Questions fréquentes

Tarifs, licence, support OS, posture sécurité, et comparaison avec d'autres workflows IA. Une question manque ? Ouvrez un ticket GitHub.

Produit

Pourquoi Tamer est-il différent des autres solutions d'IA ?

Tamer se distingue par son approche "infrastructure-first" et sa transparence radicale :

  • Interface via l'entrée standard (STDIN) — Contrairement aux solutions qui dépendent d'APIs spécifiques, Tamer encapsule vos outils CLI existants (Claude Code, Aider, etc.) via un terminal (PTY). Il interagit avec eux comme un humain le ferait, ce qui garantit une compatibilité universelle sans attendre de mise à jour des APIs.
  • Conservation de vos abonnements — Vous continuez à utiliser vos abonnements LLM actuels (Claude Pro, Gemini Advanced) sans changement. Tamer n'est pas un revendeur de tokens, mais une couche d'orchestration et de sécurité.
  • Transparence du Terminal — Chaque échange, chaque commande et chaque réflexion de l'IA est visible en temps réel dans votre terminal. Le terminal devient le point de contrôle où rien ne se passe "sous le capot" sans que vous puissiez le voir.
Tamer remplace-t-il mon abonnement Claude / Gemini ?

Non — tamer fonctionne par-dessus votre abonnement LLM existant. Vous apportez votre Claude Code, Gemini CLI ou autre agent ; tamer les orchestre. Vos clés, vos modèles, votre quota.

Ce que tamer ajoute, c'est ce qui transforme un LLM "qui code parfois bien" en un système qui livre :

  • Économie de tokens — orchestration intelligente, gates de complétude des specs, dédup avant dispatch. 30–50% de tokens en moins sur les features multi-étapes (moins de rework, moins de "réessaie en mieux").
  • Specs plus précises — vérification automatique des dimensions cachées avant que l'agent ne commence. Le Master Agent (un superviseur IA qui orchestre les workers, détecte les conflits et gère les approbations automatiquement) interroge sur ce qui manque avant de coder, pas après.
  • Détection de dérive — le Master Agent audite la sortie des workers en continu, surfaçant hallucinations, overconfidence et régressions silencieuses avant la prod.
  • 🛡️ Équipes SOC heureuses — chaque action LLM est journalisée avec un schéma 7 champs (timestamp, agent, version, tâche, input, output, décision humaine), redaction des secrets automatique, allowlist MCP, détection d'usage anormal. Compatible SOC 2, ISO 27001, AI Act EU. Vos auditeurs ne posent plus la question "comment vous tracez ce que fait l'IA chez vous".
  • Piste d'audit gouvernance — chaque décision, approbation, message et escalation est journalisé. Registres LLM, traçabilité humaine, journal d'incidents intégrés.

Vous gardez votre abonnement Claude Max, Gemini Advanced, GPT-Plus, Cursor Pro — quels qu'ils soient. Tamer = couche d'orchestration, qualité et gouvernance au-dessus.

Quels agents IA tamer prend-il en charge ?
Tamer encapsule n'importe quel agent en CLI via PTY — sans plugin ni SDK. Des adaptateurs intégrés couvrent Claude Code, Aider, Gemini CLI, Cursor et Cline. Tout autre outil peut être encapsulé avec tamer -- <votre-cli>. Réponse complète sur Fonctionnalités →
Que signifie Human-in-the-Loop pour les agents de codage IA ?
Chaque action dangereuse — bash, écriture de fichier, appel réseau — est mise en pause pour une décision humaine explicite avant exécution. Tamer livre HITL par défaut, imposé par le noyau, avec approbation mobile. FAQ HITL complète →
Et si je suis hors ligne quand l'agent demande une approbation ?
L'agent attend silencieusement. Le relais met la demande en file d'attente ; dès que votre téléphone se reconnecte, vous recevez la notification et l'agent reprend. Pas de timeout. Comportement hors ligne en détail →
Le HITL suffit-il à sécuriser un agent IA ?
Non. Le HITL bloque la mauvaise intention, le sandbox kernel bloque la mauvaise capacité. Tamer livre les deux — Landlock + seccomp-BPF + bubblewrap sur Linux, Job Object + Low Integrity Process sur Windows — afin qu'une approbation manquée ne puisse pas atteindre ~/.ssh/ ou .env. Architecture de sécurité →

