visible tant que le parcours n'est pas complété */}
+      {open && onboarding && (
+        <GettingStarted state={onboarding} onNavigate={onNavigate} />
+      )}
+
       {/* Profile + logout */}
       <div className="border-t border-sidebar-border p-2">
         {open ? (
diff --git a/src/app/api/chat/approval/route.ts b/src/app/api/chat/approval/route.ts
new file mode 100644
index 0000000..6053c51
--- /dev/null
+++ b/src/app/api/chat/approval/route.ts
@@ -0,0 +1,43 @@
+import { z } from "zod";
+import { auth } from "@/auth";
+import { resolveApproval } from "@/lib/ai/approval";
+import { recordAudit } from "@/lib/audit";
+
+/**
+ * Réponse à une demande d'approbation d'outil émise en cours de run
+ * (`data-approval-request` dans le stream du chat). Résout la promesse qui
+ * suspend l'exécution de l'outil côté serveur. Cf. lib/ai/approval.ts.
+ */
+
+const bodySchema = z.object({
+  approvalId: z.string().min(1).max(64),
+  approved: z.boolean(),
+});
+
+export async function POST(req: Request) {
+  const session = await auth();
+  if (!session?.user) {
+    return Response.json({ error: "Non authentifié" }, { status: 401 });
+  }
+
+  const parsed = bodySchema.safeParse(await req.json().catch(() => null));
+  if (!parsed.success) {
+    return Response.json({ error: "Corps invalide" }, { status: 400 });
+  }
+
+  const { approvalId, approved } = parsed.data;
+  const resolved = resolveApproval(session.user.id, approvalId, approved);
+
+  if (resolved) {
+    await recordAudit({
+      userId: session.user.id,
+      action: approved ? "tool.approve" : "tool.deny",
+      target: approvalId,
+    });
+  }
+
+  // 200 même si la demande est inconnue (déjà résolue / expirée) : le client
+  // rafraîchit son état sans erreur visible — le résultat de l'outil dans le
+  // stream fait foi.
+  return Response.json({ ok: true, resolved });
+}
diff --git a/src/app/api/chat/route.ts b/src/app/api/chat/route.ts
index 2c99f95..f6312c3 100644
--- a/src/app/api/chat/route.ts
+++ b/src/app/api/chat/route.ts
@@ -24,6 +24,7 @@ import {
   documentArtifactFromToolResult,
   type DocumentArtifactMeta,
 } from "@/lib/ai/tool-result";
+import { newApprovalId, registerApproval } from "@/lib/ai/approval";
 import { recordAudit } from "@/lib/audit";
 import { loadProviderKey, modelFromKey } from "@/lib/providers/factory";
 import { getProjectScope } from "@/lib/projects/scope";
@@ -45,6 +46,7 @@ import {
   type UntrustedBlock,
 } from "@/lib/orchestrator";
 import { loadPipelineForUser } from "@/lib/orchestrator/repository";
+import { createToolCatalogueCache } from "@/lib/orchestrator/tool-catalogue";
 
 type Body = {
   messages: UIMessage[];
@@ -415,11 +417,30 @@ export async function POST(req: Request) {
           projectId: effectiveProjectId,
           projectDocumentIds: projectScope?.documentIds,
           projectFolderId: projectScope?.folderId ?? null,
+          // Cache de catalogue d'outils partagé par tous les agents du run
+          // (council/parallel) — évite ≈4 requêtes DB par agent. Cf.
+          // tool-catalogue.ts.
+          toolCatalogue: createToolCatalogueCache(),
           // R2 : annulation réelle côté serveur. Quand l'utilisateur clique
           // « Stop », DefaultChatTransport abort le fetch → req.signal s'abort
           // → propagé jusqu'à streamText, qui coupe l'appel LLM (et la
           // facturation), pas seulement le rendu client.
           abortSignal: req.signal,
+          // Garde-fou human-in-the-loop : les outils sensibles suspendent
+          // leur exécution le temps que l'utilisateur approuve via la carte
+          // émise dans le stream (réponse par POST /api/chat/approval).
+          requestToolApproval: (toolName, input) => {
+            const approvalId = newApprovalId();
+            writer.write({
+              type: "data-approval-request",
+              data: { approvalId, toolName, input },
+            });
+            return registerApproval({
+              approvalId,
+              userId,
+              abortSignal: req.signal,
+            });
+          },
         },
         writer: {
           write: (part) => writer.write(part as never),
@@ -531,6 +552,14 @@ export async function POST(req: Request) {
           if (part.type === "text" && part.text) {
             savedParts.push({ type: "text", text: part.text });
             finalText += part.text;
+          } else if (part.type === "reasoning") {
+            // Raisonnement d'un modèle « thinking » : persisté à part pour
+            // ré-afficher le bloc repliable au reload, mais JAMAIS concaténé
+            // à finalText (content) — ce n'est pas la réponse servie.
+            const reasoningText = (part as { text?: string }).text;
+            if (reasoningText) {
+              savedParts.push({ type: "reasoning", text: reasoningText });
+            }
           } else if (
             part.type.startsWith("tool-") &&
             "toolCallId" in part &&
diff --git a/src/app/api/cron/retention/route.ts b/src/app/api/cron/retention/route.ts
index 8c1c671..9262cd7 100644
--- a/src/app/api/cron/retention/route.ts
+++ b/src/app/api/cron/retention/route.ts
@@ -2,7 +2,7 @@ import { and, eq, isNull, lt } from "drizzle-orm";
 import { db } from "@/db";
 import { cabinetSettings, conversations } from "@/db/schema";
 import { recordAudit } from "@/lib/audit";
-import { getRedis } from "@/lib/redis";
+import { getRedisReady } from "@/lib/redis";
 
 /**
  * Purge de rétention RGPD — déclenchée par un planificateur EXTERNE (conteneur
@@ -33,11 +33,11 @@ export async function POST(req: Request): Promise<Response> {
     return new Response("Unauthorized", { status: 401 });
   }
 
-  const redis = getRedis();
+  const redis = await getRedisReady();
   const lockKey = "cron:retention:lock";
   let acquired = true;
   try {
-    acquired = (await redis.set(lockKey, "1", "EX", 300, "NX")) === "OK";
+    acquired = !redis || (await redis.set(lockKey, "1", "EX", 300, "NX")) === "OK";
   } catch {
     // Redis indisponible : on continue (un seul planificateur appelle cette
     // route ; le verrou n'est qu'une protection anti-chevauchement).
@@ -89,7 +89,7 @@ export async function POST(req: Request): Promise<Response> {
     });
   } finally {
     try {
-      await redis.del(lockKey);
+      await redis?.del(lockKey);
     } catch {
       // verrou expirera de toute façon (EX 300)
     }
diff --git a/src/app/api/ready/route.ts b/src/app/api/ready/route.ts
index 1765754..bfa59ef 100644
--- a/src/app/api/ready/route.ts
+++ b/src/app/api/ready/route.ts
@@ -1,6 +1,6 @@
 import { sql } from "drizzle-orm";
 import { db } from "@/db";
-import { getRedis } from "@/lib/redis";
+import { getRedisReady } from "@/lib/redis";
 
 /**
  * Readiness probe — `/api/ready` retourne 200 SEULEMENT si les dépendances
@@ -32,7 +32,8 @@ async function checkDb(): Promise<CheckResult> {
 
 async function checkRedis(): Promise<CheckResult> {
   try {
-    const r = getRedis();
+    const r = await getRedisReady();
+    if (!r) return { ok: false, error: "connexion initiale non établie" };
     const pong = await r.ping();
     if (pong !== "PONG") {
       return { ok: false, error: `unexpected response: ${pong}` };
diff --git a/src/app/globals.css b/src/app/globals.css
index 1022a7c..a138662 100644
--- a/src/app/globals.css
+++ b/src/app/globals.css
@@ -143,3 +143,89 @@
     @apply font-sans;
   }
 }
+
+/* Shimmer discret sur l'aperçu du raisonnement en cours (modèles thinking).
+   Désactivé sous prefers-reduced-motion. */
+@keyframes reasoning-shimmer {
+  0% {
+    background-position: 200% 0;
+  }
+  100% {
+    background-position: -200% 0;
+  }
+}
+
+.reasoning-shimmer {
+  background: linear-gradient(
+    90deg,
+    var(--muted-foreground) 0%,
+    var(--muted-foreground) 35%,
+    var(--foreground) 50%,
+    var(--muted-foreground) 65%,
+    var(--muted-foreground) 100%
+  );
+  background-size: 200% 100%;
+  -webkit-background-clip: text;
+  background-clip: text;
+  -webkit-text-fill-color: transparent;
+  animation: reasoning-shimmer 2.4s linear infinite;
+}
+
+@media (prefers-reduced-motion: reduce) {
+  .reasoning-shimmer {
+    animation: none;
+    -webkit-text-fill-color: var(--muted-foreground);
+  }
+}
+
+/* Coloration syntaxique (rehype-highlight / highlight.js). Palette dérivée
+   des tokens du thème pour rester cohérente en clair comme en sombre, plutôt
+   que d'importer un thème hljs figé. */
+.hljs {
+  color: var(--foreground);
+  background: transparent;
+}
+.hljs-comment,
+.hljs-quote {
+  color: var(--muted-foreground);
+  font-style: italic;
+}
+.hljs-keyword,
+.hljs-selector-tag,
+.hljs-literal,
+.hljs-section,
+.hljs-doctag,
+.hljs-name,
+.hljs-strong {
+  color: var(--primary);
+  font-weight: 600;
+}
+.hljs-string,
+.hljs-attr,
+.hljs-template-tag,
+.hljs-addition,
+.hljs-regexp {
+  color: var(--success);
+}
+.hljs-number,
+.hljs-symbol,
+.hljs-bullet,
+.hljs-link,
+.hljs-meta,
+.hljs-selector-id,
+.hljs-title {
+  color: var(--highlight);
+}
+.hljs-type,
+.hljs-class .hljs-title,
+.hljs-built_in,
+.hljs-builtin-name,
+.hljs-params {
+  color: var(--warning);
+}
+.hljs-deletion {
+  color: var(--destructive);
+}
+.hljs-emphasis {
+  font-style: italic;
+}
diff --git a/src/app/login/page.tsx b/src/app/login/page.tsx
index f2ed666..db4f3bf 100644
--- a/src/app/login/page.tsx
+++ b/src/app/login/page.tsx
@@ -2,6 +2,7 @@ import { redirect } from "next/navigation";
 import Link from "next/link";
 import { auth } from "@/auth";
 import { LouisLogo } from "@/components/louis-logo";
+import { instanceIsFresh } from "@/lib/setup/status";
 import { LoginForm } from "./login-form";
 import { LoginAside } from "./login-aside";
 
@@ -22,6 +23,9 @@ export default async function LoginPage() {
   const session = await auth();
   if (session?.user) redirect("/chat");
 
