Questions fréquentes

Tarifs, licence, support OS, posture sécurité, et comparaison avec d'autres workflows IA. Une question manque ? Ouvrez un ticket GitHub.

Produit

Quels agents IA tamer prend-il en charge ?
Tamer encapsule n'importe quel agent en CLI via PTY — sans plugin ni SDK. Des adaptateurs intégrés couvrent Claude Code, Aider, Gemini CLI, Cursor et Cline. Tout autre outil peut être encapsulé avec tamer -- <votre-cli>. Réponse complète sur Fonctionnalités →
Que signifie Human-in-the-Loop pour les agents de codage IA ?
Chaque action dangereuse — bash, écriture de fichier, appel réseau — est mise en pause pour une décision humaine explicite avant exécution. Tamer livre HITL par défaut, imposé par le noyau, avec approbation mobile. FAQ HITL complète →
Et si je suis hors ligne quand l'agent demande une approbation ?
L'agent attend silencieusement. Le relais met la demande en file d'attente ; dès que votre téléphone se reconnecte, vous recevez la notification et l'agent reprend. Pas de timeout. Comportement hors ligne en détail →
Le HITL suffit-il à sécuriser un agent IA ?
Non. Le HITL bloque la mauvaise intention, le sandbox kernel bloque la mauvaise capacité. Tamer livre les deux — Landlock + seccomp-BPF + bubblewrap sur Linux, Job Object + Low Integrity Process sur Windows — afin qu'une approbation manquée ne puisse pas atteindre ~/.ssh/ ou .env. Architecture de sécurité →

Licence et tarifs

Combien coûte tamer ? Y a-t-il une offre gratuite ?
Tamer est gratuit en auto-hébergement. Pas de frais par siège, pas de quota d'utilisation, pas de télémétrie. Vous exécutez le relais sur votre propre infrastructure (Docker, fly.io, bare metal, VPC privé) et le CLI sur chaque poste de développement. Pas de carte bancaire, pas d'inscription. Voir la page tarifs →
Sous quelle licence est tamer ? Puis-je l'utiliser commercialement ?
Tamer est publié sous Business Source License 1.1 (BSL 1.1), qui passe à Apache 2.0 quatre ans après chaque version. L'usage commercial interne est autorisé dès le premier jour — seule la revente de tamer en tant que service géré concurrent est restreinte pendant la fenêtre BSL. Le texte intégral de la licence se trouve dans le fichier LICENSE sur GitHub.
Tamer fonctionne-t-il sur Windows, macOS et Linux ? Quels sont les prérequis matériels ?
Oui — tamer livre des CLI mono-binaire pour Linux (kernel ≥ 5.13 pour Landlock, 4.x acceptable avec fallback seccomp uniquement), macOS (12+ Apple Silicon et Intel), et Windows (10/11 64-bit, PowerShell 5+). Le relais tourne partout où Docker tourne. Empreinte : ~30 Mo CLI, ~80 Mo conteneur de relais au repos. Pas de GPU requis.

Sécurité et données

Tamer envoie-t-il mon code ou mes secrets dans le cloud ?
Non. Le relais ne voit qu'un flux PTY chiffré et des métadonnées expurgées. Clés d'API, valeurs .env et clés SSH ne quittent jamais votre machine. Le chiffrement est AES-256-GCM de bout en bout ; le serveur est un transport aveugle. Détail du flux de données →
Le relais voit-il mon code ou ma charge utile d'approbation ?
Non. Le flux PTY et la charge d'approbation sont tous deux chiffrés en AES-256-GCM avec des clés dérivées sur le CLI et votre téléphone. Le relais transmet du texte chiffré opaque. Détails cryptographiques sur la page HITL →
Quels journaux d'audit tamer conserve-t-il ? Conformité (SOC 2 / ISO 27001) ?
Chaque décision d'approbation (autoriser / refuser / modifier), chaque blocage du sandbox, chaque détection de boucle et chaque blocage supply-chain est écrit dans un journal d'audit JSONL structuré côté relais (rotation quotidienne, rétention configurable). Le journal peut être expédié vers votre SIEM via syslog, OpenTelemetry ou file-tail. Tamer en tant que produit n'est pas encore audité SOC 2 / ISO 27001 — il est auto-hébergé, donc la certification appartient à votre déploiement. Le format des journaux est documenté pour faciliter une preuve d'audit SOC 2.
Tamer est-il conforme au RGPD ? Où sont stockées les données ?
Tamer est auto-hébergé, donc le responsable de traitement, c'est vous. Le CLI stocke sa config dans ~/.tamer/ sur la machine du développeur ; le relais stocke du texte chiffré éphémère et les journaux d'audit sur l'hôte que vous choisissez (votre VPC, votre datacenter, votre région fly.io). Aucune donnée ne transite jamais par un cloud contrôlé par tamer. Pour les clients UE, déployer le relais dans l'UE vous aligne RGPD par construction.

