Tout ce qu'il faut pour
dompter vos agents IA

Du contrôle des coûts à la protection supply chain — les fonctionnalités qui gardent vos agents productifs, sûrs et sous contrôle.

Découvrir les fonctionnalités ↓

Human-in-the-Loop (HITL) pour vos agents IA de code

Approuvez chaque commande bash, écriture de fichier et changement de code depuis votre téléphone — sandbox kernel, chiffrement de bout en bout.

Lire la page HITL →

Contrôle des coûts

Sachez exactement ce que vos agents dépensent — et arrêtez-les avant qu'ils n'explosent votre budget.

Moniteur de tokens

Suivi en temps réel des tokens d'entrée, de sortie et de cache. Calcul des coûts par modèle en dollars. Trois seuils d'alerte configurables.

Compteurs en direct (input / output / cache_read)
Seuil d'avertissement — notification vers la PWA
Seuil critique — alerte + notification Telegram
Limite dure — mise en pause automatique de l'agent

Détecteur de boucles

Intercepte les agents emballés avant qu'ils ne gaspillent des tokens en boucles infinies. Trois modes de détection avec intervention automatique.

cmd_repeat Même commande exécutée en boucle
err_repeat Même pattern d'erreur en boucle
file_pingpong Cycles modifier → annuler → modifier sur le même fichier

Utilise la similarité de Jaccard pour détecter les variantes quasi-identiques.

Sécurité & Rollback

Chaque action dangereuse a un filet de sécurité. Annulez n'importe quoi d'un seul tap.

Git Auto-Checkpoint

Tamer crée automatiquement un snapshot de votre repo avant les commandes dangereuses. Si quelque chose tourne mal, rollback depuis votre téléphone.

# l'agent exécute rm -rf src/
checkpoint créé : chk-a3f9e2
# un tap sur la PWA
rollback vers chk-a3f9e2

Déclencheurs configurables : au démarrage, avant les commandes dangereuses, avant les opérations à risque moyen, ou à intervalle régulier.

Protection Supply Chain

Bloque les vecteurs d'attaque courants où les agents IA exécutent des payloads malveillants ou fuient des données sensibles.

  • Download & Execute — bloque curl | sh, wget | bash
  • Exfiltration de données — détecte les tentatives de fuite de données sortantes
  • Accès aux tokens — bloque la lecture non autorisée des clés API et identifiants
  • Protection CI/CD — protège .github/workflows/, .gitlab-ci.yml

Les patterns intégrés ne sont pas contournables. Ajoutez des règles personnalisées via la config YAML.

Sandbox multi-plateforme

Confinement au niveau du noyau sur chaque OS. Les agents tournent dans une cage — pas sur votre système.

Linux

SBX-001 Landlock LSM

Isolation du système de fichiers au niveau du noyau. Les agents ne peuvent accéder qu'au répertoire du projet — rien d'autre.

SBX-002 seccomp-BPF

Filtrage des appels système. Bloque les sockets réseau (AF_INET/AF_INET6), ptrace, mount et l'escalade de privilèges.

SBX-005 Bubblewrap

Isolation complète par namespace. Système en lecture seule, espace PID privé, réseau restreint. Comme un conteneur, mais plus léger.

Windows

WIN-001 Job Object

Confinement de processus avec limites mémoire et CPU. Kill-on-close garantit qu'aucun processus orphelin ne survit.

WIN-002 Low Integrity Process

Les agents tournent dans un contexte de sécurité à faible intégrité. Impossible d'écrire dans les répertoires système ou d'accéder aux ressources à haute intégrité.

WIN-003 Nettoyage d'environnement

Nettoyage soustractif des variables d'environnement sensibles avant le lancement de l'agent. Ne reconstruit jamais — retire uniquement.

Master Agent

Orchestrez une équipe d'agents IA. Assignez des rôles, apprenez des patterns, livrez plus vite.