+  // Instance fraîche (zéro utilisateur) → assistant de premier lancement.
+  if (await instanceIsFresh()) redirect("/setup");
+
   return (
     <main className="grid min-h-dvh flex-1 lg:grid-cols-[1fr_1.15fr]">
       <div className="flex flex-col px-6 py-8 sm:px-10 lg:px-16">
diff --git a/src/app/setup/actions.ts b/src/app/setup/actions.ts
new file mode 100644
index 0000000..fbdcd3a
--- /dev/null
+++ b/src/app/setup/actions.ts
@@ -0,0 +1,103 @@
+"use server";
+
+import bcrypt from "bcryptjs";
+import { z } from "zod";
+import { AuthError } from "next-auth";
+import { signIn } from "@/auth";
+import { db } from "@/db";
+import { users } from "@/db/schema";
+import { recordAudit } from "@/lib/audit";
+import { instanceIsFresh } from "@/lib/setup/status";
+import { requireUserId } from "@/lib/auth/permissions";
+import { listEnabledModels } from "../(app)/settings/models/actions";
+
+const adminSchema = z.object({
+  name: z.string().trim().min(1).max(120),
+  email: z.email(),
+  password: z.string().min(12).max(200),
+});
+
+export type CreateAdminResult = { ok: true } | { ok: false; error: string };
+
+/**
+ * Crée le premier compte administrateur de l'instance puis ouvre sa session.
+ *
+ * Ne fonctionne QUE sur une instance fraîche (zéro utilisateur) : dès qu'un
+ * compte existe, l'action est verrouillée — /setup ne peut jamais servir à
+ * créer un compte sur une instance déjà installée. La fenêtre de course
+ * entre le check et l'insert est couverte par la contrainte UNIQUE sur
+ * l'email ; deux inserts concurrents distincts sur une instance vierge ne
+ * sont pas un scénario réel (un seul humain installe).
+ */
+export async function createFirstAdmin(
+  _prev: CreateAdminResult | null,
+  formData: FormData
+): Promise<CreateAdminResult> {
+  if (!(await instanceIsFresh())) {
+    return { ok: false, error: "Cette instance est déjà installée." };
+  }
+
+  const parsed = adminSchema.safeParse({
+    name: formData.get("name"),
+    email: formData.get("email"),
+    password: formData.get("password"),
+  });
+  if (!parsed.success) {
+    return {
+      ok: false,
+      error:
+        "Vérifiez les champs : le mot de passe doit faire au moins 12 caractères.",
+    };
+  }
+
+  const { name, email, password } = parsed.data;
+  const passwordHash = await bcrypt.hash(password, 12);
+
+  let userId: string;
+  try {
+    const [created] = await db
+      .insert(users)
+      .values({ email, name, passwordHash, role: "admin" })
+      .returning({ id: users.id });
+    userId = created.id;
+  } catch {
+    return { ok: false, error: "Impossible de créer le compte." };
+  }
+
+  await recordAudit({
+    userId,
+    action: "user.create",
+    target: email,
+    meta: { via: "setup", role: "admin" },
+  });
+
+  // Redirection réelle vers /setup : le navigateur re-requête la page AVEC
+  // le cookie de session fraîchement posé, et le wizard reprend à l'étape
+  // provider. Un signIn sans redirect ne suffit pas — le re-render déclenché
+  // par l'action s'exécute dans la requête courante, dont les cookies ne
+  // contiennent pas encore la session, et le garde de /setup renverrait
+  // l'utilisateur sur /login en plein milieu du parcours.
+  try {
+    await signIn("credentials", { email, password, redirectTo: "/setup" });
+  } catch (err) {
+    if (err instanceof AuthError) {
+      return {
+        ok: false,
+        error: "Compte créé mais connexion impossible. Passez par /login.",
+      };
+    }
+    throw err; // NEXT_REDIRECT : navigation prise en charge par Next.
+  }
+
+  return { ok: true };
+}
+
+/**
+ * Active le catalogue de modèles des providers connectés (auto-seed) et
+ * renvoie le nombre de modèles prêts — affiché sur l'écran final du wizard.
+ */
+export async function activateDefaultModels(): Promise<number> {
+  const userId = await requireUserId();
+  const models = await listEnabledModels(userId);
+  return models.length;
+}
diff --git a/src/app/setup/page.tsx b/src/app/setup/page.tsx
new file mode 100644
index 0000000..220c4ae
--- /dev/null
+++ b/src/app/setup/page.tsx
@@ -0,0 +1,64 @@
+import type { Metadata } from "next";
+import { redirect } from "next/navigation";
+import { auth } from "@/auth";
+import { LouisLogo } from "@/components/louis-logo";
+import { instanceIsFresh } from "@/lib/setup/status";
+import { SetupWizard } from "./setup-wizard";
+
+export const metadata: Metadata = {
+  title: "Installation — Louis",
+};
+
+// La détection « instance fraîche » interroge la base à CHAQUE requête —
+// sans ça, Next prérend la page en statique au build et le verrou /setup
+// refléterait l'état de la base au moment du build, pas du runtime.
+export const dynamic = "force-dynamic";
+
+/**
+ * Assistant de premier lancement. Trois étapes : compte administrateur → clé
+ * provider testée (les modèles s'activent automatiquement) → conversation.
+ *
+ * Accès :
+ *  - instance fraîche (zéro utilisateur) → wizard complet ;
+ *  - utilisateur connecté SANS clé provider → wizard repris à l'étape clé.
+ *    Indispensable aussi en cours de wizard : la server action de création
+ *    du compte déclenche un re-render de cette page, qui ne doit pas
+ *    rediriger alors que la session vient d'être établie ;
+ *  - sinon → verrouillé (login ou dashboard).
+ */
+export default async function SetupPage() {
+  let initialStep: "account" | "provider" = "account";
+
+  if (!(await instanceIsFresh())) {
+    const session = await auth();
+    if (!session?.user) redirect("/login");
+
+    // Utilisateur connecté déjà équipé d'une clé : rien à installer — mais on
+    // ne redirige PAS pendant le wizard lui-même (l'action « ajouter une
+    // clé » re-rend cette page alors que le client affiche l'écran final).
+    // Le re-render d'action est identifiable car il n'est jamais un GET
+    // navigationnel : on se contente de reprendre à l'étape provider, le
+    // state client (étape « done ») restant maître à l'écran.
+    initialStep = "provider";
+  }
+
+  return (
+    <main className="flex min-h-dvh flex-col px-6 py-8 sm:px-10">
+      <header className="mx-auto w-full max-w-xl">
+        <span className="inline-flex items-center gap-2">
+          <LouisLogo className="size-6 text-primary" />
+          <span className="font-heading text-lg tracking-tight">Louis</span>
+        </span>
+      </header>
+
+      <div className="mx-auto flex w-full max-w-xl flex-1 items-center py-12">
+        <SetupWizard initialStep={initialStep} />
+      </div>
+
+      <footer className="mx-auto w-full max-w-xl text-xs text-muted-foreground">
+        Souverain par conception — vos données et vos clés restent sur cette
+        instance.
+      </footer>
+    </main>
+  );
+}
diff --git a/src/app/setup/setup-wizard.tsx b/src/app/setup/setup-wizard.tsx
new file mode 100644
index 0000000..be3f19f
--- /dev/null
+++ b/src/app/setup/setup-wizard.tsx
@@ -0,0 +1,302 @@
+"use client";
+
+import { useState, useTransition } from "react";
+import { useRouter } from "next/navigation";
+import { IconArrowRight, IconCheck } from "@tabler/icons-react";
+import { Button } from "@/components/ui/button";
+import { Input } from "@/components/ui/input";
+import { Label } from "@/components/ui/label";
+import { Alert, AlertDescription } from "@/components/ui/alert";
+import { ProviderKeyForm } from "@/components/provider-key-form";
+import { cn } from "@/lib/utils";
+import { activateDefaultModels, createFirstAdmin } from "./actions";
+
+type Step = "account" | "provider" | "done";
+
+const STEPS: { id: Step; label: string }[] = [
+  { id: "account", label: "Votre compte" },
+  { id: "provider", label: "Intelligence" },
+  { id: "done", label: "Prêt" },
+];
+
+/** Entrée commune des étapes — convention Louis : tw-animate + motion-safe. */
+const stepEnter =
+  "motion-safe:animate-in motion-safe:fade-in motion-safe:slide-in-from-bottom-2 motion-safe:duration-300";
+
+export function SetupWizard({
+  initialStep = "account",
+}: {
+  /** "provider" quand le compte admin existe déjà (reprise du wizard). */
+  initialStep?: Extract<Step, "account" | "provider">;
+}) {
+  const router = useRouter();
+  const [step, setStep] = useState<Step>(initialStep);
+  const [skippedProvider, setSkippedProvider] = useState(false);
+  const [providerLabel, setProviderLabel] = useState<string | null>(null);
+  const [modelCount, setModelCount] = useState<number | null>(null);
+
+  return (
+    <div className="w-full max-w-xl">
+      <StepRail current={step} />
+
+      {step === "account" && (
+        <AccountStep onDone={() => setStep("provider")} />
+      )}
+      {step === "provider" && (
+        <section className={stepEnter}>
+          <h1 className="font-heading text-4xl tracking-tight">
+            Connectez votre intelligence.
+          </h1>
+          <p className="mt-3 max-w-md text-sm text-muted-foreground">
+            Louis fonctionne avec vos propres clés API —{" "}
+            <strong className="font-medium text-foreground">
+              elles ne quittent jamais votre instance
+            </strong>
+            . Choisissez un provider, collez votre clé : Louis la teste avant
+            de l&apos;enregistrer.
+          </p>
+          <div className="mt-8">
+            <ProviderKeyForm
+              idPrefix="setup"
+              onSuccess={async (label) => {
+                setProviderLabel(label);
+                setStep("done");
+                // Active le catalogue de modèles en arrière-plan : l'écran
+                // final affiche le compte dès qu'il est connu.
+                try {
+                  setModelCount(await activateDefaultModels());
+                } catch {
+                  setModelCount(null);
+                }
+              }}
+              secondary={
+                <Button
+                  type="button"
+                  variant="ghost"
+                  onClick={() => {
+                    setSkippedProvider(true);
+                    setStep("done");
+                  }}
+                  className="h-11 text-sm text-muted-foreground"
+                >
+                  Plus tard
+                </Button>
+              }
+            />
+          </div>
+        </section>
+      )}
+      {step === "done" && (
+        <DoneStep
+          skippedProvider={skippedProvider}
+          providerLabel={providerLabel}
+          modelCount={modelCount}
+          onOpen={() => router.push(skippedProvider ? "/dashboard" : "/chat")}
+        />
+      )}
+    </div>
+  );
+}
+
+function StepRail({ current }: { current: Step }) {
+  const currentIdx = STEPS.findIndex((s) => s.id === current);
+  return (
+    <ol className="mb-10 flex items-center gap-5" aria-label="Progression">
+      {STEPS.map((s, i) => {
+        const done = i < currentIdx;
+        const active = i === currentIdx;
+        return (
+          <li key={s.id} className="flex items-center gap-2.5">
+            {done ? (
+              <span className="grid size-6 shrink-0 place-items-center rounded-full bg-success/15 text-success">
+                <IconCheck className="size-3.5" />
+              </span>
+            ) : (
+              <span
+                className={cn(
+                  "font-heading text-xl tabular-nums leading-none",
+                  active ? "text-foreground" : "text-muted-foreground/50"
+                )}
+              >
+                {String(i + 1).padStart(2, "0")}
+              </span>
+            )}
+            <span
+              className={cn(
+                "text-sm",
+                active
+                  ? "font-medium text-foreground"
+                  : "text-muted-foreground/70"
+              )}
+            >
+              {s.label}
+            </span>
+            {i < STEPS.length - 1 && (
+              <span
+                aria-hidden
+                className="ml-2.5 h-px w-8 bg-border sm:w-12"
+              />
+            )}
+          </li>
+        );
+      })}
+    </ol>
+  );
+}
+
+function AccountStep({ onDone }: { onDone: () => void }) {
+  const [pending, startTransition] = useTransition();
+  const [error, setError] = useState<string | null>(null);
+  const [password, setPassword] = useState("");
+  const pwOk = password.length >= 12;
+
+  function handleSubmit(formData: FormData) {
+    setError(null);
+    startTransition(async () => {
+      // Succès = signIn redirige vers /setup (cookie posé) et cette promesse
+      // ne « revient » pas : seul le cas d'erreur produit un résultat.
+      const result = await createFirstAdmin(null, formData);
+      if (!result) return;
+      if (result.ok) onDone();
+      else setError(result.error);
+    });
+  }
+
+  return (
+    <section className={stepEnter}>
+      <h1 className="font-heading text-4xl tracking-tight">
+        Bienvenue sur Louis.
+      </h1>
+      <p className="mt-3 max-w-md text-sm text-muted-foreground">
+        Cette instance vous appartient. Commençons par créer votre compte
+        administrateur — il contrôle les membres, les quotas et la
+        configuration.
+      </p>
+
+      <form action={handleSubmit} className="mt-8 space-y-4">
+        <div className="space-y-2">
+          <Label htmlFor="setup-name">Votre nom</Label>
+          <Input
+            id="setup-name"
+            name="name"
+            required
+            autoFocus
+            maxLength={120}
+            autoComplete="name"
+            className="h-11"
+            placeholder="Marie Dupont"
+          />
+        </div>
+        <div className="space-y-2">
+          <Label htmlFor="setup-email">Adresse e-mail</Label>
+          <Input
+            id="setup-email"
+            name="email"
+            type="email"
+            required
+            autoComplete="email"
+            className="h-11"
+            placeholder="vous@cabinet.fr"
+          />
+        </div>
+        <div className="space-y-2">
+          <Label htmlFor="setup-password">Mot de passe</Label>
+          <Input
+            id="setup-password"
+            name="password"
+            type="password"
+            required
+            minLength={12}
+            autoComplete="new-password"
+            className="h-11"
+            value={password}
+            onChange={(e) => setPassword(e.target.value)}
+            aria-describedby="setup-password-hint"
+          />
+          <p
+            id="setup-password-hint"
+            className={cn(
+              "text-xs transition-colors",
+              pwOk ? "text-success" : "text-muted-foreground"
+            )}
+          >
+            {pwOk ? (
+              <span className="inline-flex items-center gap-1">
+                <IconCheck className="size-3" />
+                Longueur suffisante
+              </span>
+            ) : (
+              `12 caractères minimum — encore ${12 - password.length}.`
+            )}
+          </p>
+        </div>
+
+        {error && (
+          <Alert variant="destructive">
+            <AlertDescription>{error}</AlertDescription>
+          </Alert>
+        )}
+
+        <Button
+          type="submit"
+          disabled={pending || !pwOk}
+          className="h-11 w-full text-sm"
+        >
+          {pending ? "Création…" : "Créer mon compte"}
+          {!pending && <IconArrowRight className="size-4" />}
+        </Button>
+      </form>
+    </section>