Licence et tarifs

Combien coûte tamer ? Y a-t-il une offre gratuite ?
Tamer est gratuit en auto-hébergement. Pas de frais par siège, pas de quota d'utilisation, pas de télémétrie. Vous exécutez le relais sur votre propre infrastructure (Docker, fly.io, bare metal, VPC privé) et le CLI sur chaque poste de développement. Pas de carte bancaire, pas d'inscription. Voir la page tarifs →
Sous quelle licence est tamer ? Puis-je l'utiliser commercialement ?
Tamer est publié sous Business Source License 1.1 (BSL 1.1), qui passe à Apache 2.0 quatre ans après chaque version. L'usage commercial interne est autorisé dès le premier jour — seule la revente de tamer en tant que service géré concurrent est restreinte pendant la fenêtre BSL. Le texte intégral de la licence se trouve dans le fichier LICENSE sur GitHub.
Tamer fonctionne-t-il sur Windows, macOS et Linux ? Quels sont les prérequis matériels ?
Oui — tamer livre des CLI mono-binaire pour Linux (kernel ≥ 5.13 pour Landlock, 4.x acceptable avec fallback seccomp uniquement), macOS (12+ Apple Silicon et Intel), et Windows (10/11 64-bit, PowerShell 5+). Le relais tourne partout où Docker tourne. Empreinte : ~30 Mo CLI, ~80 Mo conteneur de relais au repos. Pas de GPU requis.

Sécurité et données

Tamer envoie-t-il mon code ou mes secrets dans le cloud ?
Non. Le relais ne voit qu'un flux PTY chiffré et des métadonnées expurgées. Clés d'API, valeurs .env et clés SSH ne quittent jamais votre machine. Le chiffrement est AES-256-GCM de bout en bout ; le serveur est un transport aveugle. Détail du flux de données →
Le relais voit-il mon code ou ma charge utile d'approbation ?
Non. Le flux PTY et la charge d'approbation sont tous deux chiffrés en AES-256-GCM avec des clés dérivées sur le CLI et votre téléphone. Le relais transmet du texte chiffré opaque. Détails cryptographiques sur la page HITL →
Quels journaux d'audit tamer conserve-t-il ? Conformité (SOC 2 / ISO 27001) ?
Chaque décision d'approbation (autoriser / refuser / modifier), chaque blocage du sandbox, chaque détection de boucle et chaque blocage supply-chain est écrit dans un journal d'audit JSONL structuré côté relais (rotation quotidienne, rétention configurable). Le journal peut être expédié vers votre SIEM via syslog, OpenTelemetry ou file-tail. Tamer en tant que produit n'est pas encore audité SOC 2 / ISO 27001 — il est auto-hébergé, donc la certification appartient à votre déploiement. Le format des journaux est documenté pour faciliter une preuve d'audit SOC 2.
Tamer est-il conforme au RGPD ? Où sont stockées les données ?
Tamer est auto-hébergé, donc le responsable de traitement, c'est vous. Le CLI stocke sa config dans ~/.tamer/ sur la machine du développeur ; le relais stocke du texte chiffré éphémère et les journaux d'audit sur l'hôte que vous choisissez (votre VPC, votre datacenter, votre région fly.io). Aucune donnée ne transite jamais par un cloud contrôlé par tamer. Pour les clients UE, déployer le relais dans l'UE vous aligne RGPD par construction.