Exploitation

Puis-je installer tamer sur mes propres serveurs ?
Oui — tamer est conçu pour le on-premise. Installez le CLI sur les machines des développeurs et auto-hébergez le relais sur Docker, fly.io, bare metal ou votre VPC privé. Guide d'installation →
Comment autoriser Docker dans le sandbox ?
Retirez ~/.docker de file_deny et ajoutez-le à home_binds dans .tamer/config.yaml. Le socket Docker est hors de $HOME et accessible par défaut. Recette complète Docker dans le sandbox →
Comment mettre à jour tamer (CLI et relais) ?
Les mises à jour CLI se récupèrent avec tamer self-update (vérifie un manifeste signé avant d'échanger le binaire). Le relais est un conteneur — bumpez le tag dans votre compose / fly.toml et redéployez ; les approbations en vol survivent à un redémarrage gracieux car la file est persistée sur disque. CLI et relais utilisent un protocole versionné, donc un CLI un peu plus ancien fonctionne avec un relais plus récent pendant les mises à niveau progressives.
Comment désinstaller tamer proprement ?
Lancez tamer uninstall sur chaque machine — il retire le binaire, ~/.tamer/, le shim PATH et les hooks shell, puis affiche un récapitulatif des fichiers touchés. Sur l'hôte de relais, arrêtez et supprimez le conteneur (et le volume des journaux d'audit si souhaité). Pas de modifications système résiduelles — tamer n'installe jamais dans /usr, ne modifie jamais sudoers, et n'installe pas de daemon.

Comparaison

Comment tamer se compare-t-il à Cursor, Cline, l'approbation intégrée d'Aider ou le permission-mode de Claude Code ?
Les approbations intégrées sont in-process : c'est l'agent lui-même qui décide quoi demander. Un prompt compromis ou malicieux peut les désactiver. Tamer tourne hors-process — le sandbox kernel bloque l'action même si l'agent oublie de demander, et la vérification d'approbation a lieu sur un appareil distinct. Tamer ajoute aussi l'approbation à distance (mobile), des journaux d'audit structurés, l'orchestration multi-agents, et des règles par agent dans un seul endroit au lieu d'une config par outil. Les approbations intégrées restent utiles en première ligne ; tamer est la seconde ligne au niveau noyau.
Le HITL, c'est pareil que les « approbations manuelles » de Claude Code ?
Même idée, couche différente. Le prompt de Claude Code est en terminal et in-process. Le HITL de tamer est sur votre téléphone, imposé par le noyau, auditable, et fonctionne avec n'importe quel agent. Comparatif détaillé →
Est-ce que le HITL ralentit mon agent ?
Uniquement sur les actions dangereuses, et uniquement la première fois. Le Master Agent apprend de vos décisions ; les patterns sûrs sont auto-autorisés à l'exécution suivante. Aller-retour d'approbation médian sous la seconde en 4G. Benchmarks de latence →

Une autre question ?

Ouvrez un ticket GitHub ou lisez la documentation par section.

Ouvrir un ticket Fonctionnalités → HITL → Sécurité →