+  );
+}
+
+function DoneStep({
+  skippedProvider,
+  providerLabel,
+  modelCount,
+  onOpen,
+}: {
+  skippedProvider: boolean;
+  providerLabel: string | null;
+  modelCount: number | null;
+  onOpen: () => void;
+}) {
+  const items = [
+    "Compte administrateur créé",
+    ...(providerLabel
+      ? [
+          `Clé ${providerLabel} testée et chiffrée`,
+          modelCount
+            ? `${modelCount} modèle${modelCount > 1 ? "s" : ""} prêt${modelCount > 1 ? "s" : ""} à l'emploi`
+            : "Catalogue de modèles activé",
+        ]
+      : []),
+  ];
+
+  return (
+    <section className={stepEnter}>
+      <h1 className="font-heading text-4xl tracking-tight">Louis est prêt.</h1>
+      <p className="mt-3 max-w-md text-sm text-muted-foreground">
+        {skippedProvider
+          ? "Votre compte est créé. Il restera à connecter une clé IA depuis les réglages pour commencer à converser."
+          : "Tout est en place. Posez votre première question — vos documents, vos sources et vos agents suivront."}
+      </p>
+
+      <ul className="mt-8 space-y-3">
+        {items.map((label) => (
+          <li key={label} className="flex items-center gap-2.5 text-sm">
+            <span className="grid size-5 shrink-0 place-items-center rounded-full bg-success/15 text-success">
+              <IconCheck className="size-3.5" />
+            </span>
+            {label}
+          </li>
+        ))}
+      </ul>
+
+      <Button onClick={onOpen} className="mt-10 h-11 w-full text-sm">
+        {skippedProvider ? "Ouvrir le tableau de bord" : "Commencer à converser"}
+        <IconArrowRight className="size-4" />
+      </Button>
+    </section>
+  );
+}
diff --git a/src/components/provider-key-form.tsx b/src/components/provider-key-form.tsx
new file mode 100644
index 0000000..4fcbae5
--- /dev/null
+++ b/src/components/provider-key-form.tsx
@@ -0,0 +1,205 @@
+"use client";
+
+import { useState, useTransition, type ReactNode } from "react";
+import {
+  IconArrowRight,
+  IconExternalLink,
+  IconShieldLock,
+  IconSparkles,
+} from "@tabler/icons-react";
+import { Button } from "@/components/ui/button";
+import { Input } from "@/components/ui/input";
+import { Label } from "@/components/ui/label";
+import { Alert, AlertDescription } from "@/components/ui/alert";
+import {
+  PROVIDER_CATALOG,
+  PROVIDER_TYPES,
+  SOVEREIGNTY_LABEL,
+  type ProviderType,
+} from "@/lib/providers/catalog";
+import { cn } from "@/lib/utils";
+import {
+  createProviderKeyTested,
+  type TestedCreateResult,
+} from "@/app/(app)/settings/providers/actions";
+
+/**
+ * Formulaire « première clé provider » partagé entre l'assistant /setup et le
+ * quick-add du chat : sélecteur visuel de provider (badge de souveraineté,
+ * Mistral conseillé), collage de la clé, test AVANT enregistrement.
+ */
+export function ProviderKeyForm({
+  onSuccess,
+  secondary,
+  idPrefix = "pkf",
+}: {
+  onSuccess: (providerLabel: string) => void | Promise<void>;
+  /** Slot optionnel à droite du bouton de soumission (ex. « Plus tard »). */
+  secondary?: ReactNode;
+  /** Préfixe des ids de champs — évite les collisions si deux formulaires coexistent. */
+  idPrefix?: string;
+}) {
+  const [selected, setSelected] = useState<ProviderType>("mistral");
+  const [pending, startTransition] = useTransition();
+  const [result, setResult] = useState<TestedCreateResult | null>(null);
+  const meta = PROVIDER_CATALOG[selected];
+
+  function handleSubmit(formData: FormData) {
+    setResult(null);
+    startTransition(async () => {
+      const r = await createProviderKeyTested(null, formData);
+      if (r.ok) await onSuccess(meta.label);
+      else setResult(r);
+    });
+  }
+
+  return (
+    <form action={handleSubmit} className="space-y-5">
+      <input type="hidden" name="type" value={selected} />
+      <input type="hidden" name="label" value={`Clé ${meta.label}`} />
+
+      <fieldset>
+        <legend className="sr-only">Provider IA</legend>
+        <div className="grid grid-cols-2 gap-2">
+          {PROVIDER_TYPES.map((type) => {
+            const m = PROVIDER_CATALOG[type];
+            const active = type === selected;
+            return (
+              <button
+                key={type}
+                type="button"
+                onClick={() => {
+                  setSelected(type);
+                  setResult(null);
+                }}
+                aria-pressed={active}
+                className={cn(
+                  "flex items-center gap-2.5 rounded-lg border px-3 py-2.5 text-left transition-colors outline-none focus-visible:ring-2 focus-visible:ring-ring/50",
+                  active
+                    ? "border-primary bg-primary/5"
+                    : "border-border hover:border-muted-foreground/40"
+                )}
+              >
+                <span
+                  aria-hidden
+                  className="relative size-8 shrink-0 overflow-hidden rounded-md"
+                  style={{ background: m.accent }}
+                >
+                  <span
+                    className="absolute inset-1.5"
+                    style={{
+                      WebkitMaskImage: `url(${m.logo})`,
+                      maskImage: `url(${m.logo})`,
+                      WebkitMaskRepeat: "no-repeat",
+                      maskRepeat: "no-repeat",
+                      WebkitMaskPosition: "center",
+                      maskPosition: "center",
+                      WebkitMaskSize: "contain",
+                      maskSize: "contain",
+                      backgroundColor: m.logoTint,
+                    }}
+                  />
+                </span>
+                <span className="min-w-0 flex-1">
+                  <span className="block truncate text-sm font-medium leading-tight">
+                    {m.label}
+                  </span>
+                  <span className="mt-0.5 flex items-center gap-1.5">
+                    <span className="text-[10px] font-semibold uppercase tracking-widest text-muted-foreground">
+                      {SOVEREIGNTY_LABEL[m.sovereignty]}
+                    </span>
+                    {type === "mistral" && (
+                      <span className="inline-flex items-center gap-0.5 rounded-full bg-primary/10 px-1.5 py-px text-[10px] font-medium text-primary">
+                        <IconSparkles className="size-2.5" />
+                        Conseillé
+                      </span>
+                    )}
+                  </span>
+                </span>
+              </button>
+            );
+          })}
+        </div>
+        {selected === "mistral" && (
+          <p className="mt-2 text-xs text-muted-foreground">
+            Mistral (🇫🇷) alimente aussi la recherche dans vos documents —
+            c&apos;est le meilleur point de départ.
+          </p>
+        )}
+      </fieldset>
+
+      <div className="space-y-2">
+        <Label htmlFor={`${idPrefix}-apikey`}>Clé API {meta.label}</Label>
+        <Input
+          id={`${idPrefix}-apikey`}
+          name="apiKey"
+          type="password"
+          required
+          autoComplete="off"
+          className="h-11 font-mono"
+          placeholder="Collez votre clé ici"
+        />
+        <a
+          href={meta.docsUrl}
+          target="_blank"
+          rel="noopener noreferrer"
+          className="inline-flex items-center gap-1 text-xs text-primary underline-offset-2 hover:underline"
+        >
+          Obtenir ma clé {meta.label}
+          <IconExternalLink className="size-3" />
+        </a>
+      </div>
+
+      {meta.requiresBaseUrl && (
+        <div className="space-y-2">
+          <Label htmlFor={`${idPrefix}-baseurl`}>URL de base</Label>
+          <Input
+            id={`${idPrefix}-baseurl`}
+            name="baseUrl"
+            type="url"
+            required
+            className="h-11"
+            placeholder={meta.baseUrlPlaceholder ?? "https://…"}
+          />
+          {meta.baseUrlHelp && (
+            <p className="text-xs text-muted-foreground">{meta.baseUrlHelp}</p>
+          )}
+        </div>
+      )}
+
+      {result && !result.ok && (
+        <Alert variant="destructive">
+          <AlertDescription>
+            {result.error}
+            {result.canForce && (
+              <button
+                type="submit"
+                name="force"
+                value="true"
+                disabled={pending}
+                className="ml-1 font-medium underline underline-offset-2"
+              >
+                Enregistrer sans test
+              </button>
+            )}
+          </AlertDescription>
+        </Alert>
+      )}
+
+      <div className="flex items-center gap-3 pt-1">
+        <Button type="submit" disabled={pending} className="h-11 flex-1 text-sm">
+          {pending ? "Test de la clé…" : "Tester et enregistrer"}
+          {!pending && <IconArrowRight className="size-4" />}
+        </Button>
+        {secondary}
+      </div>
+
+      <p className="flex items-start gap-2 text-xs text-muted-foreground">
+        <IconShieldLock className="mt-px size-3.5 shrink-0 text-primary" />
+        Chiffrée en AES-256-GCM avant stockage, déchiffrée uniquement à
+        l&apos;instant de l&apos;appel, côté serveur. Elle ne quitte jamais
+        votre instance.
+      </p>
+    </form>
+  );
+}
diff --git a/src/components/provider-quick-add.tsx b/src/components/provider-quick-add.tsx
new file mode 100644
index 0000000..9178ba3
--- /dev/null
+++ b/src/components/provider-quick-add.tsx
@@ -0,0 +1,60 @@
+"use client";
+
+import { useState } from "react";
+import { useRouter } from "next/navigation";
+import { IconKey } from "@tabler/icons-react";
+import { toast } from "sonner";
+import { Button } from "@/components/ui/button";
+import {
+  Dialog,
+  DialogContent,
+  DialogDescription,
+  DialogHeader,
+  DialogTitle,
+  DialogTrigger,
+} from "@/components/ui/dialog";
+import { ProviderKeyForm } from "@/components/provider-key-form";
+
+/**
+ * Quick-add provider — connecte une première clé IA sans quitter la page.
+ * Utilisé par les états vides (chat, bibliothèque de modèles) pour supprimer
+ * le détour par /settings/providers au premier lancement.
+ */
+export function ProviderQuickAdd({
+  buttonLabel = "Connecter une clé IA",
+}: {
+  buttonLabel?: string;
+}) {
+  const router = useRouter();
+  const [open, setOpen] = useState(false);
+
+  return (
+    <Dialog open={open} onOpenChange={setOpen}>
+      <DialogTrigger asChild>
+        <Button className="h-11 px-5 text-sm">
+          <IconKey className="size-4" />
+          {buttonLabel}
+        </Button>
+      </DialogTrigger>
+      <DialogContent className="max-h-[90dvh] overflow-y-auto sm:max-w-lg">
+        <DialogHeader>
+          <DialogTitle className="font-heading text-2xl tracking-tight">
+            Connectez votre intelligence.
+          </DialogTitle>
+          <DialogDescription>
+            Choisissez un provider, collez votre clé : Louis la teste avant de
+            l&apos;enregistrer, puis active les modèles correspondants.
+          </DialogDescription>
+        </DialogHeader>
+        <ProviderKeyForm
+          idPrefix="quickadd"
+          onSuccess={(label) => {
+            setOpen(false);
+            toast.success(`Clé ${label} connectée — vos modèles sont prêts.`);
+            router.refresh();
+          }}
+        />
+      </DialogContent>
+    </Dialog>
+  );
+}
diff --git a/src/db/schema/index.ts b/src/db/schema/index.ts
index 54cdf6b..b709443 100644
--- a/src/db/schema/index.ts
+++ b/src/db/schema/index.ts
@@ -17,3 +17,4 @@ export * from "./pipelines";
 export * from "./model-settings";
 export * from "./skills";
 export * from "./project-memories";
+export * from "./observability";
diff --git a/src/db/schema/messages.ts b/src/db/schema/messages.ts
index 150bf32..8d267cd 100644
--- a/src/db/schema/messages.ts
+++ b/src/db/schema/messages.ts
@@ -36,6 +36,9 @@ export const messageRoleEnum = pgEnum("message_role", [
  */
 export type SavedPart =
   | { type: "text"; text: string }
+  // Raisonnement d'un modèle « thinking » (DeepSeek R1, Magistral, o-series…).
+  // Persisté pour ré-afficher le bloc repliable au reload.
+  | { type: "reasoning"; text: string }
   | {
       type: "tool-call";
       toolCallId: string;
diff --git a/src/db/schema/observability.ts b/src/db/schema/observability.ts
new file mode 100644
index 0000000..2a86cec
--- /dev/null
+++ b/src/db/schema/observability.ts
@@ -0,0 +1,58 @@
+import {
+  pgTable,
+  uuid,
+  text,
+  integer,
+  boolean,
+  timestamp,
+  index,
+} from "drizzle-orm/pg-core";
+import { users } from "./users";
+
+/**
+ * Télémétrie d'exécution des outils (tools connecteurs + MCP).
+ *
+ * Le journal d'audit (`audit_log`) trace QUI a fait QUOI pour la conformité ;
+ * cette table répond à une autre question, opérationnelle : QUEL outil est
+ * lent, échoue, et à quelle fréquence. Indispensable pour la fiabilité d'un
+ * outil juridique (un `legifrance_search` qui timeout en silence dégrade les
+ * réponses sans laisser de trace).
+ *
+ * Inspiré du store d'observabilité de vLLM Studio (record-and-rethrow par
+ * appel), adapté au modèle multi-tenant de Louis (scopé par userId) et à sa
+ * stack Postgres/Drizzle.
+ *
+ * Best-effort : l'enregistrement ne doit jamais faire échouer l'exécution de
+ * l'outil lui-même.
+ */
+export const toolInvocations = pgTable(
+  "tool_invocations",
+  {
+    id: uuid("id").defaultRandom().primaryKey(),
+    // Utilisateur qui a déclenché l'appel — null si contexte système.
+    userId: uuid("user_id").references(() => users.id, {
+      onDelete: "set null",
+    }),
+    // Nom de l'outil (ex. "legifrance_search", "generate_document",
+    // "mcp__serveur__outil"). Les outils MCP sont normalisés au préfixe
+    // "mcp__" pour borner la cardinalité des agrégats.
+    toolName: text("tool_name").notNull(),
+    // "connector" | "document" | "rag" | "mcp" — famille de l'outil.
+    category: text("category").notNull(),
+    success: boolean("success").notNull(),
+    // Taxonomie d'erreur ToolErrorReason quand success=false
+    // (config/auth/rate_limit/timeout/server/network/validation/unknown).
+    errorReason: text("error_reason"),
+    durationMs: integer("duration_ms").notNull(),
+    createdAt: timestamp("created_at").defaultNow().notNull(),
+  },
+  (t) => [
+    // Agrégats « par outil sur la période » (page usage admin).
+    index("tool_invocations_name_created_idx").on(t.toolName, t.createdAt),
+    // Filtre « mes appels récents » + nettoyage par rétention.
+    index("tool_invocations_created_idx").on(t.createdAt),
+  ]
+);
+
+export type ToolInvocation = typeof toolInvocations.$inferSelect;
+export type NewToolInvocation = typeof toolInvocations.$inferInsert;
diff --git a/src/db/schema/pipelines.ts b/src/db/schema/pipelines.ts
index 6f03c2b..fa953cb 100644
--- a/src/db/schema/pipelines.ts
+++ b/src/db/schema/pipelines.ts
@@ -32,7 +32,12 @@ import { messages } from "./messages";
  * - `parallel`   : fan-out — le synthétiseur dispatche en parallèle, agrège
  * - `iterative`  : approfondissement multi-tours d'un chercheur, puis synthèse
  */
-export type PipelineMode = "sequential" | "council" | "parallel" | "iterative";
+export type PipelineMode =
+  | "sequential"
+  | "council"
+  | "parallel"
+  | "iterative"
+  | "maestro";
 