Orchestration multi-workers

Exécutez plusieurs agents en parallèle. Le Master détecte les conflits, synchronise les espaces de travail et gère les approbations depuis un dashboard central.

Rôles de workers

Assignez des rôles spécialisés — codeur, réviseur, testeur. Chaque rôle a ses propres règles, compétences et périmètre. Pipeline de revue intégré.

Apprentissage de patterns

Le Master apprend de vos décisions d'approbation. Les patterns sûrs sont auto-approuvés la fois suivante. Vous n'intervenez que sur les actions nouvelles ou risquées.

Gestion de projet

Work items structurés avec critères d'acceptation. Le Master suit l'avancement, lance des audits silencieux et rapporte l'état de complétion.

Expérience développeur

Des outils puissants dans votre terminal. Aucun changement de contexte.

Palette de commandes

Appuyez sur Ctrl+T pour ouvrir la palette. 11 commandes intégrées :

help status protect approve
sandbox e2e org config
debug skill find

Moteur de skills

Installez, supprimez et gérez des skills réutilisables. Format canonique avec transformation automatique vers la syntaxe native de votre agent.

$ tamer skill install debug-react
$ tamer skill list

Agent-agnostique

Un seul CLI pour tous vos agents. Tamer enveloppe n'importe quel outil CLI via PTY — aucun plugin ou SDK requis.

$ tamer claude
$ tamer aider
$ tamer gemini
$ tamer cline
$ tamer -- any-cli-agent

Questions fréquentes

Quels agents IA tamer prend-il en charge ?
Tamer encapsule n'importe quel agent en CLI via PTY — sans plugin ni SDK. Des adaptateurs intégrés couvrent Claude Code, Aider, Gemini CLI, Cursor et Cline. Tout autre outil peut être encapsulé avec tamer -- <votre-cli>.
Puis-je installer tamer sur mes propres serveurs ?
Oui. Tamer est conçu pour le déploiement on-premise. Installez le CLI sur les machines des développeurs et auto-hébergez le serveur de relais sur votre propre infrastructure — Docker, fly.io, bare metal ou votre VPC privé. Code, secrets et flux PTY restent dans votre réseau ; le relais ne sort jamais vers un cloud tiers.
Tamer envoie-t-il mon code ou mes secrets dans le cloud ?
Non. Le relais ne voit qu'un flux PTY chiffré et des métadonnées expurgées. Clés d'API, valeurs .env et clés SSH ne quittent jamais votre machine. Le chiffrement est AES-256-GCM de bout en bout ; le serveur est un transport aveugle.
En quoi le sandbox kernel diffère-t-il d'un conteneur Docker ?
Tamer utilise Linux Landlock, seccomp-BPF et bubblewrap optionnel sur Linux, ainsi que Job Object, Low Integrity Process et AppContainer sur Windows. Ces primitives sont non-privilégiées et démarrent instantanément — pas de daemon, pas d'image, pas de root, contrairement à un runtime de conteneur complet.
Puis-je approuver les commandes de l'agent depuis mon téléphone ?
Oui. Tamer fournit une PWA et des alertes Telegram. Chaque commande dangereuse (bash, suppression de fichier, pattern supply-chain) requiert une confirmation explicite « Maintenir pour approuver » depuis votre téléphone avant exécution.
Comment autoriser Docker dans le sandbox ?
Par défaut, les credentials Docker (~/.docker) sont bloqués dans le sandbox pour des raisons de sécurité. Pour autoriser l'accès Docker, retirez ~/.docker de la liste file_deny et ajoutez-le à home_binds dans votre .tamer/config.yaml. Le socket Docker (/var/run/docker.sock) est hors de $HOME et accessible par défaut.

Prêt à dompter vos agents ?

Trois commandes pour un contrôle total.

$ curl -fsSL https://server.tamer-ai.dev/install.sh | bash
$ tamer init
$ tamer claude
Ouvrir l'App Guide d'installation →