Exploitation

Puis-je installer tamer sur mes propres serveurs ?
Oui — tamer est conçu pour le on-premise. Installez le CLI sur les machines des développeurs et auto-hébergez le relais sur Docker, fly.io, bare metal ou votre VPC privé. Guide d'installation →
Comment autoriser Docker dans le sandbox ?
Retirez ~/.docker de file_deny et ajoutez-le à home_binds dans .tamer/config.yaml. Le socket Docker est hors de $HOME et accessible par défaut. Recette complète Docker dans le sandbox →
Comment mettre à jour tamer (CLI et relais) ?
Les mises à jour CLI se récupèrent avec tamer self-update (vérifie un manifeste signé avant d'échanger le binaire). Le relais est un conteneur — bumpez le tag dans votre compose / fly.toml et redéployez ; les approbations en vol survivent à un redémarrage gracieux car la file est persistée sur disque. CLI et relais utilisent un protocole versionné, donc un CLI un peu plus ancien fonctionne avec un relais plus récent pendant les mises à niveau progressives.
Mon agent peut-il accéder à Docker, déployer sur Fly.io, ou utiliser d'autres outils système depuis le sandbox ?

Oui — tamer expose une option dédiée sandbox.bwrap.system_binds dans .tamer/config.yaml. Vous y déclarez les sockets système (/var/run/docker.sock, /run/podman/podman.sock) ou les chemins d'auth (~/.fly, ~/.aws si vous l'autorisez) que l'agent doit pouvoir atteindre depuis l'intérieur du sandbox.

Chaque entrée passe par une allowlist + blocklist (Docker socket, Podman socket, timezone, certs publics — autorisés ; /proc, /sys, /etc/shadow, /root — bloqués) qui filtre silencieusement les chemins à risque. Par défaut READ-ONLY ; opt-in RW via system_binds_rw. Voir la doc tamer-cli (docs/sandbox-cross-platform.md) pour la liste complète et le détail des gardes-fous.

Exemple — autoriser un agent à lancer docker build ou fly deploy :

sandbox:
  bwrap:
    system_binds:
      - /var/run/docker.sock
    system_binds_rw:
      - /var/run/docker.sock
    home_binds:
      - ~/.fly
Comment désinstaller tamer proprement ?
Lancez tamer uninstall sur chaque machine — il retire le binaire, ~/.tamer/, le shim PATH et les hooks shell, puis affiche un récapitulatif des fichiers touchés. Sur l'hôte de relais, arrêtez et supprimez le conteneur (et le volume des journaux d'audit si souhaité). Pas de modifications système résiduelles — tamer n'installe jamais dans /usr, ne modifie jamais sudoers, et n'installe pas de daemon.

Comparaison

Comment tamer se compare-t-il à Cursor, Cline, l'approbation intégrée d'Aider ou le permission-mode de Claude Code ?
Les approbations intégrées sont in-process : c'est l'agent lui-même qui décide quoi demander. Un prompt compromis ou malicieux peut les désactiver. Tamer tourne hors-process — le sandbox kernel bloque l'action même si l'agent oublie de demander, et la vérification d'approbation a lieu sur un appareil distinct. Tamer ajoute aussi l'approbation à distance (mobile), des journaux d'audit structurés, l'orchestration multi-agents, et des règles par agent dans un seul endroit au lieu d'une config par outil. Les approbations intégrées restent utiles en première ligne ; tamer est la seconde ligne au niveau noyau.
Le HITL, c'est pareil que les « approbations manuelles » de Claude Code ?
Même idée, couche différente. Le prompt de Claude Code est en terminal et in-process. Le HITL de tamer est sur votre téléphone, imposé par le noyau, auditable, et fonctionne avec n'importe quel agent. Comparatif détaillé →
Est-ce que le HITL ralentit mon agent ?
Uniquement sur les actions dangereuses, et uniquement la première fois. Le Master Agent apprend de vos décisions ; les patterns sûrs sont auto-autorisés à l'exécution suivante. Aller-retour d'approbation médian sous la seconde en 4G. Benchmarks de latence →

Une autre question ?

Ouvrez un ticket GitHub ou lisez la documentation par section.

Ouvrir un ticket Fonctionnalités → HITL → Sécurité →