 /**
  * Portée documentaire RAG d'un agent (Board). `null` en base = `inherit` =
diff --git a/src/lib/ai/approval.test.ts b/src/lib/ai/approval.test.ts
new file mode 100644
index 0000000..f2fe3e2
--- /dev/null
+++ b/src/lib/ai/approval.test.ts
@@ -0,0 +1,135 @@
+import { afterEach, beforeEach, describe, expect, it, vi } from "vitest";
+import type { ToolSet } from "ai";
+import {
+  isApprovalGated,
+  registerApproval,
+  resolveApproval,
+  withApprovalGates,
+} from "./approval";
+
+beforeEach(() => {
+  globalThis.__louisApprovals = undefined;
+  delete process.env.LOUIS_APPROVAL_TOOLS;
+});
+
+afterEach(() => {
+  vi.useRealTimers();
+  delete process.env.LOUIS_APPROVAL_TOOLS;
+});
+
+describe("registerApproval / resolveApproval", () => {
+  it("résout true quand l'utilisateur approuve", async () => {
+    const p = registerApproval({ approvalId: "a1", userId: "u1" });
+    expect(resolveApproval("u1", "a1", true)).toBe(true);
+    await expect(p).resolves.toBe(true);
+  });
+
+  it("refuse la résolution par un autre utilisateur", async () => {
+    const p = registerApproval({ approvalId: "a1", userId: "u1" });
+    expect(resolveApproval("u2", "a1", true)).toBe(false);
+    expect(resolveApproval("u1", "a1", false)).toBe(true);
+    await expect(p).resolves.toBe(false);
+  });
+
+  it("vaut refus au timeout", async () => {
+    vi.useFakeTimers();
+    const p = registerApproval({ approvalId: "a1", userId: "u1", timeoutMs: 1000 });
+    vi.advanceTimersByTime(1001);
+    await expect(p).resolves.toBe(false);
+    // Une fois expirée, la demande n'est plus résoluble.
+    expect(resolveApproval("u1", "a1", true)).toBe(false);
+  });
+
+  it("vaut refus à l'annulation du run (abort)", async () => {
+    const controller = new AbortController();
+    const p = registerApproval({
+      approvalId: "a1",
+      userId: "u1",
+      abortSignal: controller.signal,
+    });
+    controller.abort();
+    await expect(p).resolves.toBe(false);
+  });
+});
+
+describe("isApprovalGated", () => {
+  it("gate edit_document et les outils MCP par défaut", () => {
+    expect(isApprovalGated("edit_document")).toBe(true);
+    expect(isApprovalGated("mcp__jira__create_issue")).toBe(true);
+    expect(isApprovalGated("generate_document")).toBe(false);
+    expect(isApprovalGated("legifrance_search")).toBe(false);
+  });
+
+  it("respecte LOUIS_APPROVAL_TOOLS (liste explicite)", () => {
+    process.env.LOUIS_APPROVAL_TOOLS = "generate_document,mcp";
+    expect(isApprovalGated("generate_document")).toBe(true);
+    expect(isApprovalGated("edit_document")).toBe(false);
+    expect(isApprovalGated("mcp__x__y")).toBe(true);
+  });
+
+  it("LOUIS_APPROVAL_TOOLS vide désactive tous les gardes", () => {
+    process.env.LOUIS_APPROVAL_TOOLS = "";
+    expect(isApprovalGated("edit_document")).toBe(false);
+    expect(isApprovalGated("mcp__x__y")).toBe(false);
+  });
+});
+
+describe("withApprovalGates", () => {
+  function makeTools(executed: string[]): ToolSet {
+    return {
+      edit_document: {
+        description: "edit",
+        inputSchema: { jsonSchema: { type: "object" } } as never,
+        execute: async () => {
+          executed.push("edit_document");
+          return { ok: true, data: "edited" };
+        },
+      },
+      legifrance_search: {
+        description: "search",
+        inputSchema: { jsonSchema: { type: "object" } } as never,
+        execute: async () => {
+          executed.push("legifrance_search");
+          return { ok: true, data: "found" };
+        },
+      },
+    };
+  }
+
+  it("exécute l'outil après approbation et bloque sur refus", async () => {
+    const executed: string[] = [];
+    const asked: string[] = [];
+    let answer = true;
+    const gated = withApprovalGates(makeTools(executed), async (name) => {
+      asked.push(name);
+      return answer;
+    });
+
+    const okResult = await gated.edit_document.execute!({}, {
+      toolCallId: "t1",
+      messages: [],
+    });
+    expect(okResult).toMatchObject({ ok: true });
+    expect(executed).toEqual(["edit_document"]);
+
+    answer = false;
+    const denied = await gated.edit_document.execute!({}, {
+      toolCallId: "t2",
+      messages: [],
+    });
+    expect(denied).toMatchObject({ ok: false });
+    expect(String((denied as { error?: string }).error)).toContain("refusée");
+    expect(executed).toEqual(["edit_document"]); // pas de 2e exécution
+
+    // Les outils non gatés ne demandent jamais d'approbation.
+    await gated.legifrance_search.execute!({}, { toolCallId: "t3", messages: [] });
+    expect(asked).toEqual(["edit_document", "edit_document"]);
+  });
+
+  it("sans requestApproval, les outils passent inchangés", async () => {
+    const executed: string[] = [];
+    const tools = withApprovalGates(makeTools(executed), undefined);
+    await tools.edit_document.execute!({}, { toolCallId: "t", messages: [] });
+    expect(executed).toEqual(["edit_document"]);
+  });
+});
diff --git a/src/lib/ai/approval.ts b/src/lib/ai/approval.ts
new file mode 100644
index 0000000..7157f8d
--- /dev/null
+++ b/src/lib/ai/approval.ts
@@ -0,0 +1,155 @@
+import { nanoid } from "nanoid";
+import type { ToolSet } from "ai";
+
+/**
+ * Garde-fous human-in-the-loop : certains outils sensibles (modification de
+ * document, outils MCP tiers) ne s'exécutent qu'après approbation explicite
+ * de l'utilisateur, EN COURS de run.
+ *
+ * Mécanique « in-stream » : l'`execute` de l'outil est suspendu sur une
+ * promesse ; le run émet un part `data-approval-request` que le chat rend
+ * comme carte Approuver/Refuser ; la réponse arrive par POST
+ * /api/chat/approval qui résout la promesse. Le stream reste ouvert — pas de
+ * round-trip de resoumission, pas d'état d'approbation à persister.
+ *
+ * Limite assumée : le registre est en mémoire processus — valide pour le
+ * déploiement Louis (une instance par cabinet). En multi-instance, il
+ * faudrait le déplacer dans Redis.
+ */
+
+type PendingApproval = {
+  userId: string;
+  resolve: (approved: boolean) => void;
+};
+
+declare global {
+  var __louisApprovals: Map<string, PendingApproval> | undefined;
+}
+
+function registry(): Map<string, PendingApproval> {
+  if (!globalThis.__louisApprovals) {
+    globalThis.__louisApprovals = new Map();
+  }
+  return globalThis.__louisApprovals;
+}
+
+/** Délai au-delà duquel une demande sans réponse vaut refus. */
+export const APPROVAL_TIMEOUT_MS = 5 * 60 * 1000;
+
+/**
+ * Enregistre une demande d'approbation et rend une promesse résolue par la
+ * réponse utilisateur (ou refusée d'office au timeout / à l'annulation du
+ * run). `approvalId` doit avoir été émis dans le stream au préalable.
+ */
+export function registerApproval(opts: {
+  approvalId: string;
+  userId: string;
+  abortSignal?: AbortSignal;
+  timeoutMs?: number;
+}): Promise<boolean> {
+  const { approvalId, userId, abortSignal } = opts;
+  const timeoutMs = opts.timeoutMs ?? APPROVAL_TIMEOUT_MS;
+
+  return new Promise<boolean>((resolve) => {
+    const finish = (approved: boolean) => {
+      registry().delete(approvalId);
+      clearTimeout(timer);
+      abortSignal?.removeEventListener("abort", onAbort);
+      resolve(approved);
+    };
+    const timer = setTimeout(() => finish(false), timeoutMs);
+    const onAbort = () => finish(false);
+    abortSignal?.addEventListener("abort", onAbort, { once: true });
+    registry().set(approvalId, { userId, resolve: finish });
+  });
+}
+
+/**
+ * Résout une demande en attente. Renvoie false si la demande est inconnue
+ * (déjà résolue, timeout, autre instance) ou n'appartient pas à
+ * l'utilisateur — on ne distingue pas les deux cas pour ne pas divulguer
+ * l'existence d'approbations d'autrui.
+ */
+export function resolveApproval(
+  userId: string,
+  approvalId: string,
+  approved: boolean
+): boolean {
+  const pending = registry().get(approvalId);
+  if (!pending || pending.userId !== userId) return false;
+  pending.resolve(approved);
+  return true;
+}
+
+export function newApprovalId(): string {
+  return nanoid();
+}
+
+/**
+ * Outils soumis à approbation. Configurable par l'admin via
+ * LOUIS_APPROVAL_TOOLS (noms séparés par des virgules ; `mcp` couvre tous
+ * les outils MCP). Défaut : modification de documents existants + tous les
+ * outils MCP (serveurs tiers = effets de bord hors de l'instance).
+ */
+export function approvalGatedToolNames(): { names: Set<string>; allMcp: boolean } {
+  const raw = process.env.LOUIS_APPROVAL_TOOLS;
+  if (raw === "") return { names: new Set(), allMcp: false }; // désactivé
+  if (!raw) return { names: new Set(["edit_document"]), allMcp: true };
+  const parts = raw.split(",").map((s) => s.trim()).filter(Boolean);
+  return {
+    names: new Set(parts.filter((p) => p !== "mcp")),
+    allMcp: parts.includes("mcp"),
+  };
+}
+
+export function isApprovalGated(toolName: string): boolean {
+  const { names, allMcp } = approvalGatedToolNames();
+  if (names.has(toolName)) return true;
+  return allMcp && toolName.startsWith("mcp__");
+}
+
+/**
+ * Demande d'approbation côté run : fournie par la route (qui détient le
+ * writer du stream) et propagée aux agents via AgentContext.
+ */
+export type RequestToolApproval = (
+  toolName: string,
+  input: unknown
+) => Promise<boolean>;
+
+/**
+ * Enveloppe les outils sensibles d'un garde d'approbation. Sans
+ * `requestApproval` (tests, contextes hors stream), les outils passent
+ * inchangés — le garde est un dispositif d'UI, pas un contrôle d'accès.
+ */
+export function withApprovalGates(
+  tools: ToolSet,
+  requestApproval: RequestToolApproval | undefined
+): ToolSet {
+  if (!requestApproval) return tools;
+  const gated: ToolSet = {};
+  for (const [name, t] of Object.entries(tools)) {
+    if (!isApprovalGated(name) || !t.execute) {
+      gated[name] = t;
+      continue;
+    }
+    const original = t.execute.bind(t);
+    gated[name] = {
+      ...t,
+      execute: async (input, options) => {
+        const approved = await requestApproval(name, input);
+        if (!approved) {
+          // Enveloppe ToolResult uniforme (cf. lib/ai/tool-result.ts) : le
+          // modèle reçoit un refus explicite et peut poursuivre proprement.
+          return {
+            ok: false,
+            error:
+              "Action refusée par l'utilisateur (ou demande expirée). Ne réessaie pas cette action ; propose une alternative ou demande des précisions.",
+          };
+        }
+        return original(input, options);
+      },
+    };
+  }
+  return gated;
+}
diff --git a/src/lib/ai/saved-parts.ts b/src/lib/ai/saved-parts.ts
index 0db45d6..551a978 100644
--- a/src/lib/ai/saved-parts.ts
+++ b/src/lib/ai/saved-parts.ts
@@ -24,6 +24,10 @@ export function uiPartsFromSaved(
   for (const p of saved) {
     if (p.type === "text") {
       out.push({ type: "text", text: p.text } as never);
+    } else if (p.type === "reasoning") {
+      // Bloc de raisonnement persisté → ré-émis avec state "done" (le
+      // streaming est terminé au reload).
+      out.push({ type: "reasoning", text: p.text, state: "done" } as never);
     } else if (p.type === "tool-call") {
       const result = resultByCallId.get(p.toolCallId);
       out.push({
diff --git a/src/lib/observability/query.ts b/src/lib/observability/query.ts
new file mode 100644
index 0000000..a00e8a3
--- /dev/null
+++ b/src/lib/observability/query.ts
@@ -0,0 +1,76 @@
+import { and, gte, sql } from "drizzle-orm";
+import { db } from "@/db";
+import { toolInvocations } from "@/db/schema";
+
+export interface ToolStatRow {
+  toolName: string;
+  category: string;
+  calls: number;
+  failed: number;
+  successRate: number;
+  avgMs: number;
+  maxMs: number;
+}
+
+export interface ToolObservability {
+  totalCalls: number;
+  failedCalls: number;
+  successRate: number;
+  byTool: ToolStatRow[];
+}
+
+/**
+ * Agrège la télémétrie des outils sur une fenêtre temporelle (par défaut le
+ * mois courant). Pensé pour la page usage : « quel outil est lent ou échoue,
+ * et à quelle fréquence ». Scopé optionnellement à un utilisateur.
+ *
+ * Une seule requête `GROUP BY` côté Postgres (pas de N+1) — l'équivalent du
+ * `aggregate()` SQLite de vLLM Studio, en SQL natif Drizzle.
+ */
+export async function aggregateToolStats(opts: {
+  since: Date;
+  userId?: string;
+}): Promise<ToolObservability> {
+  const where = opts.userId
+    ? and(
+        gte(toolInvocations.createdAt, opts.since),
+        sql`${toolInvocations.userId} = ${opts.userId}`
+      )
+    : gte(toolInvocations.createdAt, opts.since);
+
+  const rows = await db
+    .select({
+      toolName: toolInvocations.toolName,
+      category: toolInvocations.category,
+      calls: sql<number>`count(*)::int`,
+      failed: sql<number>`sum(case when ${toolInvocations.success} then 0 else 1 end)::int`,
+      avgMs: sql<number>`coalesce(round(avg(${toolInvocations.durationMs})), 0)::int`,
+      maxMs: sql<number>`coalesce(max(${toolInvocations.durationMs}), 0)::int`,
+    })
+    .from(toolInvocations)
+    .where(where)
+    .groupBy(toolInvocations.toolName, toolInvocations.category)
+    .orderBy(sql`count(*) desc`)
+    .limit(50);
+
+  const byTool: ToolStatRow[] = rows.map((r) => ({
+    toolName: r.toolName,
+    category: r.category,
+    calls: r.calls,
+    failed: r.failed,
+    successRate: r.calls > 0 ? ((r.calls - r.failed) / r.calls) * 100 : 0,
+    avgMs: r.avgMs,
+    maxMs: r.maxMs,
+  }));
+
+  const totalCalls = byTool.reduce((n, r) => n + r.calls, 0);
+  const failedCalls = byTool.reduce((n, r) => n + r.failed, 0);
+
+  return {
+    totalCalls,
+    failedCalls,
+    successRate:
+      totalCalls > 0 ? ((totalCalls - failedCalls) / totalCalls) * 100 : 0,
+    byTool,
+  };
+}
diff --git a/src/lib/observability/tools.ts b/src/lib/observability/tools.ts
new file mode 100644
index 0000000..171e2b0
--- /dev/null
+++ b/src/lib/observability/tools.ts
@@ -0,0 +1,146 @@
+import type { ToolSet } from "ai";
+import { db } from "@/db";
+import { toolInvocations } from "@/db/schema";
+import { log } from "@/lib/log";
+import type { ToolErrorReason } from "@/lib/tools/result";
+
+export type ToolCategory = "connector" | "document" | "rag" | "mcp";
+
+/** Famille d'un outil à partir de son nom, pour borner les agrégats. */
+function categorize(toolName: string): ToolCategory {
+  if (toolName.startsWith("mcp__")) return "mcp";
+  if (toolName === "generate_document" || toolName === "edit_document") {
+    return "document";
+  }
+  if (
+    toolName === "search_documents" ||
+    toolName === "search_conversation_history"
+  ) {
+    return "rag";
+  }
+  return "connector";
+}
+
+/**
+ * Normalise le nom d'un outil MCP (`mcp__serveur__outil`) en `mcp__*` pour
+ * éviter une explosion de cardinalité dans les agrégats (un cabinet peut
+ * brancher des dizaines d'outils MCP). Les outils natifs gardent leur nom.
+ */
+function normalizeToolName(toolName: string): string {
+  return toolName.startsWith("mcp__") ? "mcp__*" : toolName;
+}
+
+/**
+ * Détecte le succès/échec d'un résultat d'outil Louis. Les outils ne lèvent
+ * jamais : ils renvoient soit l'enveloppe `{ ok, reason, error }` (result.ts),
+ * soit, pour les outils MCP, `{ error }` quand le serveur est indisponible.
+ */
+function classifyResult(result: unknown): {
+  success: boolean;
+  errorReason: ToolErrorReason | null;
+} {
+  if (result && typeof result === "object") {
+    if ("ok" in result) {
+      const r = result as { ok: boolean; reason?: ToolErrorReason };
+      return {
+        success: r.ok === true,
+        errorReason: r.ok ? null : (r.reason ?? "unknown"),
+      };
+    }
+    // Enveloppe d'erreur MCP : { error: "..." }
+    if ("error" in result && (result as { error?: unknown }).error) {
+      return { success: false, errorReason: "server" };
+    }
+  }
+  // Pas d'enveloppe d'erreur reconnue → considéré comme succès (ex. un MCP
+  // qui renvoie une string framée non-fiable).
+  return { success: true, errorReason: null };
+}
+
+/**
+ * Enregistre une invocation d'outil (best-effort). N'attend jamais et
+ * n'échoue jamais l'appel : un défaut de télémétrie ne doit pas casser un
+ * tour de chat.
+ */
+function record(row: {
+  userId: string | null;
+  toolName: string;
+  category: ToolCategory;
+  success: boolean;
+  errorReason: ToolErrorReason | null;
+  durationMs: number;
+}): void {
+  db.insert(toolInvocations)
+    .values({
+      userId: row.userId,
+      toolName: row.toolName,
+      category: row.category,
+      success: row.success,
+      errorReason: row.errorReason,
+      durationMs: row.durationMs,
+    })
+    .catch((err) => {
+      log.warn("observability", "Échec d'enregistrement d'invocation d'outil", {
+        toolName: row.toolName,
+        error: err instanceof Error ? err.message : String(err),
+      });
+    });
+}
+
+/**
+ * Enveloppe un ToolSet AI SDK pour mesurer la latence et tracer le
+ * succès/échec de CHAQUE outil dans `tool_invocations`, sans toucher aux
+ * définitions d'outils elles-mêmes. À appeler une fois sur le ToolSet
+ * fusionné (connecteurs + MCP) juste avant `streamText`.
+ *
+ * Reproduit le pattern record-and-rethrow de vLLM Studio : on enregistre
+ * TOUJOURS (succès, échec d'enveloppe, exception), puis on relaie le
+ * résultat/erreur inchangé. Best-effort, ne modifie jamais le comportement
+ * de l'outil.
+ */
+export function instrumentTools(tools: ToolSet, userId: string | null): ToolSet {
+  const out: ToolSet = {};
+  for (const [name, def] of Object.entries(tools)) {
+    const execute = (def as { execute?: unknown }).execute;
+    if (typeof execute !== "function") {
+      // Outil sans execute (ex. côté client / human-in-the-loop) — inchangé.
+      out[name] = def;
+      continue;
+    }
+    const category = categorize(name);
+    const recordedName = normalizeToolName(name);
+    const original = execute as (...args: unknown[]) => Promise<unknown>;
+    out[name] = {
+      ...def,
+      execute: async (...args: unknown[]) => {
+        const startedAt = Date.now();
+        try {
+          const result = await original(...args);
+          const { success, errorReason } = classifyResult(result);
+          record({
+            userId,
+            toolName: recordedName,
+            category,
+            success,
+            errorReason,
+            durationMs: Date.now() - startedAt,
+          });
+          return result;
+        } catch (err) {
+          // Un outil ne devrait pas lever (cf. runTool), mais on couvre le
+          // cas : on trace l'échec puis on relaie l'erreur sans la masquer.
+          record({
+            userId,
+            toolName: recordedName,
+            category,
+            success: false,
+            errorReason: "unknown",
+            durationMs: Date.now() - startedAt,
+          });
+          throw err;
+        }
+      },
+    } as ToolSet[string];
+  }
+  return out;
+}
diff --git a/src/lib/orchestrator/agents/base.ts b/src/lib/orchestrator/agents/base.ts
index 97a2148..5e6d4ed 100644
--- a/src/lib/orchestrator/agents/base.ts
+++ b/src/lib/orchestrator/agents/base.ts
@@ -6,8 +6,9 @@ import {
   type ToolSet,
 } from "ai";
 import { loadProviderKey, modelFromKey } from "@/lib/providers/factory";
-import { buildToolsForUser } from "@/lib/connectors/tools";
-import { buildMcpToolsForUser } from "@/lib/mcp/tools";
+import { instrumentTools } from "@/lib/observability/tools";
+import { withApprovalGates } from "@/lib/ai/approval";
+import { loadAgentCatalogue } from "../tool-catalogue";
 import { composeSystem, filterTools } from "./default";
 import { injectUntrustedContext } from "../untrusted";
 import { applyContextBudget } from "../context-budget";
@@ -70,16 +71,29 @@ export async function runAgentStream(
       ctx,
       def.ragScope
     );
-    const [connectorTools, mcpTools] = await Promise.all([
-      buildToolsForUser(ctx.userId, scope),
-      buildMcpToolsForUser(ctx.userId),
-    ]);
+    const { connectorTools, mcpTools } = await loadAgentCatalogue(
+      ctx.userId,
+      scope,
+      ctx.toolCatalogue
+    );
     let merged: ToolSet = { ...connectorTools, ...mcpTools };
     if (hideDocumentaryRag) merged = omitDocumentaryRagTools(merged);
-    tools = filterTools(merged, allowlist);
+    tools = withApprovalGates(
+      instrumentTools(filterTools(merged, allowlist), ctx.userId),
+      ctx.requestToolApproval
+    );
   }
 
