7e. Ex�cution & Pilotage

L'outil d'ex�cution Python (python_code_executor.py) soumet du code au Python Worker � un micro-service Docker isol�. L'isolation est garantie par un processus OS distinct (multiprocessing.Process) pour chaque requ�te, avec son propre r�pertoire temporaire. Une fois le processus termin� ou expir�, il n'existe plus aucune trace en m�moire.

Python Worker (Sandbox)

Attribut	Valeur v�rifi�e
Conteneur	`echo-python-worker`
Port interne	5000 (Flask, `app.run(host='0.0.0.0', port=5000)`)
Source	`21-docker-python-worker/worker_api.py`
Version	1.4 (HEALTHCHECK)
Framework	Flask (mode `threaded=True`) � pas FastAPI
Image de base	`python:3.14-slim`
Biblioth�ques disponibles	`pandas`, `numpy`, `scipy`, `scikit-learn`, `yfinance`, `beautifulsoup4`, `openpyxl`, `regex`, `sympy`, `mgzip`, `orjson`, `pybase64`, `networkx` + biblioth�que standard Python 3.14
Biblioth�ques absentes	`matplotlib` et `requests` ne sont pas dans `requirements.txt`
Timeout	30 s par d�faut (param�tre `timeout` de la requ�te, configurable par l'appelant)
Isolation	Processus OS distinct (`multiprocessing.Process`) + r�pertoire temporaire d�di� (`tempfile.TemporaryDirectory`)
Sortie	stdout et stderr captur�s s�par�ment (`contextlib.redirect_stdout/stderr`)

Outil `python_code_executor.py`

L'outil soumet un bloc de code Python au Worker via POST /execute. La r�ponse contient :

output : contenu de stdout (cha�ne de texte).
error : contenu de stderr (vide si succ�s).
status : success, error (stderr non vide) ou critical_error (exception non rattrap�e / crash silencieux).

?? Absence de matplotlib � alternative

matplotlib n'est pas install� dans le Worker. Pour produire des graphiques, ECHO utilise l'outil Visual Intelligence (universal_visual_generator.py) qui g�n�re des interfaces interactives ECharts, Vega ou Mermaid c�t� navigateur � sans biblioth�que de rendu serveur.

?? Isolation par processus OS � m�canisme exact

Contrairement � un simple exec() dans un thread Python, le Worker cr�e un multiprocessing.Process pour chaque ex�cution. Cela garantit une vraie isolation m�moire (adress space s�par�) et emp�che les effets de bord entre requ�tes concurrentes. Flask en mode threaded=True permet de servir plusieurs requ�tes HTTP en parall�le, chacune lan�ant son propre sous-processus.

?? S�curit� de l'ex�cution

Le Worker n'est pas une sandbox herm�tique contre du code malveillant intentionnel : le sous-processus a acc�s au r�seau Docker interne. Il est con�u pour ex�cuter du code de confiance g�n�r� par le mod�le, pas du code provenant de sources tierces non v�rifi�es.

? M�moire & Cognition Actions UI (HUD) ?