La sécurité par l'isolation

Tamer.ai est construit sur une philosophie "Local-First". Nous croyons que le contrôle de vos agents IA ne devrait jamais se faire au prix de l'exposition de votre propriété intellectuelle ou de vos identifiants sensibles.

1. Secrets "Air-Gapped"

Vos clés API (Anthropic, OpenAI, Google) ne quittent jamais votre machine. Tamer enveloppe votre agent localement, ce qui signifie que l'agent communique directement avec les fournisseurs de LLM depuis votre terminal. Le serveur Tamer ne voit que des métadonnées anonymisées et le flux du terminal.

2. Orchestration Zero-Trust

Lors de l'utilisation de notre Pipeline Multi-Agents, Tamer agit comme un sas de sécurité. Si vous avez Claude qui code et Gemini qui teste, ils opèrent dans des workers isolés. Le Master Agent les synchronise sans partager de mémoire non-filtrée entre les modèles.

3. Protection des Chemins & Sandboxing

Tamer implémente des règles granulaires sur le système de fichiers. Vous pouvez définir des zones interdites (comme .ssh/ ou .env) que les agents sont physiquement empêchés de lire ou modifier.

4. Contrôle de Bout en Bout

Chaque action dangereuse (commande bash, suppression de fichier) nécessite une approbation humaine. Votre téléphone agit comme une clé de sécurité physique ; aucun agent ne peut exécuter de code sans votre confirmation explicite.

5. Sandbox au niveau du noyau

Tamer confine chaque processus d'agent dans un bac à sable imposé par le noyau. L'agent ne peut physiquement pas accéder aux fichiers ou aux appels système en dehors du périmètre autorisé.

Linux

  • Landlock LSM — contrôle d'accès au système de fichiers
  • seccomp-bpf — filtrage des appels système
  • bubblewrap — sandbox user-namespace optionnel

Windows

  • Job Object — limites de ressources & processus
  • Low Integrity Process — jeton à privilèges réduits
  • AppContainer — isolation réseau & système de fichiers

Transparence Open Source

Notre CLI et notre Serveur sont open source. Vous pouvez auditer chaque ligne de code pour vérifier comment nous traitons vos données.

Voir le code sur GitHub →