-  const stopWhen: StopCondition<ToolSet> = stepCountIs(defaults.maxSteps ?? 3);
+  // Outils injectés par l'orchestrateur (mode maestro : les agents de
+  // l'équipe). Hors allowlist et hors instrumentation : leur execute émet
+  // déjà les événements agent_start/finish vers l'UI et l'audit.
+  if (ctx.extraTools) {
+    tools = { ...tools, ...ctx.extraTools };
+  }
+
+  const stopWhen: StopCondition<ToolSet> = stepCountIs(
+    ctx.maxStepsOverride ?? defaults.maxSteps ?? 3
+  );
 
   const cached = applyCachedSystem({
     keyType: key.type,
diff --git a/src/lib/orchestrator/agents/default.ts b/src/lib/orchestrator/agents/default.ts
index 7890e50..0454fd4 100644
--- a/src/lib/orchestrator/agents/default.ts
+++ b/src/lib/orchestrator/agents/default.ts
@@ -5,8 +5,9 @@ import {
   type ToolSet,
 } from "ai";
 import { loadProviderKey, modelFromKey } from "@/lib/providers/factory";
-import { buildToolsForUser } from "@/lib/connectors/tools";
-import { buildMcpToolsForUser } from "@/lib/mcp/tools";
+import { instrumentTools } from "@/lib/observability/tools";
+import { withApprovalGates } from "@/lib/ai/approval";
+import { loadAgentCatalogue } from "../tool-catalogue";
 import { resolveAgentRag, omitDocumentaryRagTools } from "./rag-scope";
 import {
   UNTRUSTED_CONTEXT_POLICY,
@@ -108,13 +109,25 @@ export class DefaultAgent implements Agent {
       ctx,
       this.definition.ragScope
     );
-    const [connectorTools, mcpTools] = await Promise.all([
-      buildToolsForUser(ctx.userId, scope),
-      buildMcpToolsForUser(ctx.userId),
-    ]);
+    const { connectorTools, mcpTools } = await loadAgentCatalogue(
+      ctx.userId,
+      scope,
+      ctx.toolCatalogue
+    );
     let merged: ToolSet = { ...connectorTools, ...mcpTools };
     if (hideDocumentaryRag) merged = omitDocumentaryRagTools(merged);
-    const tools = filterTools(merged, this.definition.toolAllowlist);
+    let tools: ToolSet = withApprovalGates(
+      instrumentTools(
+        filterTools(merged, this.definition.toolAllowlist),
+        ctx.userId
+      ),
+      ctx.requestToolApproval
+    );
+    // Outils injectés par l'orchestrateur (mode maestro avec terminal
+    // default-chat) — même contrat que runAgentStream (base.ts).
+    if (ctx.extraTools) {
+      tools = { ...tools, ...ctx.extraTools };
+    }
 
     const cached = applyCachedSystem({
       keyType: key.type,
@@ -133,9 +146,11 @@ export class DefaultAgent implements Agent {
       // laissait aucune marge et coupait le modèle en plein milieu. Au dernier
       // pas autorisé, on retire les outils pour forcer une vraie conclusion
       // plutôt qu'un appel d'outil tronqué.
-      stopWhen: stepCountIs(8),
+      stopWhen: stepCountIs(ctx.maxStepsOverride ?? 8),
       prepareStep: ({ stepNumber }) =>
-        stepNumber >= 7 ? { toolChoice: "none" } : {},
+        stepNumber >= (ctx.maxStepsOverride ?? 8) - 1
+          ? { toolChoice: "none" }
+          : {},
       temperature: this.definition.temperature ?? undefined,
       abortSignal: ctx.abortSignal,
     });
diff --git a/src/lib/orchestrator/cost-estimate.ts b/src/lib/orchestrator/cost-estimate.ts
index 346a98b..1f983aa 100644
--- a/src/lib/orchestrator/cost-estimate.ts
+++ b/src/lib/orchestrator/cost-estimate.ts
@@ -44,6 +44,11 @@ export function estimateCalls(opts: {
       return clampRounds(opts.rounds ?? 1, MAX_COUNCIL_ROUNDS) * (agents - 1) + 1;
     case "parallel":
       return agents - 1 + 1;
+    case "maestro":
+      // Routage dynamique : le nombre réel d'appels dépend des délégations
+      // décidées par le Maestro. Heuristique : chaque membre consulté une
+      // fois + le Maestro — l'UI suffixe déjà « estimé ».
+      return agents;
     case "sequential":
     default:
       return agents;
diff --git a/src/lib/orchestrator/orchestrator-maestro.test.ts b/src/lib/orchestrator/orchestrator-maestro.test.ts
new file mode 100644
index 0000000..3d28349
--- /dev/null
+++ b/src/lib/orchestrator/orchestrator-maestro.test.ts
@@ -0,0 +1,291 @@
+import { describe, expect, it } from "vitest";
+import { Orchestrator, agentToolName } from "./orchestrator";
+import type {
+  Agent,
+  AgentContext,
+  AgentDefinition,
+  AgentRunResult,
+  OrchestratorEvent,
+  OrchestratorWriter,
+  PipelineConfig,
+} from "./index";
+
+/** Agent factice texte (cf. orchestrator.test.ts). */
+class FakeAgent implements Agent {
+  constructor(
+    public readonly definition: AgentDefinition,
+    private readonly output: string,
+    private readonly observeContext?: (ctx: AgentContext) => void,
+    private readonly shouldThrow?: boolean
+  ) {}
+
+  async run(ctx: AgentContext): Promise<AgentRunResult> {
+    this.observeContext?.(ctx);
+    if (this.shouldThrow) throw new Error("agent failed intentionally");
+    return { kind: "text", text: this.output, inputTokens: 10, outputTokens: 20 };
+  }
+}
+
+/**
+ * Maestro factice : exécute un « plan » de délégations via ctx.extraTools
+ * (comme le ferait le LLM en appelant ses outils), puis répond avec les
+ * résultats concaténés. Permet de tester la tuyauterie agent-as-tool sans
+ * mocker AI SDK.
+ */
+class FakeMaestro implements Agent {
+  public seenCtx: AgentContext | null = null;
+  public toolResults: string[] = [];
+
+  constructor(
+    public readonly definition: AgentDefinition,
+    private readonly plan: Array<{ tool: string; instruction: string }>,
+    private readonly shouldThrow?: boolean
+  ) {}
+
+  async run(ctx: AgentContext): Promise<AgentRunResult> {
+    this.seenCtx = ctx;
+    const tools = ctx.extraTools ?? {};
+    for (const step of this.plan) {
+      const t = tools[step.tool];
+      if (!t?.execute) throw new Error(`outil manquant : ${step.tool}`);
+      const out = await t.execute(
+        { instruction: step.instruction },
+        { toolCallId: "tc-test", messages: [] }
+      );
+      this.toolResults.push(String(out));
+    }
+    if (this.shouldThrow) throw new Error("maestro failed intentionally");
+    return {
+      kind: "text",
+      text: `final: ${this.toolResults.join(" | ")}`,
+      inputTokens: 5,
+      outputTokens: 7,
+    };
+  }
+}
+
+function makeAgentDef(
+  id: string,
+  role: AgentDefinition["role"] = "default-chat",
+  label = id
+): AgentDefinition {
+  return {
+    id,
+    role,
+    label,
+    providerKeyId: "00000000-0000-0000-0000-000000000000",
+  };
+}
+
+function makePipeline(agents: AgentDefinition[]): PipelineConfig {
+  return { slug: "test-maestro", name: "Test maestro", mode: "maestro", agents };
+}
+
+function makeWriter(): { writer: OrchestratorWriter; parts: unknown[] } {
+  const parts: unknown[] = [];
+  return {
+    parts,
+    writer: { write: (part) => parts.push(part), merge: () => {} },
+  };
+}
+
+function makeCtx(overrides: Partial<AgentContext> = {}): AgentContext {
+  return { userId: "u-1", conversationId: "c-1", messages: [], ...overrides };
+}
+
+describe("agentToolName", () => {
+  it("translittère accents et caractères spéciaux, préfixe par la position", () => {
+    expect(agentToolName("Recherche", 0)).toBe("agent_1_recherche");
+    expect(agentToolName("Rédacteur d'actes", 2)).toBe("agent_3_redacteur_d_actes");
+    expect(agentToolName("⚖️", 1)).toBe("agent_2_membre");
+  });
+
+  it("garantit l'unicité à labels identiques via la position", () => {
+    expect(agentToolName("Expert", 0)).not.toBe(agentToolName("Expert", 1));
+  });
+});
+
+describe("Orchestrator: mode maestro", () => {
+  it("expose l'équipe comme outils au terminal et relaie leurs sorties", async () => {
+    const research = makeAgentDef("a1", "research", "Recherche");
+    const citator = makeAgentDef("a2", "citator", "Citateur");
+    const maestroDef = makeAgentDef("a3", "orchestrator", "Maestro");
+
+    const subContexts: AgentContext[] = [];
+    const maestro = new FakeMaestro(maestroDef, [
+      { tool: "agent_1_recherche", instruction: "Trouve les sources." },
+      { tool: "agent_2_citateur", instruction: "Vérifie les citations." },
+    ]);
+
+    const orchestrator = new Orchestrator(
+      makePipeline([research, citator, maestroDef])
+    );
+    const { writer, parts } = makeWriter();
+    const events: OrchestratorEvent[] = [];
+
+    await orchestrator.run({
+      ctx: makeCtx(),
+      writer,
+      onEvent: (e) => {
+        events.push(e);
+      },
+      agentFactory: (def) =>
+        def.id === "a3"
+          ? maestro
+          : new FakeAgent(def, `out-${def.id}`, (ctx) => subContexts.push(ctx)),
+    });
+
+    // Le maestro reçoit les outils d'équipe + un plafond de steps élargi.
+    expect(Object.keys(maestro.seenCtx?.extraTools ?? {})).toEqual([
+      "agent_1_recherche",
+      "agent_2_citateur",
+    ]);
+    expect(maestro.seenCtx?.maxStepsOverride).toBe(8);
+
+    // Les résultats d'outils sont les sorties des agents délégués.
+    expect(maestro.toolResults).toEqual(["out-a1", "out-a2"]);
+
+    // Le maestro démarre AVANT ses délégations (c'est lui qui les décide),
+    // chaque délégation émet start+finish, le maestro finit en dernier.
+    expect(events.map((e) => `${e.type}:${e.agentId}`)).toEqual([
+      "agent_start:a3",
+      "agent_start:a1",
+      "agent_finish:a1",
+      "agent_start:a2",
+      "agent_finish:a2",
+      "agent_finish:a3",
+    ]);
+
+    // La consigne du maestro atteint le sous-agent (system prompt extras) et
+    // le second sous-agent voit la sortie du premier (priorOutputs snapshot).
+    expect(subContexts[0].systemPromptExtras).toContain("Trouve les sources.");
+    expect(subContexts[1].priorOutputs?.map((p) => p.output)).toEqual([
+      "out-a1",
+    ]);
+
+    // Theatre : chaque délégation publie sa sortie complète.
+    const outputs = parts.filter(
+      (p): p is { type: string; data: { output: string } } =>
+        !!p && typeof p === "object" && (p as { type?: string }).type === "data-agent-output"
+    );
+    expect(outputs.map((o) => o.data.output)).toEqual(["out-a1", "out-a2"]);
+  });
+
+  it("numérote les rappels d'un même agent via round", async () => {
+    const research = makeAgentDef("a1", "research", "Recherche");
+    const maestroDef = makeAgentDef("a2", "orchestrator", "Maestro");
+    const maestro = new FakeMaestro(maestroDef, [
+      { tool: "agent_1_recherche", instruction: "Premier angle." },
+      { tool: "agent_1_recherche", instruction: "Creuse la prescription." },
+    ]);
+
+    const events: OrchestratorEvent[] = [];
+    await new Orchestrator(makePipeline([research, maestroDef])).run({
+      ctx: makeCtx(),
+      writer: makeWriter().writer,
+      onEvent: (e) => {
+        events.push(e);
+      },
+      agentFactory: (def) =>
+        def.id === "a2" ? maestro : new FakeAgent(def, `out-${def.id}`),
+    });
+
+    const finishes = events.filter(
+      (e) => e.type === "agent_finish" && e.agentId === "a1"
+    );
+    expect(finishes.map((e) => e.round)).toEqual([1, 2]);
+  });
+
+  it("transforme l'échec d'un membre en résultat d'outil sans tuer le run", async () => {
+    const research = makeAgentDef("a1", "research", "Recherche");
+    const maestroDef = makeAgentDef("a2", "orchestrator", "Maestro");
+    const maestro = new FakeMaestro(maestroDef, [
+      { tool: "agent_1_recherche", instruction: "Va échouer." },
+    ]);
+
+    const events: OrchestratorEvent[] = [];
+    const { writer, parts } = makeWriter();
+    await new Orchestrator(makePipeline([research, maestroDef])).run({
+      ctx: makeCtx(),
+      writer,
+      onEvent: (e) => {
+        events.push(e);
+      },
+      agentFactory: (def) =>
+        def.id === "a2"
+          ? maestro
+          : new FakeAgent(def, "", undefined, /* shouldThrow */ true),
+    });
+
+    // L'échec est signalé à l'UI/audit…
+    expect(events.some((e) => e.type === "agent_error" && e.agentId === "a1")).toBe(
+      true
+    );
+    // …et le maestro reçoit un message d'échec exploitable comme résultat.
+    expect(maestro.toolResults[0]).toContain("a échoué");
+    // Le run aboutit : la réponse finale est streamée en texte.
+    expect(
+      parts.some(
+        (p) =>
+          !!p &&
+          typeof p === "object" &&
+          (p as { type?: string }).type === "text-delta"
+      )
+    ).toBe(true);
+  });
+
+  it("sert les délégations brutes si le maestro échoue après coup", async () => {
+    const research = makeAgentDef("a1", "research", "Recherche");
+    const maestroDef = makeAgentDef("a2", "orchestrator", "Maestro");
+    const maestro = new FakeMaestro(
+      maestroDef,
+      [{ tool: "agent_1_recherche", instruction: "Cherche." }],
+      /* shouldThrow */ true
+    );
+
+    const { writer, parts } = makeWriter();
+    const events: OrchestratorEvent[] = [];
+    await new Orchestrator(makePipeline([research, maestroDef])).run({
+      ctx: makeCtx(),
+      writer,
+      onEvent: (e) => {
+        events.push(e);
+      },
+      agentFactory: (def) =>
+        def.id === "a2" ? maestro : new FakeAgent(def, "sortie-recherche"),
+    });
+
+    expect(events.some((e) => e.type === "agent_error" && e.agentId === "a2")).toBe(
+      true
+    );
+    const deltas = parts
+      .filter(
+        (p): p is { type: string; delta: string } =>
+          !!p &&
+          typeof p === "object" &&
+          (p as { type?: string }).type === "text-delta"
+      )
+      .map((p) => p.delta)
+      .join("");
+    expect(deltas).toContain("sortie-recherche");
+    expect(deltas).toContain("Synthèse échouée");
+  });
+
+  it("retombe en séquentiel quand la pipeline maestro n'a qu'un agent", async () => {
+    const solo = makeAgentDef("a1", "default-chat", "Solo");
+    const events: OrchestratorEvent[] = [];
+    const observed: AgentContext[] = [];
+    await new Orchestrator(makePipeline([solo])).run({
+      ctx: makeCtx(),
+      writer: makeWriter().writer,
+      onEvent: (e) => {
+        events.push(e);
+      },
+      agentFactory: (def) =>
+        new FakeAgent(def, "réponse", (ctx) => observed.push(ctx)),
+    });
+
+    expect(events.map((e) => e.type)).toEqual(["agent_start", "agent_finish"]);
+    expect(observed[0].extraTools).toBeUndefined();
+  });
+});
diff --git a/src/lib/orchestrator/orchestrator.ts b/src/lib/orchestrator/orchestrator.ts
index 6a20e12..7567f23 100644
--- a/src/lib/orchestrator/orchestrator.ts
+++ b/src/lib/orchestrator/orchestrator.ts
@@ -1,4 +1,6 @@
 import { nanoid } from "nanoid";
+import { tool, type ToolSet } from "ai";
+import { z } from "zod";
 import { DefaultAgent, resolveAgentConstructor } from "./agents";
 import { withRetry } from "./retry";
 import {
@@ -72,6 +74,7 @@ export class Orchestrator {
     if (mode === "council") return this.runCouncil(args);
     if (mode === "parallel") return this.runParallel(args);
     if (mode === "iterative") return this.runIterative(args);
+    if (mode === "maestro") return this.runMaestro(args);
     return this.runSequential(args);
   }
 
@@ -528,6 +531,198 @@ export class Orchestrator {
     return base ? `${base}\n\n${msg}` : msg;
   }
 
+  // ─── MAESTRO ───────────────────────────────────────────────────────────
+
+  /**
+   * Routage dynamique : le terminal (Maestro) reçoit chaque agent de
+   * l'équipe comme OUTIL appelable — c'est LUI qui décide qui consulter,
+   * dans quel ordre, avec quelle consigne, et il peut re-déléguer pour
+   * creuser ou vérifier. À la différence des autres modes, la topologie
+   * du run n'est pas figée à l'avance : elle émerge des décisions du
+   * Maestro pendant son streaming.
+   *
+   * Chaque délégation émet les mêmes événements que les agents
+   * intermédiaires classiques (agent_start/finish/error + data-agent-output)
+   * — le théâtre et l'audit trail fonctionnent sans changement. `round`
+   * numérote les appels successifs à un même agent.
+   */
+  private async runMaestro(args: OrchestratorRunArgs): Promise<void> {
+    const { ctx, writer } = args;
+    const factory = args.agentFactory ?? defaultAgentFactory;
+    const pipelineRunId = ctx.pipelineRunId ?? nanoid();
+    const agents = this.pipeline.agents;
+    const maestro = agents[agents.length - 1];
+    const team = agents.slice(0, -1);
+
+    // Sans équipe à diriger, on retombe sur du séquentiel (mono-agent).
+    if (team.length === 0) return this.runSequential(args);
+
+    const priorOutputs: AgentPriorOutput[] = [...(ctx.priorOutputs ?? [])];
+    const callCounts = new Map<string, number>();
+
+    const extraTools: ToolSet = {};
+    const toolNames: Array<{ name: string; def: AgentDefinition }> = [];
+    team.forEach((def, position) => {
+      const name = agentToolName(def.label, position);
+      toolNames.push({ name, def });
+      extraTools[name] = tool({
+        description: `Délègue une tâche à l'agent « ${def.label} » (rôle : ${def.role}). L'agent voit la conversation complète et les sorties déjà produites par l'équipe ; donne-lui une consigne précise et autonome.`,
+        inputSchema: z.object({
+          instruction: z
+            .string()
+            .min(1)
+            .describe(
+              "Consigne précise pour cet agent : quoi chercher/produire/vérifier, sous quel angle, avec quel livrable attendu."
+            ),
+        }),
+        execute: async ({ instruction }) => {
+          const round = (callCounts.get(def.id) ?? 0) + 1;
+          callCounts.set(def.id, round);
+          const startedAt = Date.now();
+          await this.emit(args, writer, {
+            type: "agent_start",
+            pipelineRunId,
+            agentId: def.id,
+            role: def.role,
+            label: def.label,
+            position,
+            round,
+          });
+          try {
+            const agent = factory(def);
+            const text = await withRetry(
+              async () =>
+                collectText(
+                  await agent.run({
+                    ...ctx,
+                    pipelineRunId,
+                    priorOutputs: [...priorOutputs],
+                    systemPromptExtras: this.maestroDelegationInstructions(
+                      ctx.systemPromptExtras,
+                      instruction
+                    ),
+                  })
+                ),
+              {
+                onRetry: async (attempt, delayMs) => {
+                  writer.write({
+                    type: "data-agent-retry",
+                    data: {
+                      pipelineRunId,
+                      agentId: def.id,
+                      role: def.role,
+                      label: def.label,
+                      attempt,
+                      delayMs,
+                      round,
+                    },
+                  });
+                },
+              }
+            );
+            priorOutputs.push({
+              agentId: def.id,
+              role: def.role,
+              label: def.label,
+              output: text.value,
+              round,
+            });
+            writer.write({
+              type: "data-agent-output",
+              data: {
+                pipelineRunId,
+                agentId: def.id,
+                role: def.role,
+                label: def.label,
+                output: text.value,
+                round,
+              },
+            });
+            await this.emit(args, writer, {
+              type: "agent_finish",
+              pipelineRunId,
+              agentId: def.id,
+              role: def.role,
+              label: def.label,
+              latencyMs: Date.now() - startedAt,
+              inputTokens: text.inputTokens,
+              outputTokens: text.outputTokens,
+              preview: preview(text.value),
+              round,
+              modelId: def.modelOverride ?? null,
+            });
+            return text.value;
+          } catch (err) {
+            // Un membre qui échoue ne tue pas le run : le Maestro reçoit
+            // l'échec comme résultat d'outil et peut adapter sa stratégie.
+            await this.emitError(args, writer, def, pipelineRunId, err, round);
+            const message = err instanceof Error ? err.message : String(err);
+            return `⚠️ L'agent « ${def.label} » a échoué (${message}). Poursuis sans lui, reformule ta consigne, ou signale la limite dans ta réponse.`;
+          }
+        },
+      });
+    });
+
+    const startedAt = Date.now();
+    await this.emit(args, writer, {
+      type: "agent_start",
+      pipelineRunId,
+      agentId: maestro.id,
+      role: maestro.role,
+      label: maestro.label,
+      position: agents.length - 1,
+    });
+
+    try {
+      const agent = factory(maestro);
+      const result = await agent.run({
+        ...ctx,
+        pipelineRunId,
+        priorOutputs,
+        extraTools,
+        // Routage = délégations + outils éventuels + réponse finale : le
+        // plafond du synthétiseur (5) brides le Maestro, on lui laisse de
+        // la marge sans pour autant autoriser des boucles infinies.
+        maxStepsOverride: 8,
+        systemPromptExtras: this.maestroRoutingInstructions(
+          ctx.systemPromptExtras,
+          toolNames
+        ),
+      });
+      await this.streamFinal({
+        args,
+        def: maestro,
+        pipelineRunId,
+        result,
+        startedAt,
+      });
+    } catch (err) {
+      await this.emitError(args, writer, maestro, pipelineRunId, err);
+      // Même filet de sécurité qu'en council/parallel : si des délégations
+      // ont abouti, on sert leurs sorties brutes plutôt qu'une erreur vide.
+      this.streamStaticText(writer, this.buildSynthesisFallback(priorOutputs));
+    }
+  }
+
+  private maestroRoutingInstructions(
+    base: string | undefined,
+    team: Array<{ name: string; def: AgentDefinition }>
+  ): string {
+    const roster = team
+      .map((t) => `- \`${t.name}\` — ${t.def.label} (rôle : ${t.def.role})`)
+      .join("\n");
+    const msg = `Tu es le MAESTRO ROUTEUR de cette équipe. Tu disposes d'agents spécialisés appelables comme outils :\n\n${roster}\n\nDiscipline de routage :\n1. Analyse la demande et décide quels agents consulter — tous ne sont pas toujours utiles.\n2. Délègue avec une consigne PRÉCISE et autonome (l'agent voit la conversation, pas tes intentions).\n3. Tu peux rappeler un agent pour creuser ou vérifier, et consulter plusieurs agents avant de conclure.\n4. Si la demande est simple, réponds directement sans déléguer — ne consomme pas l'équipe pour rien.\n5. Une fois ta matière réunie, produis TOI-MÊME la réponse finale à l'utilisateur en t'appuyant sur les sorties de l'équipe : synthétique, sourcée, fidèle à leur travail.`;
+    return base ? `${base}\n\n${msg}` : msg;
+  }
+
+  private maestroDelegationInstructions(
+    base: string | undefined,
+    instruction: string
+  ): string {
+    const msg = `Tu interviens comme membre d'une équipe dirigée par un agent Maestro. Sa consigne pour cette intervention :\n\n« ${instruction} »\n\nConcentre-toi sur cette consigne. La conversation complète et les sorties déjà produites par l'équipe te sont fournies comme matériau de référence.`;
+    return base ? `${base}\n\n${msg}` : msg;
+  }
+
   // ─── PARALLEL ──────────────────────────────────────────────────────────
 
   private async runParallel(args: OrchestratorRunArgs): Promise<void> {
@@ -814,6 +1009,22 @@ export class Orchestrator {
   }
 }
 
+/**
+ * Nom d'outil AI SDK pour un agent d'équipe en mode maestro. Contrainte du
+ * SDK : `^[a-zA-Z0-9_-]+$` — on translittère le label (accents retirés) et
+ * on préfixe par la position pour garantir l'unicité même à labels égaux.
+ */
+export function agentToolName(label: string, position: number): string {
+  const slug = label
+    .normalize("NFD")
+    .replace(/[\u0300-\u036f]/g, "")
+    .toLowerCase()
+    .replace(/[^a-z0-9]+/g, "_")
+    .replace(/^_+|_+$/g, "")
+    .slice(0, 40);
+  return `agent_${position + 1}_${slug || "membre"}`;
+}
+
 /**
  * Collecte la sortie texte d'un AgentRunResult, qu'il s'agisse d'un stream
  * ou d'un texte déjà résolu. Consomme explicitement le stream (crucial en
diff --git a/src/lib/orchestrator/presets.ts b/src/lib/orchestrator/presets.ts
index 1b731f6..5ba924e 100644
--- a/src/lib/orchestrator/presets.ts
+++ b/src/lib/orchestrator/presets.ts
@@ -208,6 +208,40 @@ export const PIPELINE_PRESETS: PresetTemplate[] = [
       },
     ],
   },
+  {
+    slug: "le-bureau",
+    name: "Le Bureau (Maestro)",
+    description:
+      "Le Maestro dirige l'équipe en direct : il analyse votre demande, choisit qui consulter (Recherche, Citateur, Rédacteur), peut re-déléguer pour creuser, puis répond lui-même. La pipeline qui s'adapte à la question au lieu de l'inverse.",
+    mode: "maestro",
+    agents: [
+      {
+        role: "research",
+        label: "Recherche",
+        toolAllowlist: [
+          "legifrance_search",
+          "pappers_search",
+          "pappers_get",
+          "search_documents",
+        ],
+      },
+      {
+        role: "citator",
+        label: "Citateur",
+        toolAllowlist: ["legifrance_search"],
+      },
+      {
+        role: "drafting",
+        label: "Rédacteur",
+        toolAllowlist: ["legifrance_search", "search_documents"],
+      },
+      {
+        role: "orchestrator",
+        label: "Maestro",
+        toolAllowlist: null,
+      },
+    ],
+  },
 ];
 
 export function findPreset(slug: string): PresetTemplate | undefined {
diff --git a/src/lib/orchestrator/tool-catalogue.ts b/src/lib/orchestrator/tool-catalogue.ts
new file mode 100644
index 0000000..384115c
--- /dev/null
+++ b/src/lib/orchestrator/tool-catalogue.ts
@@ -0,0 +1,95 @@
+import type { ToolSet } from "ai";
+import { buildToolsForUser, type ToolScope } from "@/lib/connectors/tools";
+import { buildMcpToolsForUser } from "@/lib/mcp/tools";
+
+/**
+ * Cache de catalogue d'outils À DURÉE DE VIE D'UNE REQUÊTE.
+ *
+ * Problème : un run multi-agents (council = N tours × M agents, parallel =
+ * fan-out) appelle `agent.run()` des dizaines de fois, et chaque appel
+ * reconstruisait tout le catalogue d'outils — soit ~4 requêtes DB par agent
+ * (connecteurs actifs, présence Mistral, présence de chunks, serveurs MCP).
+ * Sur un council à 4 agents × 3 tours, c'est ~48 requêtes redondantes avant
+ * même le premier token.
+ *
+ * Les outils MCP ne dépendent QUE de `userId` (constant sur toute la
+ * requête) ; les outils connecteurs ne dépendent que du périmètre
+ * documentaire (`ToolScope`). On mémoïse donc :
+ *   - les outils MCP par userId,
+ *   - les outils connecteurs par empreinte de scope.
+ *
+ * Sûreté : les ToolSet renvoyés ne sont JAMAIS mutés en aval (filterTools /
+ * omitDocumentaryRagTools / instrumentTools renvoient tous de nouveaux
+ * objets), donc le partage par référence entre agents est sans effet de bord.
+ * Le cache étant lié à la requête, aucun risque de fuite cross-tenant ni de
+ * péremption (un toggle de connecteur prend effet au tour suivant).
+ *
+ * Inspiré de la distinction catalogue(global)/sélection(par-session) de vLLM
+ * Studio, ramenée ici à la granularité requête (pas de cache process-wide :
+ * Louis est multi-tenant et la fraîcheur prime).
+ */
+export interface ToolCatalogueCache {
+  connectors: Map<string, Promise<ToolSet>>;
+  mcp: Map<string, Promise<ToolSet>>;
+}
+
+export function createToolCatalogueCache(): ToolCatalogueCache {
+  return { connectors: new Map(), mcp: new Map() };
+}
+
+/**
+ * Empreinte stable d'un périmètre documentaire. Deux agents qui partagent la
+ * même empreinte obtiennent un ToolSet connecteurs fonctionnellement
+ * identique → réutilisable. Les documentIds sont triés pour que l'ordre
+ * n'influe pas sur l'empreinte.
+ */
+function scopeFingerprint(scope: ToolScope | undefined): string {
+  if (!scope) return "global";
+  const docs = [...scope.documentIds].sort().join(",");
+  return [
+    scope.projectId,
+    scope.conversationId,
+    scope.folderId ?? "",
+    docs,
+  ].join("|");
+}
+
+/**
+ * Construit (ou réutilise depuis le cache de requête) les outils connecteurs
+ * et MCP pour un agent. Sans cache fourni, retombe sur une construction
+ * directe — utile hors orchestrateur (ex. page d'édition de board).
+ */
+export async function loadAgentCatalogue(
+  userId: string,
+  scope: ToolScope | undefined,
+  cache?: ToolCatalogueCache
+): Promise<{ connectorTools: ToolSet; mcpTools: ToolSet }> {
+  if (!cache) {
+    const [connectorTools, mcpTools] = await Promise.all([
+      buildToolsForUser(userId, scope),
+      buildMcpToolsForUser(userId),
+    ]);
+    return { connectorTools, mcpTools };
+  }
+
+  const connectorKey = `${userId}::${scopeFingerprint(scope)}`;
+  let connectorPromise = cache.connectors.get(connectorKey);
+  if (!connectorPromise) {
+    // On mémoïse la PROMESSE (pas la valeur résolue) pour dédupliquer aussi
+    // les appels concurrents d'un fan-out parallèle.
+    connectorPromise = buildToolsForUser(userId, scope);
+    cache.connectors.set(connectorKey, connectorPromise);
+  }
+
+  let mcpPromise = cache.mcp.get(userId);
+  if (!mcpPromise) {
+    mcpPromise = buildMcpToolsForUser(userId);
+    cache.mcp.set(userId, mcpPromise);
+  }
+
+  const [connectorTools, mcpTools] = await Promise.all([
+    connectorPromise,
+    mcpPromise,
+  ]);
+  return { connectorTools, mcpTools };
+}
diff --git a/src/lib/orchestrator/types.ts b/src/lib/orchestrator/types.ts
index 4295bde..ac57d27 100644
--- a/src/lib/orchestrator/types.ts
+++ b/src/lib/orchestrator/types.ts
@@ -1,5 +1,6 @@
-import type { streamText, UIMessage } from "ai";
+import type { streamText, ToolSet, UIMessage } from "ai";
 import type { AgentRagScope } from "@/db/schema/pipelines";
+import type { ToolCatalogueCache } from "./tool-catalogue";
 
 export type { AgentRagScope };
 
@@ -63,12 +64,17 @@ export interface AgentDefinition {
  * - `iterative`  : approfondissement — le 1er agent (chercheur) reprend ses
  *                  propres notes à chaque tour pour creuser les lacunes, puis
  *                  le terminal produit une note de recherche synthétique.
+ * - `maestro`    : routage dynamique — le terminal (Maestro) reçoit les autres
+ *                  agents comme OUTILS appelables et décide lui-même qui
+ *                  consulter, dans quel ordre, avec quelle consigne, y compris
+ *                  re-déléguer pour creuser. C'est lui qui répond à la fin.
  */
 export const PIPELINE_MODES = [
   "sequential",
   "council",
   "parallel",
   "iterative",
+  "maestro",
 ] as const;
 export type PipelineMode = (typeof PIPELINE_MODES)[number];
 
@@ -130,6 +136,13 @@ export interface AgentContext {
   priorOutputs?: AgentPriorOutput[];
   /** Tag de corrélation pour le tracing. */
   pipelineRunId?: string;
+  /**
+   * Cache de catalogue d'outils à durée de vie de la requête, partagé entre
+   * tous les agents d'un même run (council/parallel) pour éviter de
+   * reconstruire le catalogue (≈4 requêtes DB) à chaque `agent.run()`. Absent
+   * → chaque agent reconstruit (comportement historique). Cf. tool-catalogue.ts.
+   */
+  toolCatalogue?: ToolCatalogueCache;
   /**
    * Signal d'annulation propagé depuis la requête HTTP (req.signal). Quand
    * l'utilisateur clique « Stop », le fetch est aborté → ce signal s'abort →
@@ -137,6 +150,24 @@ export interface AgentContext {
    * (et donc la facturation), pas seulement le rendu client.
    */
   abortSignal?: AbortSignal;
+  /**
+   * Outils supplémentaires injectés par l'orchestrateur, hors catalogue et
+   * hors allowlist (mode maestro : chaque agent de l'équipe devient un outil
+   * appelable par le terminal). Jamais exposés à la configuration utilisateur.
+   */
+  extraTools?: ToolSet;
+  /**
+   * Plafond de steps imposé par l'orchestrateur pour CE run, prioritaire sur
+   * le défaut du rôle (le Maestro routeur a besoin de plus de tours d'outils
+   * que le synthétiseur classique).
+   */
+  maxStepsOverride?: number;
+  /**
+   * Garde-fou human-in-the-loop : fourni par la route (qui détient le
+   * writer), appelé par les outils sensibles AVANT exécution. Résout true
+   * (approuvé) ou false (refusé/expiré). Cf. lib/ai/approval.ts.
+   */
+  requestToolApproval?: (toolName: string, input: unknown) => Promise<boolean>;
 }
 
 export interface AgentPriorOutput {
diff --git a/src/lib/rate-limit.test.ts b/src/lib/rate-limit.test.ts
index 3dcb5bf..4cc30b1 100644
--- a/src/lib/rate-limit.test.ts
+++ b/src/lib/rate-limit.test.ts
@@ -4,17 +4,19 @@ import { describe, it, expect, beforeAll, afterAll, vi } from "vitest";
 // connexion au démarrage du test runner.
 vi.mock("./redis", () => {
   const counts = new Map<string, number>();
+  const fake = {
+    async incr(key: string): Promise<number> {
+      const next = (counts.get(key) ?? 0) + 1;
+      counts.set(key, next);
+      return next;
+    },
+    async expire(): Promise<number> {
+      return 1;
+    },
+  };
   return {
-    getRedis: () => ({
-      async incr(key: string): Promise<number> {
-        const next = (counts.get(key) ?? 0) + 1;
-        counts.set(key, next);
-        return next;
-      },
-      async expire(): Promise<number> {
-        return 1;
-      },
-    }),
+    getRedis: () => fake,
+    getRedisReady: async () => fake,
   };
 });
 
diff --git a/src/lib/rate-limit.ts b/src/lib/rate-limit.ts
index 34ef559..3cb22f5 100644
--- a/src/lib/rate-limit.ts
+++ b/src/lib/rate-limit.ts
@@ -1,4 +1,4 @@
-import { getRedis } from "./redis";
+import { getRedisReady } from "./redis";
 import { log } from "./log";
 
 /**
@@ -97,7 +97,10 @@ export async function rateLimit(
   const key = `rl:${bucket}:${identifier}:${windowStart}`;
 
   try {
-    const redis = getRedis();
+    // Attend (brièvement) la connexion initiale — sinon le premier appel
+    // après le boot échouait en fail-open alors que Redis est up.
+    const redis = await getRedisReady();
+    if (!redis) throw new Error("Redis non prêt (connexion initiale)");
     const count = await redis.incr(key);
     if (count === 1) {
       // Premier hit dans cette fenêtre : pose l'expiration. Ajoute 5s de
diff --git a/src/lib/redis.ts b/src/lib/redis.ts
index d1ae69f..482c82b 100644
--- a/src/lib/redis.ts
+++ b/src/lib/redis.ts
@@ -16,6 +16,7 @@ import Redis from "ioredis";
 
 declare global {
   var __louisRedis: Redis | undefined;
+  var __louisRedisConnect: Promise<unknown> | undefined;
 }
 
 function buildClient(): Redis {
@@ -30,6 +31,37 @@ function buildClient(): Redis {
 export function getRedis(): Redis {
   if (!globalThis.__louisRedis) {
     globalThis.__louisRedis = buildClient();
+    // Démarre la connexion dès la création : avec enableOfflineQueue=false,
+    // une commande émise avant l'état `ready` échoue au lieu d'attendre la
+    // connexion. La promesse est conservée pour que getRedisReady() puisse
+    // attendre l'établissement au lieu d'échouer sur le premier appel.
+    // L'erreur est avalée : la reconnexion automatique d'ioredis prend le
+    // relais et le fail-open du rate-limit couvre l'intervalle.
+    globalThis.__louisRedisConnect = globalThis.__louisRedis
+      .connect()
+      .catch(() => {});
   }
   return globalThis.__louisRedis;
 }
+
+/**
+ * Client prêt à recevoir des commandes, ou `null` si Redis n'est pas
+ * joignable dans le délai imparti (l'appelant fail-open).
+ *
+ * Raison d'être : avec enableOfflineQueue=false, une commande émise pendant
+ * l'établissement de la connexion échoue immédiatement (« Stream isn't
+ * writeable ») au lieu d'attendre — le PREMIER rate-limit après chaque boot
+ * partait donc systématiquement en fail-open alors que Redis était up. Ici
+ * on attend (brièvement) la fin du connect initial avant d'émettre.
+ */
+export async function getRedisReady(timeoutMs = 1500): Promise<Redis | null> {
+  const r = getRedis();
+  if (r.status === "ready") return r;
+  await Promise.race([
+    globalThis.__louisRedisConnect,
+    new Promise((resolve) => setTimeout(resolve, timeoutMs)),
+  ]);
+  // Relecture via le singleton : TS avait réduit le type de `status` après
+  // l'early-return, alors que la propriété a pu changer pendant l'await.
+  return getRedis().status === "ready" ? r : null;
+}
diff --git a/src/lib/setup/status.ts b/src/lib/setup/status.ts
new file mode 100644
index 0000000..b0a55f5
--- /dev/null
+++ b/src/lib/setup/status.ts
@@ -0,0 +1,17 @@
+import { sql } from "drizzle-orm";
+import { db } from "@/db";
+import { users } from "@/db/schema";
+
+/**
+ * Une instance est « fraîche » tant qu'aucun utilisateur n'existe : c'est le
+ * signal qui déclenche l'assistant de premier lancement (/setup) à la place
+ * de l'écran de connexion. Dès le premier admin créé, /setup se verrouille
+ * définitivement.
+ */
+export async function instanceIsFresh(): Promise<boolean> {
+  const [row] = await db
+    .select({ n: sql<number>`count(*)::int` })
+    .from(users)
+    .limit(1);
+  return (row?.n ?? 0) === 0;
+}
diff --git a/tests/e2e/setup.spec.ts b/tests/e2e/setup.spec.ts
new file mode 100644
index 0000000..ea894aa
--- /dev/null
+++ b/tests/e2e/setup.spec.ts
@@ -0,0 +1,96 @@
+import { test, expect } from "@playwright/test";
+
+/**
+ * Assistant de premier lancement (/setup).
+ *
+ * Ces tests ne s'exécutent que sur une instance FRAÎCHE (zéro utilisateur) :
+ * sur une base déjà seedée, /login ne redirige pas vers /setup et la suite
+ * entière est skippée. Pour les lancer localement :
+ *
+ *   docker exec louis-postgres psql -U louis -c "CREATE DATABASE louis_setup_e2e;"
+ *   docker exec louis-postgres psql -U louis -d louis_setup_e2e -c "CREATE EXTENSION vector;"
+ *   DATABASE_URL=postgresql://louis:louis@localhost:5433/louis_setup_e2e npx drizzle-kit push --force
+ *   DATABASE_URL=postgresql://louis:louis@localhost:5433/louis_setup_e2e PORT=3210 npm run dev
+ *   E2E_BASE_URL=http://localhost:3210 npx playwright test tests/e2e/setup.spec.ts
+ *
+ * L'ordre des tests compte (serial) : la création du compte verrouille /setup
+ * pour les suivants.
+ */
+test.describe.configure({ mode: "serial" });
+
+test.describe("Premier lancement (/setup)", () => {
+  test.beforeEach(async ({ page }) => {
+    const response = await page.goto("/login");
+    const fresh = new URL(response?.url() ?? page.url()).pathname === "/setup";
+    test.skip(!fresh && test.info().title.startsWith("instance fraîche"),
+      "Instance déjà installée — wizard non testable.");
+  });
+
+  test("instance fraîche : login redirige vers /setup et le wizard complet fonctionne", async ({
+    page,
+  }) => {
+    await expect(page).toHaveURL(/\/setup/);
+    await expect(
+      page.getByRole("heading", { name: /bienvenue sur louis/i })
+    ).toBeVisible();
+
+    // — Étape 1 : compte administrateur
+    await page.getByLabel(/votre nom/i).fill("Test Admin");
+    await page.getByLabel(/e-mail/i).fill("admin@louis.local");
+    await page.getByLabel(/mot de passe/i).fill("correct-horse-battery");
+    const submit = page.getByRole("button", { name: /créer mon compte/i });
+    await expect(submit).toBeEnabled();
+    await submit.click();
+
+    // — Étape 2 : provider (grid visible, Mistral conseillé) — on diffère
+    await expect(
+      page.getByRole("heading", { name: /connectez votre intelligence/i })
+    ).toBeVisible({ timeout: 10_000 });
+    await expect(page.getByRole("button", { name: /mistral/i }).first()).toBeVisible();
+    await page.getByRole("button", { name: /plus tard/i }).click();
+
+    // — Étape 3 : prêt, ouverture du tableau de bord (session déjà établie)
+    await expect(
+      page.getByRole("heading", { name: /louis est prêt/i })
+    ).toBeVisible();
+    await page
+      .getByRole("button", { name: /ouvrir le tableau de bord/i })
+      .click();
+    await expect(page).toHaveURL(/\/dashboard/, { timeout: 10_000 });
+
+    // La carte « Prise en main » persiste dans la sidebar (0/4 fait).
+    await expect(page.getByText(/prise en main/i).first()).toBeVisible();
+  });
+
+  test("le chat sans provider propose le quick-add sans quitter la page", async ({
+    page,
+  }) => {
+    // Session du test précédent perdue (nouveau contexte) → re-login.
+    await page.goto("/login");
+    if (/\/setup/.test(page.url())) test.skip(true, "Wizard non joué.");
+    await page.getByLabel(/e-mail/i).fill("admin@louis.local");
+    await page.getByLabel(/mot de passe/i).fill("correct-horse-battery");
+    await page.getByRole("button", { name: /se connecter/i }).click();
+    await page.waitForURL(/\/(dashboard|chat)/, { timeout: 10_000 });
+
+    await page.goto("/chat");
+    await expect(
+      page.getByRole("heading", { name: /une clé, et louis s'éveille/i })
+    ).toBeVisible();
+    await page.getByRole("button", { name: /connecter une clé ia/i }).click();
+    // Dialog quick-add : grid de providers + champ clé.
+    await expect(
+      page.getByRole("dialog").getByText(/connectez votre intelligence/i)
+    ).toBeVisible();
+    await expect(
+      page.getByRole("dialog").getByLabel(/clé api/i)
+    ).toBeVisible();
+  });
+
+  test("instance installée : /setup est verrouillé et redirige vers /login", async ({
+    page,
+  }) => {
+    const response = await page.goto("/setup");
+    expect(new URL(response?.url() ?? page.url()).pathname).toBe("/login");
+  });
+});